LOS 11 DOMINIOS DE LA ISO
1. Política de Seguridad:
es necesaria una política que refleje las expectativas de la organización en
materia de seguridad a fin de suministrar administración con dirección y
soporte, esta política también se puede utilizar como base para el estado y
evaluación en curso.
2. Aspectos Organizativos:
para la seguridad:
Propone diseñar una estructura de
administración dentro de la organización, que establezca la responsabilidad de
los grupos en ciertas aéreas de la seguridad y un proceso para el manejo de
respuesta a incidentes.
3. Clasificación y Control de Archivos: inventario de los recursos de información de la organización y con base en este conocimiento, debe asegurar que se brinda un nivel adecuado de protección.
3. Clasificación y Control de Archivos: inventario de los recursos de información de la organización y con base en este conocimiento, debe asegurar que se brinda un nivel adecuado de protección.
4. Seguridad de Recursos
Humanos: necesidad de educar e informar a los empleados actuales y
potenciales sobre lo que se espera de ellos en materia de seguridad y asuntos
de confidencial. Además implementa un plan para reportar los incidentes.
5. Seguridad Física y del Entorno: responde a la seguridad de proteger las áreas, el equipo y los controles generales.
6. Gestión de Comunicación y Operaciones: los objetivos de este dominio son:
5. Seguridad Física y del Entorno: responde a la seguridad de proteger las áreas, el equipo y los controles generales.
6. Gestión de Comunicación y Operaciones: los objetivos de este dominio son:
-Asegurar el funcionamiento correcto y seguro de
las instalaciones de procesamiento de la información.
-Minimizar el riesgo de falla de los sistemas.
-Proteger la integridad del software y la
información.
-Conservar la integridad y disponibilidad del
procesamiento y la comunicación de la información.
-Garantizar la protección de la información en
las redes y de las infraestructuras de soporte.
7. Control de Accesos:
establece la importancia de monitorear y controlar el acceso a la red y los recursos de aplicación como protección contra los abusos internos e intrusos
externos.
8. Adquisición, Desarrollo y
Mantenimiento de los Sistemas: hace recordar que en toda labor de la
tecnología de la información se debe incrementar y mantener la seguridad
mediante el uso de controles de seguridad en todas las etapas del proceso.
9. Gestión de Incidentes de la
Seguridad de la Información: Asegurar que los eventos y debilidades
en la seguridad de la información sean comunidades de manera que permitan una
acción correctiva a tiempo.
10. Gestión de Continuidad del
Negocio: Sugiere estar preparado para contrarrestar las
interrupciones en las actividades de la organización en caso de una falla grave
o desastres.
11. Cumplimiento:
Evita brechas de cualquier ley civil o criminal. Estatus, obligaciones
regulatorios y de cualquier requerimiento de seguridad.
No hay comentarios:
Publicar un comentario