Norma iso 27001

Solo disponible en BuenasTareas
  • Páginas : 2 (474 palabras )
  • Descarga(s) : 0
  • Publicado : 5 de diciembre de 2011
Leer documento completo
Vista previa del texto
Procesos y Procedimientos Formales Norma ISO 27002-2008

Procedimientos Formales
11.2.1 Registro del Usuario
Debiera existir un procedimiento formal para el registro y des-registro del usuariopara otorgar y revocar el acceso a todos los sistemas y servicios de información.

13.1.1 Reporte de eventos en la seguridad de la información
Lineamiento de implementación
Se debiera establecer unprocedimiento formal para el reporte de eventos en la seguridad de la información, junto con un procedimiento de respuesta y de intensificación de incidentes, estableciendo la acción a tomarse alrecibir un reporte de un evento en la seguridad de la información.

Procesos Formales
11.2.4 Revisión de los Derechos de Acceso del Usuario
Control
La gerencia debiera revisar los derechos de accesode los usuarios a intervalos regulares utilizando un proceso formal.

12.5.1 Procedimiento del control del Cambio
Lineamiento de la implementación
Se debieran documentar y hacer cumplir losprocedimientos formales de control del cambio para minimizar la corrupción de los sistemas de información.

Procesos y Procedimientos Formales Norma ISO 27001-2008

Procedimientos Formales
A.11.2.1Inscripción del Usuario
Debe existir un proceso formal para la Inscripción y Des-Inscripción para otorgar acceso a todos los sistemas y servicios de información.
A.11.2.4 Revisión de los Derechos deAcceso del Usuario
La Gerencia debe revisar el control de acceso de los usuarios a intervalos regulares utilizando un proceso formal.
4.3.3 Control de Registro
Se deben establecer y mantenerregistros para proporcionar evidencias de conformidad con los requerimientos y la operación efectiva de SGSI. Deben ser protegidos y controlados.
Documentar
A.5.1.1 Política de Seguridad de Información
LaGerencia debe aprobar un documento de políticas, este se debe publicar y comunicar a todos los empleados y entidades externas relevantes.
A.7.1.3 Uso Aceptable de los Activos
Se deben identificar,...
tracking img