Norma Iso Ram 17799
RAM 17799
Organización de la
seguridad
A S P E C T O S O R G A N I Z AT I V O S PA R A L A
SEGURIDAD
*Gestionar la seguridad de la información dentro de
la organización.
*Mantener laseguridad de los recursos de
tratamiento de la información y de los activos de
información de la organización que son accedidos por
terceros.
*Mantener la seguridad de la información cuando laresponsabilidad de su tratamiento se ha
externalizado a otra organización.
Organizacion
interna
*Comite de gestion de seguridad de la informacion :
La gerencia debe apoyar activamente en la seguridad atraves de direcciones claras demostrando compromiso,
asignaciones explicitas y reconocimiento de las
responsabilidades
*Coordinacion de la seguridad de la informacion :
La informacion de las actividadesde seguridad deben
ser coordinadas por representantes de diferentes partes.
*Asignacion de responsabilidades sobre seguridad
de la informacion :
Deberıan definirse claramente las responsabilidades.Proceso de autorizacion de recursos para el tratamiento
de la informacion:
Deberıa establecerse un proceso de autorizacion para la gestion
de cada nuevo recurso de tratamiento de la informacion.Acuerdos de confidencialidad :
Requerimientos de confidencialidad o acuerdos de no divulgacion
para la proteccion de informacion deben ser identificadas y
revisadas regularmente.
Contacto conautoridades:
Deben ser mantenidos contactos apropiados con autoridades
relevantes.
Contacto con grupos de interes especial :
Deben mantenerse contactos apropiados con grupos de interes
especial u otrosespecialistas en foros de seguridad y asociaciones
profesionales.
Revision independiente de la seguridad de la informacion :
El alcance de la organizacion para gestionar la seguridad de
informacion y suimplementacion deben ser revisados
independientemente en intervalos planificados o cuando cambios
significativos a la puesta en marcha de la seguridad ocurran.
Seguridad en
los accesos de
terceras...
Regístrate para leer el documento completo.