Indecopi Acreditacion Digital
Páginas: 70 (17461 palabras)
Publicado: 13 de julio de 2012
Infraestructura
Oficial
Electrónica IOFE PERU
de
Firma Rev: 03/23-02-2007
Aprobado:
ANEXO 5:
CONTROLES DE LOS ESTÁNDARES ISO/IEC 17799 E
ISO/IEC 27001, SECCIONES 5 A 15
- A5.1 -
Infraestructura
Oficial
de
Electrónica IOFE PERU
Firma Rev: 03/23-02-2007
Aprobado:
CONTROLES DEL ESTÁNDAR ISO/IEC 17799, SECCIONES 5 A 15
5. POLÍTICA DE SEGURIDAD DE LAINFORMACIÓN
5.1 Política de Seguridad de la información
5.1.1 Documentación de la política de seguridad
5.1.2 Revisión y Evaluación
6. ASPECTOS ORGANIZATIVOS PARA LA SEGURIDAD
6.1 Comité de gestión de seguridad de la información
6.1.1 Comité de gestión de seguridad de la información
6.1.2 Coordinación de la seguridad de la información
6.1.3 Asignación de responsabilidades sobre seguridad deinformación
6.1.4 Proceso de autorización de recursos para el tratamiento de la
información
6.1.5 Acuerdos de confidencialidad
6.1.6 Contacto con autoridades
6.1.7 Contacto con grupos de interés especial
6.1.8 Revisión independiente de la seguridad de la información
6.2 Seguridad en los accesos de terceras partes
6.2.1 Identificación de riesgos por el acceso de terceros
6.2.2 Requisitos deseguridad cuando sea trata con clientes
6.2.3 Requisitos de seguridad en contratos de outsourcing
7. CLASIFICACIÓN Y CONTROL DE ACTIVOS
7.1 Responsabilidad sobre los activos
7.1.1 Inventario de activos
7.1.2 Propiedad de los activos
7.1.3 Uso adecuado de los activos
7.2 Clasificación de la información
7.2.1 Guías de clasificación
7.2.2 Marcado y tratamiento de la información
8. SEGURIDAD ENRECURSOS HUMANOS
8.1 Seguridad antes del empleo
8.1.1 Inclusión de la seguridad en las responsabilidades y funciones
laborales
8.1.2 Selección y política de personal
8.1.3 Acuerdos de confidencialidad
8.2 Durante el empleo
8.2.1 Responsabilidades de la gerencia
8.2.2 Conocimiento, educación y entrenamiento de la seguridad de
información
8.2.3 Proceso disciplinario
8.3 Finalización ocambio del empleo
8.3.1 Responsabilidades de finalización
8.3.2 Retorno de activos
8.3.3 Retiro de los derechos de acceso
- A5.2 -
Infraestructura
Oficial
Electrónica IOFE PERU
de
Firma Rev: 03/23-02-2007
Aprobado:
9. SEGURIDAD FÍSICA Y DEL ENTORNO
9.1 Áreas seguras
9.1.1 Perímetro de seguridad física
9.1.2 Controles físicos de entradas
9.1.3 Seguridad de oficinas,despachos y recursos
9.1.4 Protección contra amenazas externas y ambientales
9.1.5 El trabajo en las áreas seguras
9.1.6 Acceso publico, áreas de carga y descarga
9.2 Seguridad de los equipos
9.2.1 Instalación y protección de equipos
9.2.2 Suministro eléctrico
9.2.3 Seguridad del cableado
9.2.4 Mantenimiento de equipos
9.2.5 Seguridad de equipos fuera de los locales de la organización
9.2.6Seguridad en el rehúso o eliminación de equipos
9.2.7 Retiro de la propiedad
10. GESTIÓN DE COMUNICACIONES Y OPERACIONES
10.1 Procedimientos y responsabilidades de operación
10.1.1 Documentación de procedimientos operativos
10.1.2 Gestión de Cambios
10.1.3 Segregación de tareas
10.1.4 Separación de los recursos para desarrollo y para producción
10.2 Gestión de servicios externos
10.2.1Servicio de entrega
10.2.2 Monitoreo y revisión de los servicios externos
10.2.3 Gestionando cambios para los servicios externos
10.3 Planificación y aceptación del sistema
10.3.1 Planificación de la capacidad
10.3.2 Aceptación del sistema
10.4 Protección contra software malicioso
10.4.1 Medidas y controles contra software malicioso
10.4.2 Medidas y controles contra código móvil
10.5Gestión de respaldo y recuperación
10.5.1 Recuperación de la información
10.6 Gestión de seguridad en redes
10.6.1 Controles de red
10.6.2 Seguridad en los servicios de redes
10.7 Utilización de los medios de información
10.7.1 Gestión de medios removibles
10.7.2 Eliminación de medios
10.7.3 Procedimientos de manipulación de la información
10.7.4 Seguridad de la documentación de sistemas...
Oficial
Electrónica IOFE PERU
de
Firma Rev: 03/23-02-2007
Aprobado:
ANEXO 5:
CONTROLES DE LOS ESTÁNDARES ISO/IEC 17799 E
ISO/IEC 27001, SECCIONES 5 A 15
- A5.1 -
Infraestructura
Oficial
de
Electrónica IOFE PERU
Firma Rev: 03/23-02-2007
Aprobado:
CONTROLES DEL ESTÁNDAR ISO/IEC 17799, SECCIONES 5 A 15
5. POLÍTICA DE SEGURIDAD DE LAINFORMACIÓN
5.1 Política de Seguridad de la información
5.1.1 Documentación de la política de seguridad
5.1.2 Revisión y Evaluación
6. ASPECTOS ORGANIZATIVOS PARA LA SEGURIDAD
6.1 Comité de gestión de seguridad de la información
6.1.1 Comité de gestión de seguridad de la información
6.1.2 Coordinación de la seguridad de la información
6.1.3 Asignación de responsabilidades sobre seguridad deinformación
6.1.4 Proceso de autorización de recursos para el tratamiento de la
información
6.1.5 Acuerdos de confidencialidad
6.1.6 Contacto con autoridades
6.1.7 Contacto con grupos de interés especial
6.1.8 Revisión independiente de la seguridad de la información
6.2 Seguridad en los accesos de terceras partes
6.2.1 Identificación de riesgos por el acceso de terceros
6.2.2 Requisitos deseguridad cuando sea trata con clientes
6.2.3 Requisitos de seguridad en contratos de outsourcing
7. CLASIFICACIÓN Y CONTROL DE ACTIVOS
7.1 Responsabilidad sobre los activos
7.1.1 Inventario de activos
7.1.2 Propiedad de los activos
7.1.3 Uso adecuado de los activos
7.2 Clasificación de la información
7.2.1 Guías de clasificación
7.2.2 Marcado y tratamiento de la información
8. SEGURIDAD ENRECURSOS HUMANOS
8.1 Seguridad antes del empleo
8.1.1 Inclusión de la seguridad en las responsabilidades y funciones
laborales
8.1.2 Selección y política de personal
8.1.3 Acuerdos de confidencialidad
8.2 Durante el empleo
8.2.1 Responsabilidades de la gerencia
8.2.2 Conocimiento, educación y entrenamiento de la seguridad de
información
8.2.3 Proceso disciplinario
8.3 Finalización ocambio del empleo
8.3.1 Responsabilidades de finalización
8.3.2 Retorno de activos
8.3.3 Retiro de los derechos de acceso
- A5.2 -
Infraestructura
Oficial
Electrónica IOFE PERU
de
Firma Rev: 03/23-02-2007
Aprobado:
9. SEGURIDAD FÍSICA Y DEL ENTORNO
9.1 Áreas seguras
9.1.1 Perímetro de seguridad física
9.1.2 Controles físicos de entradas
9.1.3 Seguridad de oficinas,despachos y recursos
9.1.4 Protección contra amenazas externas y ambientales
9.1.5 El trabajo en las áreas seguras
9.1.6 Acceso publico, áreas de carga y descarga
9.2 Seguridad de los equipos
9.2.1 Instalación y protección de equipos
9.2.2 Suministro eléctrico
9.2.3 Seguridad del cableado
9.2.4 Mantenimiento de equipos
9.2.5 Seguridad de equipos fuera de los locales de la organización
9.2.6Seguridad en el rehúso o eliminación de equipos
9.2.7 Retiro de la propiedad
10. GESTIÓN DE COMUNICACIONES Y OPERACIONES
10.1 Procedimientos y responsabilidades de operación
10.1.1 Documentación de procedimientos operativos
10.1.2 Gestión de Cambios
10.1.3 Segregación de tareas
10.1.4 Separación de los recursos para desarrollo y para producción
10.2 Gestión de servicios externos
10.2.1Servicio de entrega
10.2.2 Monitoreo y revisión de los servicios externos
10.2.3 Gestionando cambios para los servicios externos
10.3 Planificación y aceptación del sistema
10.3.1 Planificación de la capacidad
10.3.2 Aceptación del sistema
10.4 Protección contra software malicioso
10.4.1 Medidas y controles contra software malicioso
10.4.2 Medidas y controles contra código móvil
10.5Gestión de respaldo y recuperación
10.5.1 Recuperación de la información
10.6 Gestión de seguridad en redes
10.6.1 Controles de red
10.6.2 Seguridad en los servicios de redes
10.7 Utilización de los medios de información
10.7.1 Gestión de medios removibles
10.7.2 Eliminación de medios
10.7.3 Procedimientos de manipulación de la información
10.7.4 Seguridad de la documentación de sistemas...
Leer documento completo
Regístrate para leer el documento completo.