Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
2007
NTP-ISO/IEC 17799
• el establecimiento del objetivo de la gerencia como soporte de los objetivos y principios de la seguridad
de la información;
• un marco para colocar los objetivos de control y mandos, incluyendo la estructura de evaluación de
riesgo y gestión del riesgo;
• una breve explicación de las políticas, principios, normas y requisitos de conformidad más importantes
para la organización, por ejemplo:
• conformidad con los requisitos legislativos y contractuales;
• requisitos de formación en seguridad;
• gestión de la continuidad del negocio;
• consecuencias de las violaciones de la política de seguridad;
• las referencias a documentación que pueda sustentar la política; por ejemplo, políticas y procedimientos
mucho más detallados para sistemas de información específicos o las reglas de seguridad que los
usuarios deberían cumplir.
ASPECTOS ORGANIZATIVOS PARA
LA SEGURIDAD
Organización interna
OBJETIVO: Gestionar la seguridad de la información dentro de la
organización.
Control
Guía de implementación
a) Las instalaciones del procesamiento de la información a la que terceros requieren acceso;
a) El tipo de acceso que terceros tendrán a la información y a las instalaciones del procesamiento de
infamación:
1) conectividad de red entre la organización y terceros, por ejemplo la conexión permanente o acceso
remoto;
a) los controles necesarios para proteger la información que no debe ser accesible a terceros;
a) como la organización o el personero autorizado para tener acceso puede ser identificado, la autorización
verificada y que tan seguido necesita ser reconfirmada;
a) los diferentes significados y controles empleados por terceros cuando guarde, procese, comunique,
comparta e intercambia información;
Requisitos de seguridad cuando sea trata con clientes
Control
Guía de implementación
a) protección de activos, incluyendo:
1) procedimientos para determinar si ha ocurrido algún incremento del riesgo de los activos, por ejemplo, una
pérdida o modificación de datos;
1) medidas de integridad;