Rae Norma Iso 27002
Páginas: 5 (1059 palabras)
Publicado: 23 de agosto de 2011
Fecha: Octubre de 2010
Tema: TÉCNICAS DE SEGURIDAD. CÓDIGO DE PRÁCTICA PARA LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Fuente: Norma Técnica Colombiana NTC-ISO/IEC 27002
Palabras Claves: Seguridad de la información, Políticas de seguridad, Gestión de activos, Seguridad de los recursos humanos, Eventos e Incidentes de seguridad, Análisis, Evaluación y Gestión de riesgos, Amenaza,Vulnerabilidad.
Descripción general del documento:
El análisis se realiza a la Norma Técnica Colombiana NTC-ISO/IEC 27002 adoptada y llevada a cabo por ICONTEC, organismo cuya misión es brindar soporte y desarrollo tanto al productor y protección al consumidor y colabora con el sector gubernamental y el privado para lograr estos fines.
Esta es una compilación sobre técnicas de seguridad,es un código de práctica para la buena gestión de la seguridad de la información en cualquier organización.
Resumen:
La información puede existir en diversas formas. Se puede imprimir o escribir en papel, almacenar electrónicamente, transmitir por correo o por medios electrónicos, presentar en películas, o expresarse en la conversación. Cualquiera sea su forma o medio por el cual secomparte o almacena, siempre debería tener protección adecuada.
Esta seguridad de la información es algo que encontramos a diario: al utilizar Internet, al realizar trámites gubernamentales o en el sector privado para hacer uso de cualquier servicio de nuestro quehacer cotidiano.
La seguridad de la información es un factor esencial para el funcionamiento de una organización. Cada vez hay másarchivos y registros en formato digital. La correspondencia empresarial tiene lugar, cada vez más, por correo electrónico. Pocas organizaciones podrían funcionar hoy en día sin ordenadores o enlaces de comunicación o si su información confidencial no se mantuviera secreta.
Para ello esta norma establece directrices y principios generales para iniciar, implementar, mantener y mejorar la gestiónde la seguridad de la información en una organización.
El primer principio es la evaluación y tratamiento del riesgo, los cuales se deben identificar, cuantificar y priorizar frente a los objetivos pertinentes para la organización.
Una vez establecido esto, las directivas deberían establecer una dirección clara de la política a seguir según los objetivos del negocio y demostrar apoyo ycompromiso a través de la emisión y el mantenimiento de la política de seguridad de la información en toda la organización.
Así mismo debe asignar las funciones de seguridad, coordinar y revisar la implementación de la seguridad en toda la organización.
Si es necesario, se recomienda establecer una fuente de asesoría especializada sobre seguridad de la información y ponerla a disposición en laorganización. Es conveniente desarrollar contactos con grupos o especialistas externos en seguridad, incluyendo las autoridades pertinentes, para ir al compás de las tendencias industriales, monitorear normas y métodos de evaluación, así como proveer puntos adecuados de vínculo cuando se manejan incidentes de seguridad de la información. Se debería promover un enfoque multidisciplinario para laseguridad de la información
También de acuerdo al tipo de información que maneje la organización se debe implementar acuerdos de confidencialidad y de no-divulgación en donde se fijen sus responsabilidades para proteger, utilizar y divulgar información de forma responsable y autorizada.
Es importante que las organizaciones fijen procedimientos que especifiquen cuándo y a través de queautoridades se deberían contactar y la forma en que se deberían reportar oportunamente los incidentes identificados de la seguridad de la información, si se sospecha de incumplimiento de la ley, como así mismo establecer acuerdos para compartir información con el objeto de mejorar la cooperación y la coordinación de los temas de seguridad.
Cuando existe una necesidad de la organización de...
Tema: TÉCNICAS DE SEGURIDAD. CÓDIGO DE PRÁCTICA PARA LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Fuente: Norma Técnica Colombiana NTC-ISO/IEC 27002
Palabras Claves: Seguridad de la información, Políticas de seguridad, Gestión de activos, Seguridad de los recursos humanos, Eventos e Incidentes de seguridad, Análisis, Evaluación y Gestión de riesgos, Amenaza,Vulnerabilidad.
Descripción general del documento:
El análisis se realiza a la Norma Técnica Colombiana NTC-ISO/IEC 27002 adoptada y llevada a cabo por ICONTEC, organismo cuya misión es brindar soporte y desarrollo tanto al productor y protección al consumidor y colabora con el sector gubernamental y el privado para lograr estos fines.
Esta es una compilación sobre técnicas de seguridad,es un código de práctica para la buena gestión de la seguridad de la información en cualquier organización.
Resumen:
La información puede existir en diversas formas. Se puede imprimir o escribir en papel, almacenar electrónicamente, transmitir por correo o por medios electrónicos, presentar en películas, o expresarse en la conversación. Cualquiera sea su forma o medio por el cual secomparte o almacena, siempre debería tener protección adecuada.
Esta seguridad de la información es algo que encontramos a diario: al utilizar Internet, al realizar trámites gubernamentales o en el sector privado para hacer uso de cualquier servicio de nuestro quehacer cotidiano.
La seguridad de la información es un factor esencial para el funcionamiento de una organización. Cada vez hay másarchivos y registros en formato digital. La correspondencia empresarial tiene lugar, cada vez más, por correo electrónico. Pocas organizaciones podrían funcionar hoy en día sin ordenadores o enlaces de comunicación o si su información confidencial no se mantuviera secreta.
Para ello esta norma establece directrices y principios generales para iniciar, implementar, mantener y mejorar la gestiónde la seguridad de la información en una organización.
El primer principio es la evaluación y tratamiento del riesgo, los cuales se deben identificar, cuantificar y priorizar frente a los objetivos pertinentes para la organización.
Una vez establecido esto, las directivas deberían establecer una dirección clara de la política a seguir según los objetivos del negocio y demostrar apoyo ycompromiso a través de la emisión y el mantenimiento de la política de seguridad de la información en toda la organización.
Así mismo debe asignar las funciones de seguridad, coordinar y revisar la implementación de la seguridad en toda la organización.
Si es necesario, se recomienda establecer una fuente de asesoría especializada sobre seguridad de la información y ponerla a disposición en laorganización. Es conveniente desarrollar contactos con grupos o especialistas externos en seguridad, incluyendo las autoridades pertinentes, para ir al compás de las tendencias industriales, monitorear normas y métodos de evaluación, así como proveer puntos adecuados de vínculo cuando se manejan incidentes de seguridad de la información. Se debería promover un enfoque multidisciplinario para laseguridad de la información
También de acuerdo al tipo de información que maneje la organización se debe implementar acuerdos de confidencialidad y de no-divulgación en donde se fijen sus responsabilidades para proteger, utilizar y divulgar información de forma responsable y autorizada.
Es importante que las organizaciones fijen procedimientos que especifiquen cuándo y a través de queautoridades se deberían contactar y la forma en que se deberían reportar oportunamente los incidentes identificados de la seguridad de la información, si se sospecha de incumplimiento de la ley, como así mismo establecer acuerdos para compartir información con el objeto de mejorar la cooperación y la coordinación de los temas de seguridad.
Cuando existe una necesidad de la organización de...
Leer documento completo
Regístrate para leer el documento completo.