80 likes | 365 Views
NORMA IRAM- ISO IEC 17799 Tecnología de la información. Políticas de Seguridad. POLÍTICA DE SEGURIDAD. GRUPO #1 ISO 17799 . Qué es la seguridad de la información ?. Tecnología de la información ISO 17799. Políticas de Seguridad.
E N D
NORMA IRAM-ISO IEC 17799Tecnología de la información Políticas de Seguridad POLÍTICA DE SEGURIDAD GRUPO #1 ISO 17799
Qué es la seguridad de la información ? Tecnología de la informaciónISO 17799 Políticas de Seguridad GRUPO #1 ISO 17799
Tecnología de la informaciónISO 17799 Existen 10 controles ó dominios dentro de ésta norma: • Política de seguridad • Organización de la seguridad • Clasificación y control de activos • Seguridad ligada al personal • Seguridad física y del entrono • Gestión de comunicaciones y operaciones • Control de accesos • Desarrollo y mantenimiento de sistemas • Gestión de continuidad del negocio • Conformidad Políticas de Seguridad GRUPO #1 ISO 17799
1. POLÍTICA DE SEGURIDAD • OBJETIVO: • Dirección, apoyo, seguridad • Establecer una dirección política • Formulación y mantenimiento Políticas de Seguridad GRUPO #1 ISO 17799
1. POLÍTICA DE SEGURIDAD • Documentación de la política de seguridad de la información • Revisión y evaluación Políticas de Seguridad GRUPO #1 ISO 17799
1. POLÍTICA DE SEGURIDAD Documentación de la política de seguridad de la información • Definición, objetivos, alcance e importancia de la seguridad. • Una declaración del propósito, apoyo de objetivos y principios de la seguridad de la información; • Una breve explicación de las políticas, principios, normas y requisitos de cumplimiento • Definición de las responsabilidades generales y específicas • Referencias a documentos que puedan respaldar la política. Políticas de Seguridad GRUPO #1 ISO 17799
POLÍTICA DE SEGURIDADRevisión y evaluación • La eficacia de la política, demostrada por la naturaleza, número e impacto de los incidentes de seguridad registrados; • El costo e impacto de los controles en la eficiencia del negocio; • Los efectos de los cambios en la tecnología. Políticas de Seguridad GRUPO #1 ISO 17799
Políticas de Seguridad GRUPO #1 ISO 17799