150913 APLICACIÓN DE LA NORMA ISO 27002
Páginas: 4 (909 palabras)
Publicado: 10 de noviembre de 2015
APLICACIÓN DE LA NORMA ISO 27002
La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión ElectrotécnicaInternacional (IEC).
Estos comprenden toda la protección de la información contra acceso, modificación o divulgación no autorizada así como también garantizan la disponibilidad de la información.Promueven las mejores prácticas de seguridad al desarrollo o adquisición de sistemas de información. Implementan las normas de seguridad y concientizar al usuario de dichas normas para la protecciónde los activos de información.
Las aplicaciones de la norma ISO 27002
Realizar las campañas concientización sobre la importancia de la seguridad de la información
Realizar difusiones de las políticasde seguridad de la información a todo el personal
Contar con controles de prohibiciones de los activos de información asignados a personal
Tener un buen uso de los activos y compromiso deresponsabilidad de los activos de información
Establecer una política de cambio de contraseña como mínimo 30 días
Controlar la implementación de software en los sistemas operativos para minimizar el riesgo decorrupción de la información.
mantener un control estricto del acceso al código fuente de los programas, para así evitar copia, modificación o divulgación de los mismos.
proteger los accesos a lasherramientas de auditoría de sistemas con el fin de prever cualquier posible mal uso o daño.
Los principios de la seguridad informática son:
Confidencialidad: Asegurar que únicamente personal autorizadotenga acceso a la información.
Integridad: Garantizar que la información no será alterada, eliminada o destruida por entidades no autorizadas.
Disponibilidad: Asegurar que los usuarios autorizadostendrán acceso a la información cuando la requieran.
Para evaluar los controles de cada uno de los dominios de la norma ISO 27002 se tiene los siguientes aspectos que se calculan de 0 a 100% en la...
APLICACIÓN DE LA NORMA ISO 27002
La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión ElectrotécnicaInternacional (IEC).
Estos comprenden toda la protección de la información contra acceso, modificación o divulgación no autorizada así como también garantizan la disponibilidad de la información.Promueven las mejores prácticas de seguridad al desarrollo o adquisición de sistemas de información. Implementan las normas de seguridad y concientizar al usuario de dichas normas para la protecciónde los activos de información.
Las aplicaciones de la norma ISO 27002
Realizar las campañas concientización sobre la importancia de la seguridad de la información
Realizar difusiones de las políticasde seguridad de la información a todo el personal
Contar con controles de prohibiciones de los activos de información asignados a personal
Tener un buen uso de los activos y compromiso deresponsabilidad de los activos de información
Establecer una política de cambio de contraseña como mínimo 30 días
Controlar la implementación de software en los sistemas operativos para minimizar el riesgo decorrupción de la información.
mantener un control estricto del acceso al código fuente de los programas, para así evitar copia, modificación o divulgación de los mismos.
proteger los accesos a lasherramientas de auditoría de sistemas con el fin de prever cualquier posible mal uso o daño.
Los principios de la seguridad informática son:
Confidencialidad: Asegurar que únicamente personal autorizadotenga acceso a la información.
Integridad: Garantizar que la información no será alterada, eliminada o destruida por entidades no autorizadas.
Disponibilidad: Asegurar que los usuarios autorizadostendrán acceso a la información cuando la requieran.
Para evaluar los controles de cada uno de los dominios de la norma ISO 27002 se tiene los siguientes aspectos que se calculan de 0 a 100% en la...
Leer documento completo
Regístrate para leer el documento completo.