SGSI

(Establecer el SGSI)

Planear

Establecer políticas, objetivos, procesos y procedimientos para el SGSI relevantes para manejar el riesgo y mejorar la seguridad de la información para entregar resultados en concordancia con las políticas y objetivos generales de la organización.

(Implementar y operar el SGSI)

Hacer

Implementar y operar las políticas, controles, procesos y procedimientos del SGSI.

(Monitorear y revisar el SGSI)

Verificar

Evaluar y, donde sea aplicable, medir el desempeño del proceso en comparación con las políticas, objetivos y experiencias prácticas del SGSI y reportar los resultados a la gerencia para su revisión.

(Mantener y mejorar el SGSI)

Actuar

Tomar acciones correctivas y preventivas, basadas en los resultados de la auditoría interna del SGSI y la revisión gerencial u otra información relevante, para lograr el mejoramiento continuo del SGSI.