Generalidades de la implementacion iec 17799
Páginas: 4 (862 palabras)
Publicado: 22 de septiembre de 2010
Plan de Trabajo para la
Implementación de la Norma
NTP ISO/IEC 17799
1. INTRODUCCIÓN
1. Objetivos
El objetivo del documento es definir un Plan de Trabajo para la implantacióny cumplimiento de la Norma Técnica Peruana “NTPISO/IEC 17799:2004 EDI Tecnología de la Información. Código de Buenas Prácticas para la Gestión de la Seguridad de la Información.
2. AlcanceEl Plan de Trabajo provee un plan de acción que asegure la continuidad de los procesos y que comprometa a los recursos, datos y sistemas de información a cargo del área de Sistemas de ……..3. Estructura del documento
Este documento está conformado por cuatro capítulos, los cuales se
describen a continuación:
?? Introducción: contiene los objetivos, alcances yestructura del plan de trabajo así como un procedimiento de control de correcciones, cambio y versiones al documento.
?? Generalidades: contiene una breve descripción de la estructuraorganizacional, los principales recursos de información incluyendo activos físicos, de software y servicios, identifica las políticas, procedimientos, roles de seguridad y responsabilidades existentes y presentaresultados de análisis de brecha y análisis de riesgos realizado.
?? Evaluación y selección de controles: evalúa el cumplimiento de cada uno de los controles de la norma NTP ISO/IEC 17799 ypresenta recomendaciones específicas para mejorar la gestión de la seguridad de información.
?? Plan de Implementación: presenta recomendaciones específicas para la implementación de la gestión deseguridad de información, ordenadas según prioridad.
1.4. Control de Correcciones, Cambios y Versiones
1.4.1. Correcciones
1.4.2. Cambios
1.4.3. Revisiones
1.5.Mantenimiento del Plan
El documento Plan de Trabajo debe ser actualizado de manera regular,
considerando los siguientes eventos como instancias obligatorias de
mantenimiento del plan:...
Implementación de la Norma
NTP ISO/IEC 17799
1. INTRODUCCIÓN
1. Objetivos
El objetivo del documento es definir un Plan de Trabajo para la implantacióny cumplimiento de la Norma Técnica Peruana “NTPISO/IEC 17799:2004 EDI Tecnología de la Información. Código de Buenas Prácticas para la Gestión de la Seguridad de la Información.
2. AlcanceEl Plan de Trabajo provee un plan de acción que asegure la continuidad de los procesos y que comprometa a los recursos, datos y sistemas de información a cargo del área de Sistemas de ……..3. Estructura del documento
Este documento está conformado por cuatro capítulos, los cuales se
describen a continuación:
?? Introducción: contiene los objetivos, alcances yestructura del plan de trabajo así como un procedimiento de control de correcciones, cambio y versiones al documento.
?? Generalidades: contiene una breve descripción de la estructuraorganizacional, los principales recursos de información incluyendo activos físicos, de software y servicios, identifica las políticas, procedimientos, roles de seguridad y responsabilidades existentes y presentaresultados de análisis de brecha y análisis de riesgos realizado.
?? Evaluación y selección de controles: evalúa el cumplimiento de cada uno de los controles de la norma NTP ISO/IEC 17799 ypresenta recomendaciones específicas para mejorar la gestión de la seguridad de información.
?? Plan de Implementación: presenta recomendaciones específicas para la implementación de la gestión deseguridad de información, ordenadas según prioridad.
1.4. Control de Correcciones, Cambios y Versiones
1.4.1. Correcciones
1.4.2. Cambios
1.4.3. Revisiones
1.5.Mantenimiento del Plan
El documento Plan de Trabajo debe ser actualizado de manera regular,
considerando los siguientes eventos como instancias obligatorias de
mantenimiento del plan:...
Leer documento completo
Regístrate para leer el documento completo.