Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Pa00jrct PDF
Pa00jrct PDF
MAY 2012
This publication was produced for review by the United States Agency for International
Development. It was prepared by the team of Global Business Solutions, Inc. and
Weidemann Associates, Inc.
ESTANDARES SOBRE
SEGURIDAD INFORMATICA ISO-
IEC 27002
DISCLAIMER
The authors views expressed in this publication do not necessarily reflect the views of the United States Agency
for International Development or the United States Government.
Mayo, 2012
AGENDA
2
reas asociadas a la seguridad
3
Las buenas practicas ISO 27002
4
Las buenas practicas ISO 27002
5
Objetivo
6
Dominios
7
A que se refiere La Informacin
8
Formas y medios de distribucin
9
La gestin de la seguridad de la Informacin
10
Como establecer los requerimientos de
seguridad
11
La seleccin de controles
12
La seleccin de controles
13
Factores crticos de xito
14
Factores crticos de xito
15
Dominio 1 Poltica de Seguridad
16
Dominio 1 Poltica de Seguridad
17
Dominio 1 Poltica de Seguridad
18
Dominio 1 Poltica de Seguridad
19
Dominio 1 Poltica de Seguridad
20
Dominio 1 Poltica de Seguridad
21
Dominio 1 Poltica de Seguridad
22
Dominio 2 Organizacin de la Seguridad
23
Dominio 2 Organizacin de la Seguridad
24
Dominio 2 Organizacin de la Seguridad
25
Dominio 2 Organizacin de la Seguridad
26
Dominio 2 Organizacin de la Seguridad
27
Dominio 3 Gestin de activos
28
Dominio 3 Gestin de activos
29
Dominio 3 Gestin de activos
30
Dominio 3 Gestin de activos
31
Dominio 3 Gestin de activos
32
Dominio 3 Gestin de activos
33
Dominio 4 Seguridad de los RRHH
34
Dominio 4 Seguridad de los RRHH
35
Dominio 4 Seguridad de los RRHH
36
Dominio 4 Seguridad de los RRHH
37
Dominio 5 Proteccin fsica y ambiental
38
Dominio 5 Proteccin fsica y ambiental
39
Dominio 5 Proteccin fsica y ambiental
40
Dominio 6 Gestin de Operaciones y
Comunicaciones
41
Dominio 6 Gestin de Operaciones y
Comunicaciones
42
Dominio 6 Gestin de Operaciones y
Comunicaciones
43
Dominio 7 Control de accesos
44
Dominio 7 Control de accesos
45
Dominio 7 Control de accesos
46
Dominio 8 Adquisicin, desarrollo y
mantenimiento de sistemas de informacin
47
Dominio 8 Adquisicin, desarrollo y
mantenimiento de sistemas de informacin
48
Dominio 9 Gestin de los incidentes de
seguridad de la informacin
49
Dominio 10 Gestin de la continuidad del
negocio
50
Dominio 10 Gestin de la continuidad del
negocio
51
Dominio 10 Gestin de la continuidad del
negocio
52
Dominio 11 Cumplimiento
53
Dominio 11 Cumplimiento
54
Dominio 11 Cumplimiento
55
Dominio 11 Cumplimiento
56
Dominio 11 Cumplimiento
57
Dominio 11 Cumplimiento
58
Dominio 11 Cumplimiento
59
Preguntas ??
Fuentes:
Propia
J. Eterovic Seguridad Informatica
Wikipedia
60