martes, 16 de junio de 2015

ASI2 - Folleto Seguridad de la Información II Parcial

Para este segundo parcial estudiaremos la norma ISO27002 relativa a los controles que se deben tener en la Seguridad de la Información.

El folleto lo pueden bajar de aquí u obtenerlo en la fotocopiadora: 


http://www.mediafire.com/?882od5vwg3ynbf8

Es para fines didacticos

Durante la semana estaremos estudiando el marco de trabajo ISO27002 como un marco de controles que necesita el auditor en sistemas para revisiones en su trabajo. Favor leer hasta la pagina 13.

Estaremos revisando durante el parcial los controles de esta norma y la evaluación del Martes 23 será hasta la pagina 32 en la sección 7.2.2

Esta norma contiene 11 capítulos de control de la seguridad que en su conjunto contienen un total de 39 categorías principales de seguridad y un capítulo introductorio a la evaluación y tratamiento de riesgos.

3.1 Cápitulos
Cada capítulo contiene un número de categorías principales de seguridad. Estos once capítulos
(acompañados por el número de categorías principales de seguridad incluidos en cada capítulo)
son:

a) Política de Seguridad (1);
b) Organización de la Seguridad de la Información (2);
c) Gestión de Activos (2);
d) Seguridad de Recursos Humanos (3);
e) Seguridad Física y del Ambiente (2);
f) Gestión de Comunicaciones y Operaciones (10);
g) Control de Acceso (7);
h) Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información 6);
i) Gestión de Incidentes de la Seguridad de la Información (2);
j) Gestión de la Continuidad del Negocio (1);
k) Cumplimiento (3).

El dia de hoy habrá clases para los de la sección 7p.m, traten de imprimir el material y llevarlo a clase.

No hay comentarios:

Publicar un comentario

Has tus comentarios