Please enable JavaScript.
Coggle requires JavaScript to display documents.
iso_27002_1 ISO/IEC 27002 - Coggle Diagram
ISO/IEC 27002
es un estándar para la seguridad de información
publicada por
tienen 14 dominios para
ORGANIZAR LA RED
MAYOR SEGURIDAD
ADMINISTRAR RIESGOS
POLÍTICAS DE SEGURIDAD
orienta y apoya según los requisitos
NEGOCIO
LEYES
NORMAS PERTINENTES
su objetivo es
Directrices de la Dirección en seguridad de la información
ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Es el marco de gestión para la implementación y operación de la seguridad
sus objetivos son
La organización interna
Dispositivos para movilidad y teletrabajo
SEGURIDAD DE LOS RECURSOS HUMANOS
asegura a los empleados y a los contratistas y que cumplan sus responsabilidades
sus objetivos son
Antes de la contratación
Durante la contratación
Cese o cambio de puesto de trabajo
GESTIÓN DE LOS ACTIVOS
Identificar los activos de la organización y definiendo responsabilidades
sus objetivos son
Responsabilidad de los activos
Clasificación de información
Manejo de soportes de almacenamiento
CONTROL DE ACCESOS
limita el acceso a los recursos de información al personal autorizado
sus objetivos son
Requisitos para el control de accesos
Gestión de acceso usuario
Responsabilidades del usuario
Control de accesos a sistemas y aplicaciones
CIFRADO
garantiza el uso adecuado de la criptografía protegiendo así la confidencialidad autenticidad y la integridad de la información
sus objetivos son
Controles criptográficos
SEGURIDAD FÍSICA Y AMBIENTAL
previene el acceso físico relacionado con el compromiso de los activos y la interrupción de las operaciones
sus objetivos son
Áreas seguras
Seguridad de los equipos
SEGURIDAD DE LAS OPERACIONES
asegura las actividades para el funcionamiento correcto de los sistemas de tratamiento de la información
sus objetivos son
Responsabilidades y procedimientos de operacion
Protección contra código malicioso
Copias de seguridad
Registro de actividad y supervisión
Control del software en explotación
Gestión de vulnerabilidad técnica
Consideraciones de las auditorias de los sistemas de información
SEGURIDAD EN LAS TELECOMUNICACIONES
protege la información en las redes y los recursos internos y externos
sus objetivos son
Gestión de la seguridad en las redes
Intercambio de información con partes externas
ADQUISICIÓN DE SISTEMAS, DESARROLLO Y MANTENIMIENTO
integra la seguridad a través del ciclo de vida de los sistemas
sus objetivos son
Requisitos de seguridad de los sistemas de información
Seguridad en los procesos de desarrollo de soporte
Datos de prueba
RELACIONES CON LOS PROVEEDORES
asegura la protección de los activos de la organización y sea accesible a los proveedores
sus objetivos son
Seguridad de la información en relación a los proveedores
Gestión de la presentación del servicio por los proveedores
GESTIÓN DE INCIDENCIAS QUE AFECTAN A LA SEGURIDAD DE LA INFORMACIÓN
asegura la gestión de incidentes de seguridad de la información
su objetivo es
Gestión de incidentes de seguridad de la información y mejoras
ASPECTOS DE SEGURIDAD DE LA INFORMACIÓN PARA LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO
asegura la disponibilidad de los recursos de tratamiento de la información para continuidad operativa
sus objetivos son
Continuidad de la seguridad de la información
Redundancias
CONFORMIDAD/CUMPLIMIENTO
evita incumplimientos de las obligaciones
LEGALES
ESTATUARIAS
REGLAMENTARIAS
CONTRACTUALES
sus objetivos son
Cumplimiento de los requisitos legales y contractuales
Revisiones de la seguridad de la información
