La norma contiene 11 capítulos de control de la seguridad que en su conjunto contienen un total
de 39 categorías principales de seguridad y un capítulo introductorio a la evaluación y tratamiento de riesgos.
de 39 categorías principales de seguridad y un capítulo introductorio a la evaluación y tratamiento de riesgos.
| CLÁUSULAS DE CONTROL | CATEGORIAS PPALES DE SEGURIDAD | CONTROLES |
| ÁREAS DE CONTROL | OBJETIVOS DE CONTROL | CONTROLES |
| a) Política de Seguridad b) Organización de la Seguridad de la Información c) Gestión de Activos d) Seguridad de Recursos Humanos e) Seguridad Física y del Ambiente f) Gestión de Comunicaciones y Operaciones g) Control de Acceso h) Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información i) Gestión de Incidentes de la Seguridad de la Información j) Gestión de la Continuidad del Negocio k) Cumplimiento | 1 2 2 3 2 10 7 6
2 1 3 | 2 11 5 9 13 32 25 16
5 5 10 |
| TOTAL 11 | 39 | 133 |
Nota: el orden de los capítulos en esta norma no implica su importancia. Dependiendo de las circunstancias, todos los capítulos podrían ser importantes, por lo tanto cada organización que aplica esta norma debería identificar los capítulos aplicables, que tan importantes son y su aplicación a los procesos individuales del negocio. Todas las listas en esta norma tampoco están en orden de prioridad a menos que esté precisado.
No hay comentarios:
Publicar un comentario
Has tus comentarios