Sgsi
Páginas: 3 (628 palabras)
Publicado: 16 de noviembre de 2015
Control 14 iso 27001
Juan José Molina Taborda
¿Qué es un Sistema de información?
• Por definición es un conjunto de elementos que interactúan
entre sí con un fin común; que permite que lainformación
esté disponible para satisfacer las necesidades en una
organización, un sistema de información no siempre requiere
contar con recurso computacional aunque la disposición del
mismo facilita elmanejo e interpretación de la información
por los usuarios.
Adquisición, desarrollo y
mantenimiento de sistemas.
14,1 Requisitos de seguridad de los sistemas de información
14,1,1 Análisis yespecificación de requisitos de seguridad de la información.
14,1,2 Seguridad de servicios de las aplicaciones en redes publicas.
14,1,3 Protección de transacciones de los servicios de las aplicaciones Requisitos de seguridad de los
sistemas de información.
• Objetivo:
Asegurar que la seguridad de la información sea
una parte integral de los sistemas de información durante
todo el ciclo de vida. Estoincluye también los requisitos para
sistemas de información que prestan servicios sobre redes
publicas.
• 14,1 ,1: los requisitos relacionados con seguridad de la
•
•
información se deben incluir enlos requisitos para nuevos
sistemas de información o para mejoras a los sistemas de
información existentes.
14,1,2: la información involucrada en los servicios de las
aplicaciones que pasan sobre redespublicas se debe proteger
de actividades fraudulentas , disputas contractuales y
divulgación y modificación no autorizadas.
14,1,3: la información involucrada en las transacciones de
los servicios delas aplicaciones se debe proteger para evitar
la transmisión incompleta, el enrutamiento errado , la
alteración no autorizada de mensajes, la divulgación no
autorizada y la duplicación o reproducciónno autorizadas
14,2 Seguridad en los procesos de desarrollo y soporte
14,2,1 política de desarrollo seguro
14,2,2 procedimientos de control de cambio en sistemas
14,2,3 revisión técnica de las...
Juan José Molina Taborda
¿Qué es un Sistema de información?
• Por definición es un conjunto de elementos que interactúan
entre sí con un fin común; que permite que lainformación
esté disponible para satisfacer las necesidades en una
organización, un sistema de información no siempre requiere
contar con recurso computacional aunque la disposición del
mismo facilita elmanejo e interpretación de la información
por los usuarios.
Adquisición, desarrollo y
mantenimiento de sistemas.
14,1 Requisitos de seguridad de los sistemas de información
14,1,1 Análisis yespecificación de requisitos de seguridad de la información.
14,1,2 Seguridad de servicios de las aplicaciones en redes publicas.
14,1,3 Protección de transacciones de los servicios de las aplicaciones Requisitos de seguridad de los
sistemas de información.
• Objetivo:
Asegurar que la seguridad de la información sea
una parte integral de los sistemas de información durante
todo el ciclo de vida. Estoincluye también los requisitos para
sistemas de información que prestan servicios sobre redes
publicas.
• 14,1 ,1: los requisitos relacionados con seguridad de la
•
•
información se deben incluir enlos requisitos para nuevos
sistemas de información o para mejoras a los sistemas de
información existentes.
14,1,2: la información involucrada en los servicios de las
aplicaciones que pasan sobre redespublicas se debe proteger
de actividades fraudulentas , disputas contractuales y
divulgación y modificación no autorizadas.
14,1,3: la información involucrada en las transacciones de
los servicios delas aplicaciones se debe proteger para evitar
la transmisión incompleta, el enrutamiento errado , la
alteración no autorizada de mensajes, la divulgación no
autorizada y la duplicación o reproducciónno autorizadas
14,2 Seguridad en los procesos de desarrollo y soporte
14,2,1 política de desarrollo seguro
14,2,2 procedimientos de control de cambio en sistemas
14,2,3 revisión técnica de las...
Leer documento completo
Regístrate para leer el documento completo.