Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SENA
ESPECIALIZACIÓN EN GESTIÓN Y SEGURIDAD DE BASES DE DATOS
OCTUBRE DE 2019
INTRODUCCION
Hoy en dia existen muchas herramientas que de forma relativamente fácil se logra
tener acceso a personas no autorizadas y llegar hasta la información que la
organización tiene protegida. Cuándo los controles no están bien definidos logran
su objetivo con poco esfuerzo y conocimiento, causando graves perjuicios para la
empresa.
La información, junto con los procesos que la administran, además de cada una de
las personas que hacen parte de los mismos, son activos valiosos del que
depende el buen funcionamiento de una organización. La confidencialidad,
integridad y disponibilidad de la información, son elementos esenciales para
mantener los niveles de competitividad, rentabilidad, conformidad legal e imagen
empresarial necesarios para lograr los objetivos de la organización y asegurar los
beneficios económicos.
ISO 27002 hace parte del conjunto de normas que conforman la serie ISO/IEC
27000 en las que se reúnen las mejores prácticas para desarrollar, implementar y
mantener sistemas de gestión de seguridad de información.
A continuación, se realiza una descripción de los aspectos que deben ser tenidos
en cuenta al momento de evaluar los controles de cada uno de los dominios de la
norma ISO 27002:
5. Política de seguridad
Estos controles proporcionan la guía y apoyo de la dirección para la seguridad de
la información en relación a los requisitos del negocio y regulaciones relevantes.
"Terceras partes: estos controles velan por mantener la seguridad de los recursos
de tratamiento de la información y de los activos de información de la
organización."
7. Clasificación y control de activos
Responsabilidad sobre los activos: estos controles pretenden alcanzar y mantener
una protección adecuada de los activos de la organización.
"Clasificación y control de la información: la información se encuentra clasificada
para indicar las necesidades, prioridades y nivel de protección previsto para su
tratamiento."