Seguridad
Páginas: 5 (1185 palabras)
Publicado: 21 de enero de 2011
OBJETIVOS DE CONTROL
A.5 Política de seguridad
A.5.1 Política de seguridad de información
Objetivo de control: Proporcionar dirección gerencial y apoyo a la seguridad
de la información en concordancia con los requerimientos comerciales y leyes y regulaciones relevantes
A.5.1.1 Documentar política de seguridad de información
Control
La gerencia debe aprobar un documento de política,
estese debe publicar y comunicar a todos los
empleados y entidades externas relevantes.
A.5.1.2 Revisión de la política de seguridad de la información
Control
La política de seguridad de la información debe ser revisada regularmenta intervalos planeados o si ocurren cambios significativos para asegurar la
continua idoneidad, eficiencia y efectividad.
A,6 Organización de la seguridad de lainformación
A.6.1 Organización interna
Objetivo: Manejar la seguridad de la información dentro de la organización
A.7 Gestión de activos
A.7.1 Responsabilidad por los activos
Objetivo: Lograr y mantener la protección apropiada de los activos
organizacionales.
A.7.2 Clasificación de la información
Objetivo: Asegurar que a información reciba un nivel de protección apropiado.
A.8 Seguridad delos recursos humanos
A.8.1 Antes del empleo4
Objetivo: Asegurar que los empleados, contratistas y terceros entiendan sus responsabilidades, y sean adecuados para los roles para los cuales se les considera; y reducir el riesgo de robo, fraude o mal uso de los medios.
A.8.2 Durante el empleo
Objetivo: Asegurar que todos los empleados, contratistas y terceros estén altanto de las amenazas yinquietudes sobre la seguridad de información, sus responsabilidades y obligaciones, y que estén equipados para apoyar la política de seguridad organizacional en el curso de su trabajo normal, y reducir los riesgos de error humano.
A.8.3 Terminación o cambio del empleo
Objetivo: Asegurar que los empleados, contratistas y terceros salgan de una organización o cambien de empleo de una manera ordenada.A.9 Seguridad física y ambiental
A.9.1 Áreas seguras
Objetivo: Evitar el acceso físico no autorizado, daño e interferencia al local
y la información de la organización.
A.9.2 Seguridad del equipo
Objetivo: Evitar la pérdida, daño, robo o compromiso de los activos y la
interrupción de las actividades de la organización
A.10 Gestión de las comunicaciones y operaciones
A.10.1 Procedimientosy responsabilidades operacionales
Objetivo: Asegurar la operación correcta y segura de los medios de
procesamiento de la información
A.10.4 Protección contra software malicioso y código móvil
Objetivo: Proteger la integridad del software y la información.
A.10.5 Respaldo (back-up)
Objetivo: Mantener la integridad y disponibilidad de los servicios de
procesamiento de información ycomunicaciones.
A.10.7 Gestión de medios
Objetivo: Evitar la divulgación, modificación, eliminación o destrucción no autorizada
de los activos; y la interrupción de las actividades comerciales.
A.10.8 Intercambio de información
Objetivo: Mantener la seguridad de la información y software intercambiados
dentro de una organización y con cualquier entidad externa.
A.11 Control de acceso
A.11.1Requerimiento comercial para el control del acceso
Objetivo: Controlar acceso a la información
A.11.1.1 Política de control de acceso
Control
Se debe establecer, documentar y revisar la política de control de acceso en base a los requerimientos de seguridad y comerciales.
A.11.2 Gestión del acceso del usuario
Objetivo: Asegurar el acceso del usuario autorizado y evitar el acceso noautorizado a lossistemas de información.
A.11.2.1 Inscripción delusuario
Control
Debe existir un procedimiento formal para la inscripción y desinscripción para otorgar acceso a todos los sistemas y servicios de información.
A.11.3 Responsabilidades del usuario
Objetivo: Evitar el acceso de usuarios no autorizados, y el compromiso o robo de la información y los medios de procesamiento de la información....
A.5 Política de seguridad
A.5.1 Política de seguridad de información
Objetivo de control: Proporcionar dirección gerencial y apoyo a la seguridad
de la información en concordancia con los requerimientos comerciales y leyes y regulaciones relevantes
A.5.1.1 Documentar política de seguridad de información
Control
La gerencia debe aprobar un documento de política,
estese debe publicar y comunicar a todos los
empleados y entidades externas relevantes.
A.5.1.2 Revisión de la política de seguridad de la información
Control
La política de seguridad de la información debe ser revisada regularmenta intervalos planeados o si ocurren cambios significativos para asegurar la
continua idoneidad, eficiencia y efectividad.
A,6 Organización de la seguridad de lainformación
A.6.1 Organización interna
Objetivo: Manejar la seguridad de la información dentro de la organización
A.7 Gestión de activos
A.7.1 Responsabilidad por los activos
Objetivo: Lograr y mantener la protección apropiada de los activos
organizacionales.
A.7.2 Clasificación de la información
Objetivo: Asegurar que a información reciba un nivel de protección apropiado.
A.8 Seguridad delos recursos humanos
A.8.1 Antes del empleo4
Objetivo: Asegurar que los empleados, contratistas y terceros entiendan sus responsabilidades, y sean adecuados para los roles para los cuales se les considera; y reducir el riesgo de robo, fraude o mal uso de los medios.
A.8.2 Durante el empleo
Objetivo: Asegurar que todos los empleados, contratistas y terceros estén altanto de las amenazas yinquietudes sobre la seguridad de información, sus responsabilidades y obligaciones, y que estén equipados para apoyar la política de seguridad organizacional en el curso de su trabajo normal, y reducir los riesgos de error humano.
A.8.3 Terminación o cambio del empleo
Objetivo: Asegurar que los empleados, contratistas y terceros salgan de una organización o cambien de empleo de una manera ordenada.A.9 Seguridad física y ambiental
A.9.1 Áreas seguras
Objetivo: Evitar el acceso físico no autorizado, daño e interferencia al local
y la información de la organización.
A.9.2 Seguridad del equipo
Objetivo: Evitar la pérdida, daño, robo o compromiso de los activos y la
interrupción de las actividades de la organización
A.10 Gestión de las comunicaciones y operaciones
A.10.1 Procedimientosy responsabilidades operacionales
Objetivo: Asegurar la operación correcta y segura de los medios de
procesamiento de la información
A.10.4 Protección contra software malicioso y código móvil
Objetivo: Proteger la integridad del software y la información.
A.10.5 Respaldo (back-up)
Objetivo: Mantener la integridad y disponibilidad de los servicios de
procesamiento de información ycomunicaciones.
A.10.7 Gestión de medios
Objetivo: Evitar la divulgación, modificación, eliminación o destrucción no autorizada
de los activos; y la interrupción de las actividades comerciales.
A.10.8 Intercambio de información
Objetivo: Mantener la seguridad de la información y software intercambiados
dentro de una organización y con cualquier entidad externa.
A.11 Control de acceso
A.11.1Requerimiento comercial para el control del acceso
Objetivo: Controlar acceso a la información
A.11.1.1 Política de control de acceso
Control
Se debe establecer, documentar y revisar la política de control de acceso en base a los requerimientos de seguridad y comerciales.
A.11.2 Gestión del acceso del usuario
Objetivo: Asegurar el acceso del usuario autorizado y evitar el acceso noautorizado a lossistemas de información.
A.11.2.1 Inscripción delusuario
Control
Debe existir un procedimiento formal para la inscripción y desinscripción para otorgar acceso a todos los sistemas y servicios de información.
A.11.3 Responsabilidades del usuario
Objetivo: Evitar el acceso de usuarios no autorizados, y el compromiso o robo de la información y los medios de procesamiento de la información....
Leer documento completo
Regístrate para leer el documento completo.