Zusammenfassung der Ressource
ISO 17799
- Política de Seguridad
- Política de Seguridad de la Información
- Organización de la Seguridad de la información
- Organización interrna
- Grupos o personas externas
- Gestión de Activos
- Responsabilidad por los Activos
- Clasificación de la Información
- Seguridad de Recursos Humanos
- Antes del empleo
- Durante el empleo
- Terminación o cambio de empleo
- Seguridad Física y Ambiental
- Áreas seguras
- Equipo de seguridad
- Gestión de Comunicaciones y Operaciones
- Procedimientos y responsabilidades operacionales
- Gestión de la entrega del servicio de terceros
- Gestión de medios
- Respaldo o Back-Up
- Gestión de seguridad de la red
- Planeación y aceptación del sistema
- Protección contra el código malicioso y móvil
- Intercambio de información
- Servicios de comercio electrónico
- Monitoreo
- Control de Acceso
- Requerimiento del negocio para el control del acceso
- Gestión de acceso del usuario
- Responsabilidades del usuario
- Control de acceso a la red
- Control del acceso al sistema operativo
- Control de acceso a la aplicación y la información
- Computación y tele-trabajo móvil
- Adquisición, Desarrollo y Mantenimiento de Sistemas de Información
- Requerimientos de seguridad de los sistemas de información
- Procesamiento correcto en las aplicaciones
- Controles criptográficos
- Seguridad de los archivos del sistema
- Seguridad en los procesos de desarrollo y soporte
- Gestión de la Vulnerabilidad Técnica
- Gestión de Incidentes de Seguridad de la Información
- Reporte de los eventos y debilidades de la seguridad de la información
- Gestión de los incidentes y mejoras en la seguridad de la información
- Gestión de la Continuidad Comercial
- Aspectos de la seguridad de la información de la gestión de la continuidad del negocio
- Conformidad
- Cumplimiento de los requerimientos legales
- Cumplimiento de las políticas y estándares de seguridad, y cumplimiento técnico
- Consideraciones de auditoria de los sistemas de información