def 1:es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que
permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e
integridad de la misma.
La Seguridad de la Información tiene como fin la protección de la información y de los sistemas de la
información del acceso, uso, divulgación, interrupción o destrucción no autorizada.
tres fuentes principales de requerimientos de seguridad
1.Una fuente se deriva de evaluar los riesgos para la organización
2. Otra fuente son los requerimientos legales, reguladores, estatutarios y contractuales que tienen
que satisfacer una organización
3. fuente es el conjunto particular de principios, objetivos y requerimientos
comerciales para el procesamiento de la información
riesgos de seguridad
entre los que esta
protección de los registros organizacionales;
gestión de la vulnerabilidad técnica
protección de data y privacidad de la información personal
derechos de propiedad intelectual
el alcance de la iso
establece los lineamientos y principios generales para iniciar, implementar, mantener y mejorar la gestión de
la seguridad de la información en una organización
estructura del estandar
clausulas
cada clausula pertenece a unas categorias
Política de Seguridad y Gestión de la Continuidad Comercial
Organización de la Seguridad de la Información y Gestión de Activos, Seguridad Física y
Ambiental, Gestión de Incidentes de Seguridad de la Información