Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Referente de Auditoría Iso Iec 27002
Referente de Auditoría Iso Iec 27002
5 1 1 1, 2, 3
21
20
TSC
"A set of policies for information security should be defined, approved by management,
published and comunicated to employees and relevant external parties"
"Bussiness strategy"
Deberian incluir un
apartado especfico al
- No tiene definicion de roles al principio del standard principio de la poltica
donde se especificase
quien se encarga de la
correcta ejecucion de la
msma
cuentan con un
apartado
especficamente
dedicado a la
estratega del
+ Artculo 4. A) alcance estratgico. negocio.
+ 2. Principios particulares y responsabilidades
especficas apartado A " proteccin de datos de
carcter personal" cuentan con un apartado diferenciado par
+ Seguridad en la gestin de comnicaciones y
operaciones (2. Principios particulares y
responsabilidades especficas apartado e. )
n apartado diferenciado para proteccion de informacin sensible