La
seguridad de la información debe ser un compromiso de todos en cada
organización, lo mejor es prepararse.
La
norma no certificable ISO 17799 es un
código de buenas prácticas se seguridad de la información.
La
norma certificable ISO 27001 tiene las especificaciones para mantener un
Sistema de Gestión y Seguridad de la Información
Le
sugiero descargar la Norma ISO 17799 para que revise y planifique la aplicación.
0. Introducción .......................................................... 8
1. Alcance ................................................................ 13
2. Términos y definiciones .......................................... 13
3. Estructura de este estándar .................................... 16
4. Evaluación y tratamiento del riesgo …....................... 17
5. Política de seguridad .............................................. 19
6. Organización de la seguridad de la información ......... 22
7. Gestión de activos ................................................. 37
8. Seguridad de recursos humanos .............................. 42
9. Seguridad física y ambiental ................................... 51
10. Gestión de las comunicaciones y operaciones .......... 62
11. Control del acceso ............................................... 94
12. Adquisición, desarrollo y mantenimiento de los sistemas de información ………………………………………………….……………………....................... 119
13. Gestión de un incidente en la seguridad de la información 138
14. Gestión de la continuidad del negocio …………………………..… 145
1. Alcance ................................................................ 13
2. Términos y definiciones .......................................... 13
3. Estructura de este estándar .................................... 16
4. Evaluación y tratamiento del riesgo …....................... 17
5. Política de seguridad .............................................. 19
6. Organización de la seguridad de la información ......... 22
7. Gestión de activos ................................................. 37
8. Seguridad de recursos humanos .............................. 42
9. Seguridad física y ambiental ................................... 51
10. Gestión de las comunicaciones y operaciones .......... 62
11. Control del acceso ............................................... 94
12. Adquisición, desarrollo y mantenimiento de los sistemas de información ………………………………………………….……………………....................... 119
13. Gestión de un incidente en la seguridad de la información 138
14. Gestión de la continuidad del negocio …………………………..… 145
15. Cumplimiento............................................................. 152
No hay comentarios.:
Publicar un comentario
Nota: sólo los miembros de este blog pueden publicar comentarios.