Categoría: Controles ISO 27001


Controles de Seguridad ISO 27001

La Norma ISO 27001 en el Anexo A esta organizada por 14 Dominios y 114 Controles de Seguridad.

La implementación y aplicabilidad a el total de controles en una empresa u organización depende si es o no práctico hacerlo o si aplica al giro de la empresa.

Los controles son mandatorios siempre y cuando la redacción de cada dominio y control sea benéfica a Gestionar de manera adecuada la Seguridad de la Información.

Implementación

Si el deseo de la organización es certificarse, presentar la Declaración de Aplicabilidad, la documentación de Normas y Procedimientos es indispensable ante un auditor.

La información contenida en estos artículos ayudará a las organizaciones y sus responsables a adoptar las mejores prácticas con las tecnologías correctas TIC.

La mayoría de los 114 controles tiene alguna tecnología relacionada. El objetivo de SERVICES4iT es precisamente alinear dichas tecnologías y los esfuerzos de las áreas de TIC con los objetivos de la empresa para desarrollar un Sistema de Gestión para la Protección de la Información también llamado SGSI

Los 14 Dominios o controles se organizan de esta forma:

  • Políticas de seguridad de la información
  • Organización de la seguridad de la información
  • Seguridad relativa a los recursos humanos
  • Gestión de activos A9. Control de acceso
  • criptografía
  • Seguridad física del entorno.
  • Seguridad de las operaciones
  • Seguridad de las comunicaciones
  • Adquisición, desarrollo y mantenimiento de sistemas
  • Relación con proveedores
  • Gestión de incidentes de seguridad de la información
  • Aspectos de seguridad para continuidad del negocio
  • Cumplimiento.

  • Todo
  • Todo
  • Todo
  • Todo