FORO #1

NORMAS DE CALIDAD ISO 27002- estándar ISO/IEC, Internacional.

Proporciona diferentes recomendaciones de las mejores prácticas en la gestión de la seguridad

Norma de información a todos los interesados y responsables para iniciar, implementar o mantener
sistemas de gestión de la seguridad informática. No es una norma certificable

Alcance Orientado a la seguridad de la información en las empresas u organizaciones, de modo que las
probabilidades de ser afectados por robo, daño o perdida de información se minimicen al
máximo.
Se define en el estándar como la preservación de la confidencialidad, integridad y
Seguridad de la disponibilidad
información
Organizado en base a los 14 dominios, 35 objetivos de control y 114 controles
Organización

Sistema de Está apoyada por políticas de bajo nivel, específicas para aspectos concretos en temáticas como
Gestión de el control de acceso, clasificada de la información, la seguridad física y ambiental
Seguridad de la
información
 Política de seguridad
Estructura  Aspectos organizativos de la seguridad de la información
 Gestión de activos
 Seguridad ligada a los recursos humanos
 Seguridad física y ambiental
 Gestión de comunicaciones y operaciones
 Control de acceso
 Adquisición, desarrollo y mantenimiento de los sistemas de información
 Gestión de incidentes en la seguridad de la información
 Gestión de la continuidad del negocio
 Cumplimiento