ISO/IEC 17799 (también ISO 27002) es un estándar para la seguridad de la información que proporciona recomendaciones de las mejores prácticas en la gestión de la seguridad de la información a todos los interesados y responsables en iniciar, implantar o mantener sistemas de gestión de la seguridad de la información. La seguridad de la Información se define en el estándar como la preservación de la confidencialidad (asegurando que sólo quienes estén autorizados pueden acceder a la información), integridad (asegurando que la información y sus métodos de proceso son exactos y completos) y disponibilidad (asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran).
La versión de 2005 del estándar incluye las siguientes once secciones principales:
* Política de seguridad
* Aspectos organizativos para la seguridad
* Clasificación y control de activos
* Seguridad ligada al personal
* Seguridad física y del entorno
* Gestión de comunicaciones y operaciones
* Control de accesos
* Desarrollo y mantenimiento de sistemas
* Gestión de incidentes de seguridad de la información
* Gestión de continuidad de negocio
* Conformidad
A continuación daré un breve resumen sobre la cláusula “Gestión de comunicación y operaciones “en una organización, su importancia y que se debe tener encuenta para su implementación, y su adecuado desarrollo.
Exponer
viernes, 20 de marzo de 2009
NORMAS ISO/TEC 17799 2005
Publicado por yeybalbin en 8:51
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario