1. Introducción

1.1. Objetivo
1.2. Contexto
1.3. Definiciones

2. Esquema general de Administración de la Seguridad

2.1 Conforme a ISO 17799
2.2 Conforme a las guías del NIST SP800
2.2 Conforme a MAAGTIC-SI
2.3 Conforme a mejores prácticas

3. Misión de la Organización y Misión de Seguridad de la información

3.1 Razón de ser del negocio
3.2 Consenso en la elección de objetivos y/o controles
3.3 Método Delphi

4. Análisis de Riesgos e Impactos

4.1 Fases generales de un análisis de riesgos
4.2 Cualitativos vs. Cuantitativos
4.3 Beneficios que aporta a la administración de la seguridad

5. Controles y Políticas de Seguridad

5.1 Selección de Controles
5.2 Políticas de Seguridad

5.2.1 Definiciones
5.2.2 Estándares y Normatividad
5.2.3 Estructuración de Políticas
5.2.4 Proyecto de Desarrollo de Políticas
5.2.5 Procedimientos

6. Monitoreo

6.1 Monitoreo de Controles
6.2 Detección y Monitoreo
6.3 Esquema de Alerta

7. Respuesta a incidentes y continuidad de operaciones

8.1. Prevención de incidentes
8.2. Planes de contingencia
8.3. Planes de continuidad