Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO/IEC 27002, s3, istock-696924438, seguridad-de-la-información,…
ISO/IEC 27002
-
En que conciste ?
La ISO27002 consiste en una guía de buenas prácticas que permiten a las organizaciones mejorar la seguridad de su información, define una serie de objetivos de control y gestión que deberían ser perseguidos por las organizaciones (dominios).
- Seguridad de los Recursos Humanos
-
- Organización de la Seguridad de la Información
Marco de gestión para la implementación y operación de la seguridad de la información en la organización
Identificar los activos de la organización y soportes, definiendo responsabilidades y clasificación adecuadas
Proporcionar orientación y apoyo según los requisitos
del negocio, las leyes y normas pertinentes
Limitar el acceso a los recursos de tratamiento de información y a la información al personal autorizado
Garantizar un uso adecuado y eficaz de la criptografía para proteger la confidencialidad, autenticidad y/o
integridad de la información
- Seguridad Física y Ambiental
Prevenir el acceso físico relacionado con el compromiso de los activos y la interrupción de las operaciones
- Seguridad de las Operaciones
Asegurar las actividades para el funcionamiento correcto y seguro de los sistemas de tratamiento de la información
- Seguridad en las telecomunicaciones
-
- Gestión de Incidencias que afectan a la Seguridad de la Información
-
- Adquisición de sistemas, desarrollo y mantenimiento
-
- Relaciones con los Proveedores
-
- Conformidad/ Cumplimiento
Evitar incumplimientos de las obligaciones legales, estatutarias, reglamentarias o contractuales
- Aspectos de Seguridad de la Información para la Gestión de la Continuidad del Negocio
Asegurar la disponibilidad de los recursos de tratamiento de la información para la continuidad operativa
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
