martes, 6 de marzo de 2012

ASI 2- ISO/IEC 27002:2009 1 OBJETO Y CAMPO DE APLICACIÓN

Esta Norma Internacional establece guías y principios generales para iniciar, implantar, mantener y mejorar (Plan, Do , Check , Act) la gestión de la seguridad de la información en una organización. Los objetivos señalados en esta norma internacional proporcionan orientaciones generales sobre las metas comúnmente aceptadas para la gestión de la seguridad de la información

Los objetivos de control y los controles de esta norma internacional están pensados para ser implementados a fin de alcanzar los requisitos identificados por una evaluación del riesgo.

Esta norma internacional puede servir como guía práctica para desarrollar normas de seguridad de la organización y una práctica eficaz de la gestión de la misma, así como ayudar a construir confianza en las actividades entre organizaciones.


No hay comentarios:

Publicar un comentario

Has tus comentarios