Ensayo
Haciendo un resumen, las medidas de seguridad con las que ya cuenta la empresa son las siguientes:
(Referido a 6 controles) Seguridad física de las instalaciones (Correspondiente a laseguridad física aplicada en las dependencias/edificios de la organización).
(Referido a 1 control) Controles sobre los datos de entrada en las aplicaciones.
(Referido a 6 controles) Controles queaseguran a los privilegios de acceso a la información y los sistemas.
(Referido a 5 controles) Controles que establecen los procedimientos de comunicación y resolución de problemas e incidencias.(Referido a 1 control) Procedimientos de copias de seguridad.
(Referido a 3 controles) Procedimientos de identificación y autenticación de usuarios en los sistemas.
(Referido a 2 controles) Proteccióncontra virus y malware.
Teniendo en cuenta las medidas ya implantadas y los riesgos detectados en los pasos anteriores, se han decidido implantar las siguientes medidas de seguridad (cada una de ellaspuede afectar a uno o varios controles de la norma ISO 27001):
(Referido a 2 controles) Tener una política de seguridad de la información y controlar su ciclo de vida.
(Referido a 1 control) Tenerlas responsabilidades claramente definidas.
(Referido a 1 control) Insertar cláusulas detalladas de seguridad en los contratos con terceros.
(Referido a 1 control) Contar con personal específicopara la gestión de la seguridad.
(Referido a 1 control) Entrenar y formar al personal en seguridad.
(Referido a 3 controles) Establecer procedimientos para cambios y finalización del empleo así comopara todas las acciones relacionadas con el cese de un empleado.
(Referido a 1 control) Controles sobre los datos de salida de las aplicaciones.
(Referido a 3 controles) Controles robustos pararealizar operaciones remotas (desde el exterior de la organización).
(Referido a 6 controles) Monitorizar y supervisar los sistemas de información y aplicar las medidas de seguridad apropiadas sobre las...
Regístrate para leer el documento completo.