Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Exposición Auditoria

    Cargado por

    EliseoRoblesAlba
    11 vistas18 páginas
    controles adutoria iso 27001

    Título original

    exposición Auditoria

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    controles adutoria iso 27001

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    11 vistas18 páginas

    Exposición Auditoria

    Cargado por

    EliseoRoblesAlba
    controles adutoria iso 27001

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 18

    POLTICAS DE SEGURIDAD Y

    ORGANIZACIN DE LA SEGURIDAD DE
    LA INFORMACIN

    Polticas de seguridad

    Objetivos
    Proporcionar la gua y apoyo

    de la Direccin para la
    seguridad de la informacin en
    relacin a los requisitos del
    negocio y a las leyes y
    regulaciones relevantes.

    Principios
    La Direccin debera
    establecer
    una poltica clara y en
    lnea con los objetivos
    del negocio y demostrar
    su apoyo y compromiso
    con la seguridad de la
    informacin mediante la
    publicacin y
    mantenimiento de una
    poltica de seguridad de
    la informacin para toda
    la organizacin.

    Wiki de polticas

    Piense en trminos de un manual o wiki de polticas de


    seguridad de la informacin que contenga un conjunto coherente
    e internamente consistente de polticas, normas, procedimientos
    y directrices.

    Cobertura de polticas

    Polticas que sean cobijadas por varias organizaciones que cumplen un


    mismo estandar.

    Documento de la poltica;
    Seguridad de la informacin

    El documento de la poltica debe ser aprobado por el

    Comit de Seguridad, publicado y comunicado a todos los


    empleados y las partes externas relevantes.

    Organizacin de la Seguridad

    Orientado a administrar la seguridad de la informacin

    dentro del Organismo y establecer un marco gerencial


    para controlar su implementacin.

    Gestin de Activos

    Destinado a mantener una adecuada proteccin de los

    activos del Organismo.

    Recursos Humanos

    Orientado a reducir los riesgos de error humano,

    comisin de ilcitos contra el Organismo o uso


    inadecuado de instalaciones.

    Fsica y Ambiental

    Destinado a impedir accesos no autorizados, danos e

    interferencia a las sedes e informacin del Organismo.

    Gestin de las Comunicaciones y las Operaciones

    Dirigido a garantizar el funcionamiento correcto y seguro

    de las instalaciones de procesamiento de la informacin y


    medios de comunicacin.

    Gestin de Accesos

    Orientado a controlar el acceso lgico a la informacin.

    Adquisicin. Desarrollo y Mantenimiento de los Sistemas

    Orientado

    a garantizar la incorporacin de medidas de


    seguridad en los sistemas de informacin desde su adquisicin,
    desarrollo y/o implementacin y durante su mantenimiento.

    Gestin de Incidentes de seguridad

    Orientado a administrar todos los eventos que atenten

    contra la confidencialidad, integridad y disponibilidad de la


    informacin y los activos tecnolgicos

    Gestin de Continuidad

    Orientado

    a contrarrestar las interrupciones de las


    actividades y proteger los procesos crticos de los efectos
    de fallas significativas o desastres.

    Cumplimiento

    Destinado a impedir infracciones y violaciones de las

    leyes del derecho civil y penal; de las obligaciones


    establecidas por leyes, estatutos, normas, reglamentos o
    contratos; y de los requisitos de seguridad.

    También podría gustarte