Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introduccin
la
La Fase de verificacin
Esta fase incluye lo siguiente:
Implementacin de procedimientos y dems controles de
supervisin y control para determinar cualquier violacin,
procesamiento incorrecto de datos, si las actividades de
seguridad se desarrollan de acuerdo a lo previsto, etc.;
revisiones peridicas de la eficacia del SGSI; medicin la
eficacia de los controles; revisin peridica de la
evaluacin de riesgos; auditoras internas planificadas;
revisiones por parte de la direccin para asegurar el
funcionamiento del SGSI y para identificar oportunidades
de mejoras; actualizacin de los planes de seguridad para
tener en cuenta otras actividades de supervisin y
revisin; mantenimiento de registros de actividades e
incidentes que puedan afectar la eficacia del SGSI.
de inters; asegurar
objetivos previstos.
los
a. La red externa
b. Intercambio de informacin
c. soporte fsico
d. servicios externos
e. seguridad fsica
f. desarrollo y mantenimiento de software (servidores,
estaciones de trabajo, aplicaciones y documentacin)
g. Organizacin
h. Usuarios
A.10 Administracin
operaciones
de
las
comunicaciones
implementar
controles
tcnicos,
que
evalen
permanentemente los servicios que la red ofrece, tanto
propios como tercerizados.
- Manejo de medios: En esta traduccin, como medio
debe entenderse todo elemento capaz de almacenar
informacin (discos, cintas, papeles, etc. tanto fijos como
removibles). Por lo tanto el objetivo de este grupo es, a
travs de sus cuatro controles, prevenir la difusin,
modificacin, borrado o destruccin de cualquiera de ellos
o lo que en ellos se guarda.
de
de
informacin,
Conclusin
Blibiografia
http://www.iso27000.es/download/ISO-27001_Los-controles_Parte_I.pdf
ISO-27001: LOS CONTROLES (Parte I) Por: Alejandro Corletti Estrada
Madrid, noviembre de 2006.
http://www.iso27000.es/download/ISO-27001_Los-controles_Parte_II.pdf
ISO-27001: LOS CONTROLES (Parte II) Por: Alejandro Corletti Estrada
Madrid, noviembre de 2006.
http://mmujica.files.wordpress.com/2007/07/iso-27001-2005-espanol.pdf
Estndar internacional ISO/IEC 27001 Primera edicin 15/10/2005.
http://www.iso27001standard.com/es/que-es-la-norma-iso-27001
por Dejan Kosutic
Escrito