Resumen Iso27002 & Pci
Páginas: 3 (583 palabras)
Publicado: 22 de enero de 2013
ISO 27002
11 dominios
133 controles
5.- Politica de Seguridad
Compromiso de la alta dirección con la politica de seguridad en linea con los objetivos comericales.
6.- Organización de laSeguridad de la Información
La alta Dirección debe de aprobar la Politica de Seguridad, establecer un Marco Referencial Gerencial, asignar los roles de seguridad, cordinar y revisar
laimplementacion de la seguridad en toda la organización.
7.- Gestion de Activos
Todos los activos incluyendo la información (dueños de la información) deben ser inventariados y contar con un propietarionombrado
8.- Seguridad en los Recursos Humanos
Asegurar que los empleados, contratistas y terceros entiendan sus responsabilidades y sea el personal indicado para los roles que fueron considerados,reduciendo
el riesgo del robo, fraude y mal uso de los medios.
9.- Seguridad Física y Ambiental
Evitar el acceso fisico no autorizado. Los medios de procesamiento de información critica oconfidencial deberan ubicarse en áreas seguras protegidas
por los perimeros de seguridad definidos
10.- Administración de la operación y comunicaciones.
Establecer responsabilidades y procedimientos(documentados) para la gestión y operación de los medios de procesamiento de la información,
logrando implementar la segregación de deberes reduciendo la negligencia o mal uso de la información.11.- Control de Acceso
controlar el acceso a la información, medios de procesamiento y procesos comerciales, las reglas de control deberan de tomar en cuenta las politicas para
la divulgación y elacceso a la información.
12.- Adquisisción, desarrollo y mantenimiento de los sistemas de Información
Se deberan identificar y acordar los requerimientos de seguridad antes del desarrollo y/oimplementación de los sistemas de información.
13.- Gestión de Incidentes en Seguridad de la Información.
Asegurarse de que los eventos y debilidades realcionados con la operacion y seguridad sean...
11 dominios
133 controles
5.- Politica de Seguridad
Compromiso de la alta dirección con la politica de seguridad en linea con los objetivos comericales.
6.- Organización de laSeguridad de la Información
La alta Dirección debe de aprobar la Politica de Seguridad, establecer un Marco Referencial Gerencial, asignar los roles de seguridad, cordinar y revisar
laimplementacion de la seguridad en toda la organización.
7.- Gestion de Activos
Todos los activos incluyendo la información (dueños de la información) deben ser inventariados y contar con un propietarionombrado
8.- Seguridad en los Recursos Humanos
Asegurar que los empleados, contratistas y terceros entiendan sus responsabilidades y sea el personal indicado para los roles que fueron considerados,reduciendo
el riesgo del robo, fraude y mal uso de los medios.
9.- Seguridad Física y Ambiental
Evitar el acceso fisico no autorizado. Los medios de procesamiento de información critica oconfidencial deberan ubicarse en áreas seguras protegidas
por los perimeros de seguridad definidos
10.- Administración de la operación y comunicaciones.
Establecer responsabilidades y procedimientos(documentados) para la gestión y operación de los medios de procesamiento de la información,
logrando implementar la segregación de deberes reduciendo la negligencia o mal uso de la información.11.- Control de Acceso
controlar el acceso a la información, medios de procesamiento y procesos comerciales, las reglas de control deberan de tomar en cuenta las politicas para
la divulgación y elacceso a la información.
12.- Adquisisción, desarrollo y mantenimiento de los sistemas de Información
Se deberan identificar y acordar los requerimientos de seguridad antes del desarrollo y/oimplementación de los sistemas de información.
13.- Gestión de Incidentes en Seguridad de la Información.
Asegurarse de que los eventos y debilidades realcionados con la operacion y seguridad sean...
Leer documento completo
Regístrate para leer el documento completo.