Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISO 27000
1.
Poltica de Seguridad
2. Organizacin de seguridad.
Se debe establecer una estructura de la seguridad de la
informacin de tal manera que satisfaga todos los requerimientos
para lo cual es indispensable la participacin de los representantes
de las diferentes reas dentro de la organizacin para cubrir
distintas necesidades por ejemplo la participacin de:
Comit de gestin de seguridad de la informacin
-Coordinacin de la seguridad de la informacin.
-Asignacin de las responsabilidades de la seguridad de informacin.
-Procesos de autorizacin para los recursos de tratamiento de la
informacin
-Acuerdos de confidencialidad.
3. Administracin de activos
Se debe asignar a los recursos de la organizacin,
propietarios quienes sern los responsables de
mantener
una
proteccin
adecuada.
La
organizacin debe identificar los activos y su valor e
importancia. Sobre esta base la organizacin puede
proporcionar niveles de proteccin proporcionales
a dicho valor e importancia. Debera establecerse y
mantenerse el inventario de los activos importantes
asociados con cada sistema de informacin.
6. Gestin de Comunicaciones y
Operaciones
Establecer
responsabilidades
y
procedimientos para la gestin y
operacin de todos los recursos de
tratamiento de informacin, de tal
manera que se consiga reducir el
riesgo de un mal uso del sistema
deliberado o por negligencia.
9. Administracin de Incidentes de
Seguridad de la Informacin
Para asegurar los eventos y las debilidades de la
seguridad de la informacin asociados a los
sistemas de informacin, los procedimientos
formales de la divulgacin y de escalada del
acontecimiento deben estar en lugar. Todos los
empleados, contratistas y usuarios de los terceros
deben ser enterados de los procedimientos para
divulgar diversos tipos de eventos y de debilidad
que pudieron tener un impacto en la seguridad de
activos de organizacin.
Procedimientos
de
divulgacin
formal
del
acontecimiento de la seguridad de la informacin se
deben establecer, junto con una respuesta del
incidente y un procedimiento de escalada, precisando
la accin que se adquirir recibo de un informe de un
acontecimiento de la seguridad de la informacin. Los
mismos que deben incluir:
El comportamiento correcto que se emprender en
caso de que se de un evento de la seguridad de la
informacin.
Un proceso disciplinario formal establecido para los
empleados, contratistas o usuarios de los terceros que
ocasionen riesgos de la seguridad.