Академический Документы
Профессиональный Документы
Культура Документы
Presentado Por:
Angie Carolina Rosero Portilla
Presentado a:
Ing. Luis Carlos Ossa Gómez
La norma ISO 27002 hace parte del conjunto de normas que conforman la
serie ISO/IEC 27000 en las que se reúnen las mejores prácticas para desarrollar,
implementar y mantener sistemas de gestión de seguridad de información. La
norma ISO 27002 se compone de 11 dominios (del 5 al 15), 39 objetivos de
control y 133 controles.
A continuación se realiza una descripción de los aspectos que deben ser tenidos
en cuenta al momento de evaluar los controles de cada uno de los dominios de
la norma ISO 27002:
ASPECTO OBSERVACIÓN
Estructura organizativa para la seguridad Se considera necesario que se conformen
Organización Interna. o se definan de manera más clara el
o Comité de la dirección comité de la dirección sobre seguridad de
sobre seguridad de la la información, esto permitirá una
información. estructura organizativa más sólida para la
empresa.
Estructura organizativa para la seguridad Se considera importante analizar los
Terceras Partes. riesgos por parte de acceso de terceras
o Identificación de riesgos partes, esto para garantizar la solidez del
por el acceso de terceras esquema de seguridad de la información
partes. con una estructura organizativa mejor
formada.
Gestión de comunicaciones y operaciones Se deben documentar y soportar las
Copias de seguridad. copias de seguridad, con el fin de obtener
o Información de copias de mejores prestaciones en la persistencia
seguridad. de los datos y obteniendo a su vez mejor
gestión de comunicaciones y operaciones.
Control de accesos Para garantizar la robustez de los
Control de acceso al sistema controles de acceso, es necesario que se
operativo. mejore el sistema de administración de
o Sistema de administración contraseñas; permitiéndole a los usuarios
de contraseñas. realizar cambios periódicos de estas
garantizando la seguridad de los datos
privados de la empresa.
PLAN DE MEJORA
MES
FASE ACTIVIDADES
1 2 3 4 5
Estructura organizativa para la seguridad
Organización Interna.
o Comité de la dirección sobre seguridad de la
información.
Estructura organizativa para la seguridad
Terceras Partes.
Análisis de la
o Identificación de riesgos por el acceso de terceras
información
partes.
ISO 27002
Gestión de comunicaciones y operaciones
Copias de seguridad.
o Información de copias de seguridad.
Control de accesos
Control de acceso al sistema operativo.
o Sistema de administración de contraseñas.