Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • ISO 27001 - Parte 4

    Cargado por

    LUIS ALONZO FLORES AGUILAR
    5 vistas3 páginas
    Este documento establece las pautas de seguridad de la información para una organización. Indica que los registros deben protegerse contra pérdidas no autorizadas y que la organización debe identificar y cumplir con los requisitos de privacidad y protección de datos personales. Además, la seguridad de la información y el cumplimiento de las políticas deben revisarse de forma independiente y periódica.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento establece las pautas de seguridad de la información para una organización. Indica que los registros deben protegerse contra pérdidas no autorizadas y que la organización debe identificar y cumplir con los requisitos de privacidad y protección de datos personales. Además, la seguridad de la información y el cumplimiento de las políticas deben revisarse de forma independiente y periódica.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas3 páginas

    ISO 27001 - Parte 4

    Cargado por

    LUIS ALONZO FLORES AGUILAR
    Este documento establece las pautas de seguridad de la información para una organización. Indica que los registros deben protegerse contra pérdidas no autorizadas y que la organización debe identificar y cumplir con los requisitos de privacidad y protección de datos personales. Además, la seguridad de la información y el cumplimiento de las políticas deben revisarse de forma independiente y periódica.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    ORGANIZACIÓN

    5.33 Protección de registros

    Los registros deben protegerse contra pérdida,


    destrucción, falsificación, acceso no autorizado y
    publicación no autorizada.

    5.34 Privacidad y protección de PII

    La organización debe identificar y cumplir los


    requisitos relacionados con la preservación de la
    privacidad y la protección de la PII de acuerdo con las
    leyes y reglamentos aplicables y los requisitos
    contractuales.
    ORGANIZACIÓN
    5.35 Revisión independiente de la seguridad de la
    información
    El enfoque de la organización para gestionar la
    seguridad de la información y su implementación,
    incluidas las personas, los procesos y las tecnologías,
    debe revisarse de forma independiente a intervalos
    planificados o cuando se produzcan cambios
    significativos.

    5.36 Cumplimiento de las políticas, reglas y


    estándares para la seguridad de la información
    El cumplimiento de la política de seguridad de la
    información de la organización, las políticas específicas
    del tema, las reglas y los estándares debe revisarse
    periódicamente.
    ORGANIZACIÓN
    5.37 Procedimientos operativos documentados

    Los procedimientos operativos para las instalaciones


    de procesamiento de información deben
    documentarse y ponerse a disposición del personal
    que los necesite.

    También podría gustarte