Norma ISO 17799, Sistema de Gestión y Seguridad de la Información

La seguridad de la información debe ser un compromiso de todos en cada organización, lo mejor es prepararse.

La norma no certificable  ISO 17799 es un código de buenas prácticas se seguridad de la información.

La norma certificable ISO 27001 tiene las especificaciones para mantener un Sistema de Gestión y Seguridad de la Información

Le sugiero descargar la  Norma ISO 17799  para que revise y planifique la aplicación.

0. Introducción .......................................................... 8
1. Alcance ................................................................ 13
2. Términos y definiciones .......................................... 13
3. Estructura de este estándar .................................... 16
4. Evaluación y tratamiento del riesgo …....................... 17
5. Política de seguridad .............................................. 19
6. Organización de la seguridad de la información ......... 22
7. Gestión de activos ................................................. 37
8. Seguridad de recursos humanos .............................. 42
9. Seguridad física y ambiental ................................... 51
10. Gestión de las comunicaciones y operaciones .......... 62
11. Control del acceso ............................................... 94
12. Adquisición, desarrollo y mantenimiento de los sistemas de información ………………………………………………….……………………....................... 119
13. Gestión de un incidente en la seguridad de la información 138
14. Gestión de la continuidad del negocio …………………………..… 145

15. Cumplimiento............................................................. 152

Sistema de Gestión de Seguridad de la Información, SGSI

Video SGSI - 04 Estándares de Gestión de la Seguridad de la Información