Dominios de la Norma ISO 27001
Páginas: 6 (1457 palabras)
Publicado: 7 de diciembre de 2015
Dominios de la Norma ISO
27001
Samael Celis Díaz
Sena C.A.S.A
Ficha: 864967
Actividad 3.3
Instructora: ANA IDALI CARDENAS VEGA
Dominios
•
Política de seguridad.
• Aspectos organizativos de la seguridad de la
información
• Gestión de activos.
•
Seguridad ligada a los recursos humanos
•
Seguridad física y ambiental
•
Gestión de comunicaciones y operaciones
•
Control de acceso
•Adquisición, desarrollo y mantenimiento de los
sistemas de
información
• Gestión de incidentes de seguridad de la información
• Gestión de la continuidad del negocio
• Cumplimiento.
Política de Seguridad:
Es el documento que la empresa firma aceptando las
políticas de calidad a revisar el cual debe contener:
a. Una definición de la seguridad de información y sus
objetivos
globales y el alcance y suimportancia como un
mecanismo que permite compartir información.
b. Una breve explicación de las políticas, principios,
normas y requisitos de conformidad más importantes
para la organización.
c. Una definición de las responsabilidades generales y
específicas en materia de la gestión de seguridad de
información, incluida el reporte
de las incidencias de seguridad.
Aspectos organizativos de laseguridad de la
información.
Se debe establecer una estructura de la seguridad
de la información, de tal manera que satisfaga
todos los requerimientos, para lo cual es
indispensable la participación de los
representantes de las diferentes áreas dentro de la
organización para cubrir las distintas necesidades
por ejemplo la participación de:
-Comité de gestión de seguridad de la información
-Coordinaciónde la seguridad de la información.
-Asignación de las responsabilidades de la
seguridad de información.
-Procesos de autorización para los recursos de
tratamiento de la información
-Acuerdos de confidencialidad.
Gestión de activos
Se debe asignar a los recursos de la organización,
propietarios quienes serán los responsables de
mantener una protección adecuada. La
organización debe identificarlos activos y su valor
e importancia. Sobre esta base la organización
puede proporcionar niveles de protección
proporcionales a dicho valor e importancia.
Debería establecerse y mantenerse el inventario
de los activos importantes asociados con cada
sistema de información.
Propiedad de los recursos
Todos los recursos de tratamiento de la
información y los activos de información de la
organizacióndeben ser de propiedad de una parte
designada. El dueño del recurso debe ser
responsable de:
1. asegurar que recursos de tratamiento de la
información y los activos de información sean
apropiadamente clasificados;
Seguridad ligada a los recursos humanos
Asegurar que cada persona dentro de la organización
comprenda sus responsabilidades, ya que es un factor que
influye en la preservación de laseguridad de la información.
a) implementar y actuar de acuerdo con las políticas de
seguridad de información;
b) proteger los activos de accesos no autorizados, divulgación,
modificación, destrucción e interferencia;
c) ejecutar procesos particulares de seguridad o actividades;
d) garantizar que responsabilidades se asignen a los individuos
para acciones tomadas;
e) reportar eventos de seguridad oeventos potenciales u otros
riesgos para la organización.
Seguridad física y ambiental
Los recursos importantes para el tratamiento de la información
deben ser ubicados en áreas seguras de tal manera que se
provenga el acceso no autorizado.
para proteger áreas que contienen recursos de tratamiento de
información. Se debe considerar los
siguientes puntos:
a) el perímetro de seguridad deben serdefinidos claramente;
b) el perímetro de un edificio o un lugar que contenga recursos
de
tratamiento de información debería tener solidez física;
c) se debería instalar un área de recepción manual u otros
medios de
control del acceso físico al edificio o lugar. Dicho acceso se
debería
restringir solo al personal autorizado;
d) las barreras físicas se deberían extender, si es necesario,
desde el...
27001
Samael Celis Díaz
Sena C.A.S.A
Ficha: 864967
Actividad 3.3
Instructora: ANA IDALI CARDENAS VEGA
Dominios
•
Política de seguridad.
• Aspectos organizativos de la seguridad de la
información
• Gestión de activos.
•
Seguridad ligada a los recursos humanos
•
Seguridad física y ambiental
•
Gestión de comunicaciones y operaciones
•
Control de acceso
•Adquisición, desarrollo y mantenimiento de los
sistemas de
información
• Gestión de incidentes de seguridad de la información
• Gestión de la continuidad del negocio
• Cumplimiento.
Política de Seguridad:
Es el documento que la empresa firma aceptando las
políticas de calidad a revisar el cual debe contener:
a. Una definición de la seguridad de información y sus
objetivos
globales y el alcance y suimportancia como un
mecanismo que permite compartir información.
b. Una breve explicación de las políticas, principios,
normas y requisitos de conformidad más importantes
para la organización.
c. Una definición de las responsabilidades generales y
específicas en materia de la gestión de seguridad de
información, incluida el reporte
de las incidencias de seguridad.
Aspectos organizativos de laseguridad de la
información.
Se debe establecer una estructura de la seguridad
de la información, de tal manera que satisfaga
todos los requerimientos, para lo cual es
indispensable la participación de los
representantes de las diferentes áreas dentro de la
organización para cubrir las distintas necesidades
por ejemplo la participación de:
-Comité de gestión de seguridad de la información
-Coordinaciónde la seguridad de la información.
-Asignación de las responsabilidades de la
seguridad de información.
-Procesos de autorización para los recursos de
tratamiento de la información
-Acuerdos de confidencialidad.
Gestión de activos
Se debe asignar a los recursos de la organización,
propietarios quienes serán los responsables de
mantener una protección adecuada. La
organización debe identificarlos activos y su valor
e importancia. Sobre esta base la organización
puede proporcionar niveles de protección
proporcionales a dicho valor e importancia.
Debería establecerse y mantenerse el inventario
de los activos importantes asociados con cada
sistema de información.
Propiedad de los recursos
Todos los recursos de tratamiento de la
información y los activos de información de la
organizacióndeben ser de propiedad de una parte
designada. El dueño del recurso debe ser
responsable de:
1. asegurar que recursos de tratamiento de la
información y los activos de información sean
apropiadamente clasificados;
Seguridad ligada a los recursos humanos
Asegurar que cada persona dentro de la organización
comprenda sus responsabilidades, ya que es un factor que
influye en la preservación de laseguridad de la información.
a) implementar y actuar de acuerdo con las políticas de
seguridad de información;
b) proteger los activos de accesos no autorizados, divulgación,
modificación, destrucción e interferencia;
c) ejecutar procesos particulares de seguridad o actividades;
d) garantizar que responsabilidades se asignen a los individuos
para acciones tomadas;
e) reportar eventos de seguridad oeventos potenciales u otros
riesgos para la organización.
Seguridad física y ambiental
Los recursos importantes para el tratamiento de la información
deben ser ubicados en áreas seguras de tal manera que se
provenga el acceso no autorizado.
para proteger áreas que contienen recursos de tratamiento de
información. Se debe considerar los
siguientes puntos:
a) el perímetro de seguridad deben serdefinidos claramente;
b) el perímetro de un edificio o un lugar que contenga recursos
de
tratamiento de información debería tener solidez física;
c) se debería instalar un área de recepción manual u otros
medios de
control del acceso físico al edificio o lugar. Dicho acceso se
debería
restringir solo al personal autorizado;
d) las barreras físicas se deberían extender, si es necesario,
desde el...
Leer documento completo
Regístrate para leer el documento completo.