Scribd Logo
Upload

Welcome to Scribd!

  • Controles

    Uploaded by

    Cynthia Villeda Hernandez
    21 views3 pages
    Controles ISO 27002:2013

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Controles ISO 27002:2013

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    21 views3 pages

    Controles

    Uploaded by

    Cynthia Villeda Hernandez
    Controles ISO 27002:2013

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    12. SEGURIDAD EN LA OPERATIVA.

    12.1 Responsabilidades y procedimientos de operacin.


    12.1.1 Documentacin de procedimientos de operacin.
    Documentar y mantener los procedimientos de operacin
    Ponerlos a disposicin de todos los usuarios que lo necesiten
    12.1.2 Gestin de cambios.
    Elaborar informes que permitan evaluar el rendimiento de la
    Gestin de Cambios
    12.1.3 Gestin de capacidades.
    Capacitacin a los empleados
    12.1.4 Separacin de entornos de desarrollo, prueba y produccin.
    Dividir en reas diferentes, los entornos de desarrollo, prueba y
    produccin
    12.2 Proteccin contra cdigo malicioso.
    12.2.1 Controles contra el cdigo malicioso.
    Implantar controles de deteccin, prevencin y recuperacin
    contra el software malicioso
    12.3 Copias de seguridad.
    12.3.1 Copias de seguridad de la informacin.
    Crear copias de seguridad cada 24 horas.

    13. SEGURIDAD EN LAS TELECOMUNICACIONES.


    13.1 Gestin de la seguridad en las redes.
    13.1.1 Controles de red.
    Mantener y tener adecuadamente controladas las redes para
    protegerlas de amenazas y softwares maliciosos
    13.1.2 Mecanismos de seguridad asociados a servicios en red.
    Elaborar manuales de seguridad que incluyan los requisitos de
    administracin de todos los servicios de red
    13.1.3 Segregacin de redes.
    Separar las redes en funcin de los grupos de servicios, usuarios y
    sistemas de informacin.

    13.2 Intercambio de informacin con partes externas.


    13.2.1 Polticas y procedimientos de intercambio de informacin.
    Crear polticas, procedimientos y controles formales de
    transferencia para proteger la informacin
    13.2.2 Acuerdos de intercambio.
    Transferencia segura de informacin comercial entre la
    organizacin y las partes externas mediante chats privados.
    13.2.3 Mensajera electrnica.
    Proteger la informacin mediante contraseas.
    13.2.4 Acuerdos de confidencialidad y secreto.
    Documentar y revisar de manera regular los requisitos para los
    acuerdos de confidencialidad

    17. ASPECTOS DE SEGURIDAD DE LA INFORMACION EN LA GESTIN DE LA


    CONTINUIDAD DEL NEGOCIO.
    17.1 Continuidad de la seguridad de la informacin.
    17.1.1 Planificacin de la continuidad de la seguridad de la
    informacin.
    Elaborar un documento que determine los requisitos para la
    seguridad de la informacin
    17.1.2 Implantacin de la continuidad de la seguridad de la
    informacin.
    Implementar y mantener los procesos, procedimientos y controles
    para garantizar el mantenimiento de la seguridad de la
    informacin
    17.1.3 Verificacin, revisin y evaluacin de la continuidad de la
    seguridad de la informacin.
    Verificar de forma regular los requisitos de seguridad de la
    informacin para poder garantizar su validez y eficacia ante
    cualquier inconveniente
    17.2 Redundancias.
    17.2.1 Disponibilidad de instalaciones para el procesamiento de la
    informacin.

    Verificar que las instalaciones no obstruyan el procesamiento de la


    informacin
    18. CUMPLIMIENTO.
    18.1 Cumplimiento de los requisitos legales y contractuales.
    18.1.1 Identificacin de la legislacin aplicable.
    Documentar de manera explcita todos los requisitos legislativos
    junto al enfoque de la organizacin para cumplir al pie de la letra.
    18.1.2 Derechos de propiedad intelectual (DPI).
    Utilizar productos software con licencias originales
    18.1.3 Proteccin de los registros de la organizacin.
    Crear un procedimiento para identificar que la organizacin
    identifique, proteja, recupere y elimine los datos de la calidad.
    18.1.4 Proteccin de datos y privacidad de la informacin
    personal.
    Aplicar una ley que garantice la privacidad y la proteccin de la
    informacin personal de los empleados y pacientes.
    18.1.5 Regulacin de los controles criptogrficos.
    Implementar controles de cifrado de la informacin
    18.2 Revisiones de la seguridad de la informacin.
    18.2.1 Revisin independiente de la seguridad de la informacin.
    Elaborar en base a revisiones independientes e intervalos
    planificados para gestionar la seguridad de la informacin
    18.2.2 Cumplimiento de las polticas y normas de seguridad.
    Realizar auditoras que garanticen el cumplimiento de las polticas
    y normas de seguridad
    18.2.3 Comprobacin del cumplimiento.
    Hacer revisiones regularmente para verificar el cumplimiento de
    las polticas y normas de seguridad

    You might also like