Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO 27002
seguridad-de-la-informacion - Coggle Diagram
ISO 27002
control de acceso
establecer, documentar y revisar la política de control de accesos en base a las necesidades de seguridad y de negocio
brindar a los usuarios los accesos a redes y servicios de red que han sido autorizados para sus funciones
políticas
-
-
Ámbito de aplicación: descripción de los departamentos, áreas o actividades de una empresa a las que afecta la política
-
-
Responsabilidades: descripción de quién es el responsable de qué acciones pueda cumplir con los requisitos de la política
gestión incidentes
clasificar incidentes
tratamiento
notificación
-
-
telecomunicaciones
control seguridad
perimetral LAN/WAN
-
políticas intercambio
información
-
gestión
activos
recursos de información
software de aplicaciones, sistemas operativos,
herramientas de desarrollo y publicación de contenidos
físicos: equipamiento informático, equipos de comunicaciones, mobiliario, lugares de emplazamiento
servicios informáticos y de comunicaciones, utilitarios generales
cumplimiento
-
contractuales
protección de
datos personales
continuidad
negocio
-
-
verificación de controles
-
-
-
sistemas de
información
-
-
políticas para
desarrollo software
desarrollo de pruebas
en entornos QA
operaciones
documentar procedimientos
operativos
-
monitoreo de uso
de recursos
política de copias
de seguridad
organización
de la seguridad
-
política de uso
dispositivos móviles
evaluación de riesgos con
respecto al teletrabajo
-
cifrado
-
Lógica: debe tener un orden, primero los datos del mensaje, el significado y el momento que se enviará
Autenticación: saber que la información está siendo manipulada por un ente autorizado y no está siendo intervenido por agentes externos