1. 1
LOS 11 DOMINIOS DE
LA ISO 17799-2007
Una organización debe
tener la capacidad de
seguridad en la
información que se
posee, a fin de
suministrar con dirección
y soporte.
1.-Política de seguridad.-
Tener la capacidad de diseñar una
estructura de administración dentro
de la organización para establecer la
responsabilidad de los grupos en
ciertas áreas de la seguridad y un
proceso para el manejo de respuesta
a los incidentes y no afectar a la
organización.
2.-Aspectos organizativos para la seguridad.-
Tener un inventario de los
recursos de la información
y con base en este
conocimiento, se debe
tener en cuenta de
asegurar que se brinden
un nivel adecuado de
protección.
3.- Clasificación y control de activos.-
2. 2
Capacitar e
informar a los
empleados
actuales y
potenciales
materia de
seguridad y de
asuntos de
confidencialidad.
4.-Seguridad de recursos humanos.- La capacitación es seguridad
juega un papel primordial,
siendo su objetivo fundamental
dotar a la organización de una
fuerza de trabajo con los
necesarios conocimientos y
actitudes para su desempeño
seguro y eficiente
Protección de áreas.5.-Seguridad física y del entorno.-
Puerta de seguridad
Control de ingreso a personal no autorizado
Sistema eléctrico protegido mediante UPS
Cables de red y energía estandarizados(Cableado
Estructurado) y protegidos por canaletas
Sistema de aire acondicionado dedicado para los equipos
Área de archivo de medios (magnéticos y digitales)
Instalación de un software con un
sistema que sea seguro y protegido
contra amenazas.
6.-Gestion de comunicaciones y operaciones.-
Establecer monitoreo y
control de acceso a la
red y a los recursos de
aplicación como
protección contra los
abusos internos e
intrusos.
7.-Control de accesos.-
3. 3
Mantener la seguridad mediante el uso de
controles de seguridad.
8.-Adquisicion desarrollo y mantenimiento de los
sistemas.-
9.-Gestion de incidentes de la seguridad de la información.-
Ser comunicados de los eventos y debilidades
de manera rápida que se pueda corregir.
Estar al tanto del negocio para contrarrestar las fallas de la
organización.
10.-Gestion de continuidad del negocio.-
Alertarse de cualquier ley civil o criminal,
estatutos, obligaciones regulatorias o
contractuales y de cualquier requerimiento
de seguridad o de cualquier índole.
11.-Cumplimiento de Normas.-