0 calificaciones0% encontró este documento útil (0 votos)
5 vistas3 páginas
Este documento establece las pautas de seguridad de la información para una organización. Indica que los registros deben protegerse contra pérdidas no autorizadas y que la organización debe identificar y cumplir con los requisitos de privacidad y protección de datos personales. Además, la seguridad de la información y el cumplimiento de las políticas deben revisarse de forma independiente y periódica.
Este documento establece las pautas de seguridad de la información para una organización. Indica que los registros deben protegerse contra pérdidas no autorizadas y que la organización debe identificar y cumplir con los requisitos de privacidad y protección de datos personales. Además, la seguridad de la información y el cumplimiento de las políticas deben revisarse de forma independiente y periódica.
Este documento establece las pautas de seguridad de la información para una organización. Indica que los registros deben protegerse contra pérdidas no autorizadas y que la organización debe identificar y cumplir con los requisitos de privacidad y protección de datos personales. Además, la seguridad de la información y el cumplimiento de las políticas deben revisarse de forma independiente y periódica.
destrucción, falsificación, acceso no autorizado y publicación no autorizada.
5.34 Privacidad y protección de PII
La organización debe identificar y cumplir los
requisitos relacionados con la preservación de la privacidad y la protección de la PII de acuerdo con las leyes y reglamentos aplicables y los requisitos contractuales. ORGANIZACIÓN 5.35 Revisión independiente de la seguridad de la información El enfoque de la organización para gestionar la seguridad de la información y su implementación, incluidas las personas, los procesos y las tecnologías, debe revisarse de forma independiente a intervalos planificados o cuando se produzcan cambios significativos.
5.36 Cumplimiento de las políticas, reglas y
estándares para la seguridad de la información El cumplimiento de la política de seguridad de la información de la organización, las políticas específicas del tema, las reglas y los estándares debe revisarse periódicamente. ORGANIZACIÓN 5.37 Procedimientos operativos documentados
Los procedimientos operativos para las instalaciones
de procesamiento de información deben documentarse y ponerse a disposición del personal que los necesite.