Ir al contenido principal

ISO 27002. LA IMPORTANCIA DE LAS BUENAS PRÁCTICAS EN LOS SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN

Imagen
Por

Objetivo de la Norma ISO 27002

El objetivo que persigue la norma ISO 27002 es que la organización conozca de forma precisa todos los activos que posee. Esta información es una parte muy importante de la administración de riesgos.

Algunos ejemplos de activos son:

  • Recursos de información: bases de datos y archivos, la documentación de los sistemas, los manuales de usuario, el material utilizado durante la capacitación, los procedimientos operativos, los planes de continuidad y contingencia, etc.
  • Recursos de software: software de aplicaciones, sistemas operativos, herramienta utilizadas para llevar a cabo los desarrollos, etc.
  • Activos físicos: equipamiento informático, equipos de comunicación, mobiliario, etc.
  • Servicios: los servicios informáticos y de comunicaciones.

¿Cuáles son las actividades de control del riesgo que se llevan a cabo?

Las actividades de control de riesgos que se tienen que llevar a cabo son:
  • Realizar un inventario de activos. Todos los activos deben encontrase claramente identificados, confeccionados y mantenidos en un inventario.
  • Proteger la propiedad de los activos. Todos los activos del inventario deben estar asociados a un responsable designado por la organización.
  • Uso aceptable de los activos. Se tendrá que identificar, documentar e implementar la regulación para el uso adecuado de la información y los activos que se encuentran asociados a recursos de tratamiento de la información.
  • Devolución de los activos. Una vez que finalice el acuerdo, los responsables deberán devolver todos los activos a la organización, por este motivo es necesario que cuenten con un contrato de prestación de servicios.
👇Aquí les adjunto un video sobre la Norma ISO 27002👇



Referencias

 Lizbeth Valdés

Comentarios

Publicar un comentario

Entradas más populares de este blog

CEI Comisión electrotécnica internacional

Por
¿Qué es CEI o IEC? La comisión electrotécnica internacional o mejor conocida en inglés como International Electrotechnical Commission (IEC) es una organización de carácter global no gubernamental y líder mundial en la preparación y publicación de normas internacionales para todas las tecnologías eléctricas, electrónicas y relacionadas. En la actualidad las normas de la IEC son un elemento clave para el comercio internacional de productos y servicios relacionados con esas tecnologías, ya que permiten reducir barreras técnicas al ser adoptadas en los países que producen y/o que importan esos productos y servicios. ¿Qué hace la CEI? 1 .  Coordinar a expertos técnicos que elaboran normas para las pruebas, operación y seguridad de los equipos electrónicos de todas las industrias.   2.  Apoyar entidades de   Evaluación  de la Conformidad EC. La EC es la   verificación  del   cumplimiento  que los   requisitos   de...
Publicar un comentario
Read more »

ISO/IEC 11801 :SISTEMAS DE CABLEADO PARA TELECOMUNICACIÓN

Por
  OBJETIVO: Especificar los sistemas de cableado para telecomunicación de multipropósito, cableado estructurado el cual es utilizado en un amplio rango de aplicaciones como por ejemplo análogas y de telefonía ISDN, varios estándares de comunicación de datos, construcción de sistemas de control, automatización de fabricación. ALCANCE: Este estándar fue diseñado para uso comercial el cual puede consistir en uno o múltiples edificios en un campus. Fue optimizado para utilizaciones que necesitan hasta 3 km de distancia, hasta 1 km² de espacio de oficinas, con entre 50 y 50.000 personas. Pero también puede ser aplicado para instalaciones fuera de este rango. Cubre también vínculos de 1,2 GHz para aplicaciones de TV por cable y TV por satélite. ÁMBITO DE APLICACIÓN: Esta ISO está diseñada para cubrir tanto cableado de cobre balanceado como cableado de fibra óptica. NORMA ISO/IEC 11801 • Fija requerimientos mínimos de prestaciones en sistemas de cableado estructurado. – Propone valid...
Publicar un comentario
Read more »

ISO/IEC 27033

Por
El estándar ISO/IEC 27033 es derivado de varias partes del estándar existente ISO/IEC 18028. Esta norma da una guía detallada de seguridad de la administración, operación y uso de las redes. Se destina a la gestión de la seguridad, aplicaciones de servicios y/o redes, seguridad de los dispositivos de red y a la seguridad de información que se pasa mediante enlaces de comunicaciones. La norma ISO/IEC 27033 incluye ideas para: Dar el camino que hay que seguir sobre la forma de identificar y estudiar los riesgos de seguridad de red y el concepto de los requisitos de la seguridad de la red en relación a ese análisis. Proporcionar una visión total de los controles que la red técnica de arquitecturas, seguridad, controles técnicos asociados, controles no técnicos admiten. Proporcionar las pautas de conseguir una buena calidad en la arquitectura técnica de red, y el riesgo, control y diseño de los aspectos relacionados con los escenarios típicos de la red y las áreas “tecnológicas” de la red....
Publicar un comentario
Read more »