Page 1

ISO/IEC 27002:2005

Tecnologías de la informaciónTécnicas de seguridadCódigo de prácticas para gestión de la seguridad de la información

1

www.mira‐soluciones.com


ISO 27002

ISO 27002: Gesti贸n de Seguridad de la informaci贸n

2


¿Qué es?

Da recomendaciones para gestionar la seguridad. Es una base común para desarrollar: - normas de seguridad organizativas, - prácticas efectivas de gestión de la seguridad y - la confianza en las relaciones entre organizaciones Debe usarse conforme a la legislación y reglamentos aplicables.

3


Beneficios

Este Sistema proporciona un marco ordenado de trabajo al cual deben sujetarse todos los integrantes de la organización, y aunque no elimina el cien por ciento de los problemas de seguridad, sí establece una valoración de los riesgos a los que se enfrenta una organización en materia de seguridad de la información.

4


Metodología La Norma se aplica a través de un Sistema de Gestión de Seguridad de la Información (SGSI) Adoptar un SGSI es una decisión estratégica, que busca la adopción de procesos para : Establecer Implantar Operar Monitorizar Mantener Mejorar

5


Puntos a implementar de la norma

Política de seguridad. Organización interna. Gestión de activos. Seguridad ligada a Recursos Humanos. Seguridad física y de entorno. Gestión de comunicaciones y operaciones. Control de acceso. Adquisición, desarrollo y mantenimiento de sistemas de información. Gestión de incidentes y seguridad de la información. Gestión de la continuidad del negocio. Cumplimiento

6


7

www.mira�soluciones.com

27002  

Seguridad de la información

Read more
Read more
Similar to
Popular now
Just for you