Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Presentación 1

    Cargado por

    _an10
    10 vistas13 páginas

    Título original

    Presentación1

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas13 páginas

    Presentación 1

    Cargado por

    _an10

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 13

    Clausulas de ISO/IEC 27001

    1. Evaluacin y tratamiento del riesgo


    Evaluacin

    de los riesgos de seguridad Tratamiento de los riesgos de seguridad

    Evaluacin de los riesgos de seguridad


    Las evaluaciones del riesgo debieran identificar, cuantificar y priorizar los riesgos en comparacin con el criterio para la aceptacin del riesgo y los objetivos relevantes para la organizacin. Los resultados debieran guiar y determinar la accin de gestin apropiada y las prioridades para manejar los riesgos de la seguridad de la informacin y para implementar los controles seleccionados para protegerse contra estos riesgos

    Tratamiento de los riesgos de seguridad


    Las opciones posibles para el tratamiento del riesgo incluyen: a) aplicar los controles apropiados para reducir los riesgos; b) aceptar los riesgos consciente y objetivamente, siempre que cumplan claramente con la poltica y el criterio de aceptacin de la organizacin dela organizacin; c) evitar los riesgos no permitiendo acciones que podran causar que el riesgo ocurra; d) transferir los riesgos asociados a otros grupos; por ejemplo, aseguradores o proveedores.

    2. Poltica de seguridad
    Poltica de seguridad de informacin Proporcionar direccin gerencial y apoyo a la seguridad de la informacin en concordancia con los requerimientos comerciales y leyes y regulaciones

    Documentar poltica de seguridad de informacin Revisin de la poltica de seguridad de la informacin

    3. Organizacin de la seguridad de la informacin


    Organizacin

    interna Grupos o personas externas

    Organizacin interna
    Manejar la seguridad de la informacin dentro de la organizacin. Compromiso de la gerencia con la seguridad de la informacin Coordinacin de la seguridad de la informacin Asignacin de las responsabilidades de la seguridad de la informacin Autorizacin de proceso para facilidades procesadoras de informacin

    Acuerdos

    d e confidencialidad Contacto con las autoridades Contacto con grupos de inters especial Revisin independiente de la seguridad de la informacin

    Grupo s o personas externas


    Mantener la seguridad de la informacin y los medios de procesamiento de informacin de la organizacin que son ingresados, procesados, comunicados a, o manejados por, grupos externos.

    Identificacin

    de terceros Tratamiento de la seguridad cuando se trata con clientes Requisito de seguridad en contratos con terceros.

    de los riesgos por el riesgo

    Gestin de activos
    Responsabilidad

    por los activos Clasificacin de la informacin

    Responsabilidad por los activos


    Mantener la proteccin apropiada de los activos de la organizacin . Inventario de activos Propiedad de los activos Uso aceptable de los actiovos

    Clasificacin de la informacin
    Asegurar que los activos de informacin reciban un nivel de proteccin adecuado Guas de clasificacin Etiquetado y tratamiento de la informacin

    También podría gustarte