Pueden ver el siguiente enlace:
http://auditoriadesistemasunah.blogspot.com/2012/03/asi-2-iso-27002-dominio-10-gestion-de.html
Incluyen diez objetivos de control:
10.1 Procedimientos Operacionales y responsabilidades10.7. Manejo de los Medios
10. 2 Gestión de la Prestación del Servicio por Terceras partes
10.3 Planificación y Aceptación del Sistema
10. 4 Protección contra códigos maliciosos y móviles.
10.5 Respaldo
10.6. Gestión de la Seguridad de Redes
10.8. Intercambio de la InformaciónSintetizando, y mucho por que son 10 objetivos de control, esto es lo que busca este Dominio:
10.9 Servicios de Comercio Electrónico
10.10 Monitoreo
Para los sistemas y servicios de procesamiento de la información e infraestructura de la organización se deben definir y establecer controles que garanticen la seguridad, integridad y disponibilidad de la información.
No hay comentarios:
Publicar un comentario
Has tus comentarios