papelitos
Instituto de Educación Superior Tecnológico Público "Argentina"
Trabajo Monográfico:
Análisis e Interpretación de laNTP ISO/IEC
17799:2009
“15.2 Revisiones de la política de seguridad y de la conformidad técnica”
Carrera Técnica: Computación e Informática
Alumno:Jesús Luis Lozano Aguilar
Curso: Seguridad Informática
Profesor: Ing. Juan Luis Galindo Rojas
Semestre Académico:I-B
Turno: Diurno
Contenido
Análisis e Interpretación de la NTP ISO/IEC 17799:2009
15.2 Revisiones de la política de seguridad y de laconformidad técnica
OBJETIVO:
Asegurar la conformidad de los sistemas con las políticas y normas de seguridad.
PRINCIPIOS:
Se deberían realizar revisionesregulares de la seguridad de los sistemas de información.
Las revisiones se deberían realizar según las políticas de seguridad apropiadas y las plataformas técnicas y sistemas de información deberían serauditados para el cumplimiento de las normas adecuadas de implantación de la seguridad y controles de seguridad documentados.
Alinee los procesos de auto-evaluación de controles deseguridad con las auto-evaluaciones de gobierno corporativo, cumplimiento legal y regulador, etc., complementados por revisiones de la dirección y verificaciones externas de buen funcionamiento.Número de cuestiones o recomendaciones de política interna y otros aspectos de cumplimiento, agrupadas y analizadas por su estado (cerradas, abiertas, nuevas, retrasadas) e importancia o nivel de riesgo(alto, medio o bajo).
Porcentaje de revisiones de cumplimiento de seguridad de la información sin incumplimientos sustanciales.
15.2.1 Conformidad con la política de seguridad y...
Regístrate para leer el documento completo.