0 calificaciones0% encontró este documento útil (0 votos)
12 vistas3 páginas
El documento destaca la importancia de proteger los registros contra pérdidas no autorizadas y daños, identificar y cumplir con los requisitos de privacidad y protección de información personal, revisar de forma independiente el enfoque de seguridad de información de una organización periódicamente o cuando haya cambios significativos, y revisar periódicamente el cumplimiento de políticas y estándares de seguridad de información.
El documento destaca la importancia de proteger los registros contra pérdidas no autorizadas y daños, identificar y cumplir con los requisitos de privacidad y protección de información personal, revisar de forma independiente el enfoque de seguridad de información de una organización periódicamente o cuando haya cambios significativos, y revisar periódicamente el cumplimiento de políticas y estándares de seguridad de información.
El documento destaca la importancia de proteger los registros contra pérdidas no autorizadas y daños, identificar y cumplir con los requisitos de privacidad y protección de información personal, revisar de forma independiente el enfoque de seguridad de información de una organización periódicamente o cuando haya cambios significativos, y revisar periódicamente el cumplimiento de políticas y estándares de seguridad de información.
destrucción, falsificación, acceso no autorizado y publicación no autorizada.
5.34 Privacidad y protección de PII
La organización debe identificar y cumplir los requisitos
relacionados con la preservación de la privacidad y la protección de la PII de acuerdo con las leyes y reglamentos aplicables y los requisitos contractuales. ORGANIZACIÓN 5.35 Revisión independiente de la seguridad de la información
El enfoque de la organización para gestionar la
seguridad de la información y su implementación, incluidas las personas, los procesos y las tecnologías, debe revisarse de forma independiente a intervalos planificados o cuando se produzcan cambios significativos.
5.36 Cumplimiento de las políticas, reglas y
estándares para la seguridad de la información
El cumplimiento de la política de seguridad de la
información de la organización, las políticas específicas del tema, las reglas y los estándares debe revisarse periódicamente. ORGANIZACIÓN 5.37 Procedimientos operativos documentados
Los procedimientos operativos para las instalaciones
de procesamiento de información deben documentarse y ponerse a disposición del personal que los necesite.