ISO 27001 Anexo A
Páginas: 4 (855 palabras)
Publicado: 11 de febrero de 2014
Referente al anexo A, del ISO 27001:"005 para la gestión de un sistema de seguridad de la información,
Hace referencia a los controles con los que debe contar un sistema de gestión de seguridadde la información, esto se implementa en las empresas con la finandlidad de garantizar un trato adecuado y seguro de su informacion por lo que se busca implementar esta norma como garantia de que secumplen con los estandares minimos requeridos a nivel internacional para garantizar que se bvusca proteger la integridad y fidelidad de la informacion.
Política de uso de Dispositivos Móviles.Considerando que la Secretaria cuenta con equipos móviles disponibles para los usuarios que lo requieran en sus salidas a terreno y que además de ello existen distintos dispositivos móviles decomunicación asignados a usuarios determinados tales como Palmtops, Smart cards, teléfonos móviles, iPad, Tablet, entre otros, es necesario proteger tales dispositivos tanto física como lógicamente,especialmente los que contienen información de carácter crítico, para ello, la unidad de informática debe asegurar la protección lógica y el usuario final es el responsable del cuidado y protección física delequipo señalado, las medidas que se deben adoptar son las siguientes:
• Todo dispositivo de comunicación móvil, antes de su entrega, debe ser dotado de las herramientas necesarias de seguridad a nivelde software tales como programa de antivirus actualizado, sistema de respaldo, creación de usuario con clave única e intransferible de acceso, etc.
• Los dispositivos de comunicación móvil deben serprotegidos contra todo evento, para ello el responsable de la entrega del dispositivo debe asegurar dicha protección mediante la exigencia de firma de un documento o acta de entrega mediante la cual elusuario final se compromete al cuidado del mismo, todo lo anterior dentro de las posibilidades del usuario.
• En caso de pérdida o hurto del dispositivo, el funcionario responsable debe dejar...
Hace referencia a los controles con los que debe contar un sistema de gestión de seguridadde la información, esto se implementa en las empresas con la finandlidad de garantizar un trato adecuado y seguro de su informacion por lo que se busca implementar esta norma como garantia de que secumplen con los estandares minimos requeridos a nivel internacional para garantizar que se bvusca proteger la integridad y fidelidad de la informacion.
Política de uso de Dispositivos Móviles.Considerando que la Secretaria cuenta con equipos móviles disponibles para los usuarios que lo requieran en sus salidas a terreno y que además de ello existen distintos dispositivos móviles decomunicación asignados a usuarios determinados tales como Palmtops, Smart cards, teléfonos móviles, iPad, Tablet, entre otros, es necesario proteger tales dispositivos tanto física como lógicamente,especialmente los que contienen información de carácter crítico, para ello, la unidad de informática debe asegurar la protección lógica y el usuario final es el responsable del cuidado y protección física delequipo señalado, las medidas que se deben adoptar son las siguientes:
• Todo dispositivo de comunicación móvil, antes de su entrega, debe ser dotado de las herramientas necesarias de seguridad a nivelde software tales como programa de antivirus actualizado, sistema de respaldo, creación de usuario con clave única e intransferible de acceso, etc.
• Los dispositivos de comunicación móvil deben serprotegidos contra todo evento, para ello el responsable de la entrega del dispositivo debe asegurar dicha protección mediante la exigencia de firma de un documento o acta de entrega mediante la cual elusuario final se compromete al cuidado del mismo, todo lo anterior dentro de las posibilidades del usuario.
• En caso de pérdida o hurto del dispositivo, el funcionario responsable debe dejar...
Leer documento completo
Regístrate para leer el documento completo.