CONTENIDO Y COTROLES DE LA NORMA ISO 27002
Páginas: 19 (4574 palabras)
Publicado: 2 de enero de 2014
CONTENIDO Y COTROLES DE LA NORMA ISO 27002
Esta norma ISO 27002 contiene 11 dominios de control y controles de seguridad de la información, los cuales contienen un total de 39 sub dominios principales de seguridad.
Dominios
“Cada dominio contiene un número de dominios de seguridad. Estos dominios son:”
IMPLEMENTACION DE LA NORMA ISO 27002
Desarrollo de Políticas de Seguridad de laInformación el desarrollo de las políticas de Seguridad de la Información realizada en el departamento de sistemas de la Universidad Politécnica Salesiana sede Guayaquil, proviene de la recopilación de información, hallazgos y análisis de la situación actual del departamento basándonos en los controles de la ISO 27002 correspondientes a los once dominios de la norma:
Política de seguridad (1)
AspectosOrganizativos de la Seguridad Informática (2)
Gestión de Activos (2)
Seguridad ligada a los recursos humanos (3)
Seguridad física y del entorno (2)
Gestión de comunicaciones y operaciones (10)
Control de acceso (7)
Adquisición, desarrollo y mantenimiento de sistemas de información (6)
Gestión de incidentes en la seguridad de la información (2)
Gestión de la continuidad del negocio (1)Cumplimiento (3)
Las Políticas creadas en el desarrollo del presente proyecto no serán incluidas ya que son de carácter confidencial, por lo tanto el manual de políticas de Seguridad de la Información será custodiado por el Departamento de Sistemas.
Objetivo de control de la norma ISO 27002
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN.
Documento de políticas de seguridad de la información.
Control“Se debe definir claramente todas las responsabilidades en cuanto a seguridad de la información.”
REVISIÓN Y EVALUACIÓN
Control
“La política de seguridad debe ser revisada en intervalos planificados o si cambios significantes ocurren con el fin de asegurar su uso continuo, adecuación y efectividad.”
Aspectos organizativos de la Seguridad de la Información.
ORGANIZACIÓN INTERNA
Compromiso dela dirección con la seguridad de la información.
Control
“La gerencia debe apoyar activamente en la seguridad dentro de la organización a través de direcciones claras demostrando compromisos, asignaciones explicitas y reconocimiento de las responsabilidades de la seguridad de la información.”
Coordinación de seguridad de la información.
Control
“La información de las actividades de seguridaddeben ser coordinadas por representantes de diferentes partes de la organización con roles relevante y funciones de trabajo.”
Asignación de responsabilidades para seguridad de la información.
Control
“Se debe definir claramente todas las responsabilidades en cuanto a seguridad de la información.”
Proceso de autorización de recursos para el procesado de la información.
Control
“Deberíaestablecerse un proceso de autorización para la gestión de
cada nuevo recurso de tratamiento de la información.”
Acuerdos sobre confidencialidad
Control
“Se debe identificar y revisar con regularidad los requisitos de confidencialidad o los acuerdos de no-divulgación que reflejan las necesidades de la organización para la protección de la información.”
Contacto con autoridades
Control“Deben ser mantenidos contactos apropiados con autoridades relevantes.”
Contacto con grupos de interés especiales
Control
“Se debe de mantener los contactos apropiados con grupos de interés especiales, otros foros especializados en seguridad de la información, y asociaciones de profesionales.”
Revisión independiente de la seguridad de la información.
Control
“El alcance de la organizaciónpara gestionar la seguridad de información y su implementación (objetivos de control, controles, políticas, procesos y procedimientos para seguridad de información)deben ser revisados independientemente en intervalos planificados o cuando cambios significativos a la puesta en marcha de la seguridad ocurran.”
TERCEROS
Identificación de los riesgos relacionados con partes externas.
Control...
Esta norma ISO 27002 contiene 11 dominios de control y controles de seguridad de la información, los cuales contienen un total de 39 sub dominios principales de seguridad.
Dominios
“Cada dominio contiene un número de dominios de seguridad. Estos dominios son:”
IMPLEMENTACION DE LA NORMA ISO 27002
Desarrollo de Políticas de Seguridad de laInformación el desarrollo de las políticas de Seguridad de la Información realizada en el departamento de sistemas de la Universidad Politécnica Salesiana sede Guayaquil, proviene de la recopilación de información, hallazgos y análisis de la situación actual del departamento basándonos en los controles de la ISO 27002 correspondientes a los once dominios de la norma:
Política de seguridad (1)
AspectosOrganizativos de la Seguridad Informática (2)
Gestión de Activos (2)
Seguridad ligada a los recursos humanos (3)
Seguridad física y del entorno (2)
Gestión de comunicaciones y operaciones (10)
Control de acceso (7)
Adquisición, desarrollo y mantenimiento de sistemas de información (6)
Gestión de incidentes en la seguridad de la información (2)
Gestión de la continuidad del negocio (1)Cumplimiento (3)
Las Políticas creadas en el desarrollo del presente proyecto no serán incluidas ya que son de carácter confidencial, por lo tanto el manual de políticas de Seguridad de la Información será custodiado por el Departamento de Sistemas.
Objetivo de control de la norma ISO 27002
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN.
Documento de políticas de seguridad de la información.
Control“Se debe definir claramente todas las responsabilidades en cuanto a seguridad de la información.”
REVISIÓN Y EVALUACIÓN
Control
“La política de seguridad debe ser revisada en intervalos planificados o si cambios significantes ocurren con el fin de asegurar su uso continuo, adecuación y efectividad.”
Aspectos organizativos de la Seguridad de la Información.
ORGANIZACIÓN INTERNA
Compromiso dela dirección con la seguridad de la información.
Control
“La gerencia debe apoyar activamente en la seguridad dentro de la organización a través de direcciones claras demostrando compromisos, asignaciones explicitas y reconocimiento de las responsabilidades de la seguridad de la información.”
Coordinación de seguridad de la información.
Control
“La información de las actividades de seguridaddeben ser coordinadas por representantes de diferentes partes de la organización con roles relevante y funciones de trabajo.”
Asignación de responsabilidades para seguridad de la información.
Control
“Se debe definir claramente todas las responsabilidades en cuanto a seguridad de la información.”
Proceso de autorización de recursos para el procesado de la información.
Control
“Deberíaestablecerse un proceso de autorización para la gestión de
cada nuevo recurso de tratamiento de la información.”
Acuerdos sobre confidencialidad
Control
“Se debe identificar y revisar con regularidad los requisitos de confidencialidad o los acuerdos de no-divulgación que reflejan las necesidades de la organización para la protección de la información.”
Contacto con autoridades
Control“Deben ser mantenidos contactos apropiados con autoridades relevantes.”
Contacto con grupos de interés especiales
Control
“Se debe de mantener los contactos apropiados con grupos de interés especiales, otros foros especializados en seguridad de la información, y asociaciones de profesionales.”
Revisión independiente de la seguridad de la información.
Control
“El alcance de la organizaciónpara gestionar la seguridad de información y su implementación (objetivos de control, controles, políticas, procesos y procedimientos para seguridad de información)deben ser revisados independientemente en intervalos planificados o cuando cambios significativos a la puesta en marcha de la seguridad ocurran.”
TERCEROS
Identificación de los riesgos relacionados con partes externas.
Control...
Leer documento completo
Regístrate para leer el documento completo.