Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • ISO 27014 A ISO 27019 Felipe

    Cargado por

    FelipeA.DuránRodriguez
    181 vistas7 páginas
    Este documento proporciona orientación sobre la norma ISO/IEC 27014:2013, que establece directrices para la gestión de la seguridad de la información en las organizaciones. La norma se basa en los principios de seguridad de la información, gestión de riesgos, gestión de inversiones en seguridad y cumplimiento normativo, y promueve un ambiente y cultura positivos para la seguridad, así como la medición de resultados.

    Descripción original:

    Título original

    ISO 27014 a ISO 27019 Felipe

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento proporciona orientación sobre la norma ISO/IEC 27014:2013, que establece directrices para la gestión de la seguridad de la información en las organizaciones. La norma se basa en los principios de seguridad de la información, gestión de riesgos, gestión de inversiones en seguridad y cumplimiento normativo, y promueve un ambiente y cultura positivos para la seguridad, así como la medición de resultados.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    181 vistas7 páginas

    ISO 27014 A ISO 27019 Felipe

    Cargado por

    FelipeA.DuránRodriguez
    Este documento proporciona orientación sobre la norma ISO/IEC 27014:2013, que establece directrices para la gestión de la seguridad de la información en las organizaciones. La norma se basa en los principios de seguridad de la información, gestión de riesgos, gestión de inversiones en seguridad y cumplimiento normativo, y promueve un ambiente y cultura positivos para la seguridad, así como la medición de resultados.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    ISO / IEC 27014: 2013

     ¿EN QUE CONSISTE?

     PROPORCIONA:
     Orientación
     Permite:

    Evalua
    r.
    Dirigir.

    Controlar
    .
    Comunica
    r.
    ISO / IEC 27014: 2013

    PRINCIPIOS
    :
    Seguridad de la
    información.
    Aproximación basada en el
    riesgo.
    Gestión de las inversiones en
    seguridad.
    Cumplimiento con los
    requerimientos.
    Ambiente y cultura
    positiva.
    Rendimiento de los
    resultados.
    ISO/IEC TR
    27015:2012

     ¿EN QUE
    CONSISTE?
     VENTAJAS:
    Asesoramiento y
    Orientación:
    Sobre el
    empleo.
    Organizaciones de servicios
    financieros
    ISO / IEC TR 27016:
    2014
    ECONOMÍA ORGANIZATIVA

     ¿EN QUE CONSISTE?

     DIRECTRICES:
    Tomar decisiones:
    Proteger información
    Comprender consecuencias
    económicas.
     APLICACIÓN:
     Organizaciones
    • Decisiones
    Económicas.
    Seguridad de la
    información.
    ISO/IEC 27017
     ¿EN QUE CONSISTE?

     CONTROLES:

    ¿Responsable entre el proveedor y el


    cliente?
    Eliminación/devolución de
    activos.
    Protección y separación del entorno
    virtual.
    Configuración de una máquina
    virtual.
    Operaciones y procedimientos
    administrativos.
    Seguimiento de la
    actividad.
    Alineación del entorno de la red virtual y
    ISO/IEC 27018-2014

     ¿EN QUE
    CONSISTE?
     MEDIDAS
    INNOVADORAS:
    El proveedor proporciona las
    El proveedor proporciona las
    herramientas.
    El proveedor vela por el cumplimiento del
    tratamiento.
    Prohibición establecida por
    la ley.
    Subcontratación de forma
    incisiva.
    ISO/IEC 27019:2017

     ¿EN QUE
    CONSISTE?
     GARANTIZA:

    Confidencialid
    ad.
    Integrida
    d.
    Disponibilida
    d.

    También podría gustarte