Sistema gestor de seguridad de la informacion
ISO/IEC 27001.
Definición de ISO – International Organization for Standardization – Organización Internacional para la Estandarización.
Sistema de Gestión de Seguridadde la Información. (SGSI)
General.
A.5 Política de Seguridad.
* Objetivo de Control: Proporcionar dirección gerencial y apoyo a la seguridad de la información en concordancia con losrequerimientos comerciales y leyes y regulaciones relevantes.
A.6 Organización de la Seguridad de la Información.
* Objetivo de Control: Manejar la Seguridad de la Información dentro de la organización.A.7 Gestión de Activos.
* Objetivo de Control: Lograr y mantener la protección apropiada de los activos organizacionales.
A.8 Seguridad de los Recursos Humanos.
* Objetivo de Control:Asegurar que los empleados, contratistas y terceros entiendan sus responsabilidades, y sean adecuados para los roles para los cuales se les considera; y reducir el riesgo de robo, fraude o mal uso de losmedios.
A.9 Seguridad Física y Ambiental.
* Objetivo de Control: Evitar el acceso físico no autorizado, daño e interferencia al local y la información de la organización.
A.10 Gestión de lasComunicaciones y Operaciones.
* Objetivo de Control: Asegurar la operación correcta y segura de los medios de procesamiento de la información.
A.11 Controles de Acceso.
* Objetivo de Control:Controlar acceso a la información.
A.12 Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información.
* Objetivo de Control: Asegurar que la seguridad sea una parte integral de lossistemas de información.
A.13 Gestión de Incidentes en la Seguridad de la Información.
* Objetivo de Control: Asegurar que la información de los eventos y debilidades en la seguridad de la informaciónasociados con los sistemas de información sea comunicada de una manera que permita tomar una acción correctiva oportuna.
A.14 Gestión de la Continuidad Comercial.
* Objetivo de Control:...
Regístrate para leer el documento completo.