Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Alcance Orientado a la seguridad de la información en las empresas u organizaciones, de modo que las
probabilidades de ser afectados por robo, daño o perdida de información se minimicen al
máximo.
Se define en el estándar como la preservación de la confidencialidad, integridad y
Seguridad de la disponibilidad
información
Organizado en base a los 14 dominios, 35 objetivos de control y 114 controles
Organización
Sistema de Está apoyada por políticas de bajo nivel, específicas para aspectos concretos en temáticas como
Gestión de el control de acceso, clasificada de la información, la seguridad física y ambiental
Seguridad de la
información
Política de seguridad
Estructura Aspectos organizativos de la seguridad de la información
Gestión de activos
Seguridad ligada a los recursos humanos
Seguridad física y ambiental
Gestión de comunicaciones y operaciones
Control de acceso
Adquisición, desarrollo y mantenimiento de los sistemas de información
Gestión de incidentes en la seguridad de la información
Gestión de la continuidad del negocio
Cumplimiento