martes, 6 de marzo de 2012

ASI 2- ISO/IEC 27002:2009 3 ESTRUCTURA DE LA NORMA

La norma contiene 11 capítulos de control de la seguridad que en su conjunto contienen un total
de 39 categorías principales de seguridad y un capítulo introductorio a la evaluación y tratamiento de riesgos.

CLÁUSULAS DE CONTROL

CATEGORIAS PPALES DE SEGURIDAD

CONTROLES

ÁREAS DE CONTROL

OBJETIVOS DE CONTROL

CONTROLES

a) Política de Seguridad

b) Organización de la Seguridad de la Información

c) Gestión de Activos

d) Seguridad de Recursos Humanos

e) Seguridad Física y del Ambiente

f) Gestión de Comunicaciones y Operaciones

g) Control de Acceso

h) Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información

i) Gestión de Incidentes de la Seguridad de la Información

j) Gestión de la Continuidad del Negocio

k) Cumplimiento

1

2

2

3

2

10

7

6

2

1

3

2

11

5

9

13

32

25

16

5

5

10

TOTAL 11

39

133


Nota: el orden de los capítulos en esta norma no implica su importancia. Dependiendo de las circunstancias, todos los capítulos podrían ser importantes, por lo tanto cada organización que aplica esta norma debería identificar los capítulos aplicables, que tan importantes son y su aplicación a los procesos individuales del negocio. Todas las listas en esta norma tampoco están en orden de prioridad a menos que esté precisado.

No hay comentarios:

Publicar un comentario

Has tus comentarios