1. GARANTIZAN
1.1. CONFIDENCIALIDAD
1.2. INTEGRIDAD
1.3. DISPONIBILIDAD
2. ISO 17799
2.1. ISO 27002, actualmente la ISO 17799, describe el Código de buenas prácticas para la gestión de la seguridad de la información.
2.1.1. OBJETIVO
2.1.1.1. proporcionar una base común para desarrollar normas de seguridad dentro de las organizaciones.
2.1.2. DOMINIO DE CONTROL
2.1.2.1. 1. Política de seguridad
2.1.2.2. 2. Aspectos organizativos de la seguridad
2.1.2.3. 3. Clasificación y control de activos
2.1.2.4. 4. Seguridad ligada al personal
2.1.2.5. 5. Seguridad física y del entorno
2.1.2.6. 6. Gestión de comunicaciones y operaciones
2.1.2.7. 7. Control de accesos
2.1.2.8. 8. Desarrollo y mantenimiento de sistemas
2.1.2.9. 9. Gestión de incidentes
2.1.2.10. 10. Gestión de continuidad del negocio
3. ISO 27001
3.1. La Gestión de la Seguridad de la Información se complementa con las buenas prácticas o controles establecidos en la norma ISO 27002.
3.2. La ISO 27001 es la especificación del sistema de gestión de la seguridad de la información (SGSI). Esta norma será certificable bajo los esquemas nacionales de cada país.
3.2.1. introducirse en el proceso de obtención de esta certificación es una buena oportunidad para definir el control y clasificación de los archivos de una organización
3.2.2. y de esa forma evaluar los riesgos
3.3. La aplicación de ISO-27001 significa una diferenciación respecto al resto, que mejora la competitividad y la imagen de una organización.
3.3.1. SU GESTION ES LA SIGUIENTE:
3.3.1.1. Planificar
3.3.1.1.1. identificación inicial de los riesgos
3.3.1.2. Hacer
3.3.1.2.1. implantación y operación del Sistema de Gestión
3.3.1.3. Verificar
3.3.1.3.1. revisar y evaluar su eficacia y eficiencia
3.3.1.4. Actuar
3.3.1.4.1. mejora continua del SGSI.