presentacion de adr rfc
17799:2005
ISO (LA ORGANIZACIÓN INTERNACIONAL DE ESTANDARIZACIÓN) E
IEC (LA COMISIÓN ELECTROTÉCNICA INTERNACIONAL)
¿Qué es seguridad de la
información?
La información es un activo que,como otros activos comerciales
importantes, es esencial para el negocio de una organización y
en consecuencia necesita ser protegido adecuadamente. Esto es
especialmente importante en el ambientecomercial cada vez
más interconectado.
Como resultado de esta creciente interconectividad, la
información ahora está expuesta a un número cada vez mayor y
una variedad más amplia de amenazas yvulnerabilidades (ver
también los Lineamientos OECD de la Seguridad de Sistemas y
Redes de Información).
¿Por qué se necesita seguridad de
la información?
La información y los procesos, sistemas y redesde apoyo son
activos comerciales importantes. Definir, lograr, mantener y
mejorar la seguridad de la información puede ser esencial para
mantener una ventaja competitiva, el flujo de caja,rentabilidad,
observancia legal e imagen comercial.
Estructura del estándar
a) Política de Seguridad (1);
b) Organización de la Seguridad de la Información (2);
c) Gestión de Activos (2);
d)Seguridad de Recursos Humanos (3);
e) Seguridad Física y Ambiental (2);
f) Gestión de Comunicaciones y Operaciones (10);
g) Control de Acceso (7);
h) Adquisición, Desarrollo yMantenimiento de Sistemas de Información (6);
i) Gestión de Incidentes de Seguridad de la Información (2);
j) Gestión de la Continuidad Comercial (1);
k) Conformidad (3).
RFC 2196
POLÍTICAS DESEGURIDAD INFORMÁTICA
¿Que son las RFC?
Sigla
en
inglés
de
Request
For
Comments,
que
significa solicitud de comentarios y consiste en un documento
que puede ser escrito por cualquier persona y quecontiene una
propuesta para una nueva tecnología, información acerca del uso
de tecnologías y/o recursos existentes, propuestas para mejoras
de tecnologías, proyectos experimentales y demás.
Las...
Regístrate para leer el documento completo.