Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cap5y6 Leyes de Seguridad Informatica
Cap5y6 Leyes de Seguridad Informatica
Técnicas de seguridad
Sistemas de Gestión de la Seguridad De la Información
Requisitos
(ISO/IEC 27001:2013 incluyendo Cor 1:2014 y Cor
2:2015)
Asegura que las organizaciones
→ Busquen establecer la política y los objetivos de
seguridad de la información y que estos sean
compatibles con la dirección estratégica.
→ La mejora continua.
→ La manera de:
1. Integrar e implementar las acciones en los
procesos del sistema de gestión de la
seguridad de la información,
2. evaluar la eficacia de estas acciones.
La organización debe definir y aplicar un proceso de apreciación de
riesgos de seguridad de la información que:
→ Establezca y mantenga criterios sobre riesgos de seguridad de la
información.
→ Asegure que las sucesivas apreciaciones de los riesgos de seguridad e la
información generan resultados consistentes, validos y comparables.
→ Identifique los riesgos.
→ Analice los riesgos.
→ Evalúe los riesgos.
La organización debe definir y efectuar un proceso de
tratamiento de los riesgos de seguridad de la información
para
→ Seleccionar las opciones adecuadas de tratamiento de riesgos
de seguridad de la información teniendo en cuenta los
resultados de la apreciación de riesgos.