Dominio de La Política de Seguridad

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 2

Dominio de la política de seguridad

Su objetivo es garantizar a la empresa el soporte y gestión necesarios para la seguridad


de la información según todos los requisitos institucionales y normativos. Se debe establecer
la política según los objetivos establecidos por la empresa. Es necesario contar con el
compromiso en cuanto a la seguridad de la información.

Dominio de la organización en cuanto a la seguridad de la


información
Su finalidad es instaurar un marco de referencia para definir el camino para la
implantación y control de la seguridad de la información dentro de la empresa.

La dirección de la empresa es la responsable de establecer la política de seguridad, además


debe establecer los roles de los comités y nombrar al encargado mediante una
resolución. El encargado debe coordinar y revisar el proceso.

Los dominios garantizan el soporte y gestión


necesarios para la seguridad de la información
CLICK TO TWEET

Dominio de gestión de activos


Este dominio tiene el objetivo de llevar a cabo una protección adecuada en cuanto a los
activos de la empresa.

En todo momento los activos se encuentran inventariados y controlados por un responsable


que también se encarga de manipularlos de forma correcta.

Dominio de seguridad de los recursos humanos


Su objetivo es fijar las medidas necesarias para controlar la seguridad de la información,
que ha sido manejada por los recursos humanos de la empresa.

Dominio en cuanto la seguridad física y del medio ambiente


Con este dominio se consigue proteger todas las instalaciones de la empresa y toda la
información que maneja. Por esto, se establecen diferentes barreras de seguridad y
controles de acceso.

Dominio gestión de las comunicaciones y operaciones


El objetivo se encuentra en determinar los procesos y responsabilidades de las
operaciones que lleva a cabo la organización. Se debe asegurar que todos los procesos se
encuentren relacionados con la información ejecutada de forma adecuada.

Dominio control de acceso


Se asegura el acceso autorizado a todos los sistemas de información de la empresa. Es
necesario realizar diversas acciones como controles para evitar el acceso de usuarios no
autorizados, controles de entrada, etc.

Dominio de adquisición, desarrollo y mantenimiento de los sistemas


de información
Este dominio se encuentra dirigido a aquellas empresas que desarrollen software
internamente o que tenga un contrato con otra empresa que se encarga de desarrollarlo. Se
tiene que establecer los requisitos en la etapa de implantación y desarrollo de
software para que sea seguro.

Dominio de gestión de incidentes en la seguridad de la información


Con este dominio se aplica un proceso de mejora continua en la gestión de percances de
seguridad de la información.

Dominio de gestión de continuidad de negocio


El objetivo es asegurar la continuidad operativa de la empresa. Se requiere aplicar
controles que eviten o reduzcan todos los incidentes de las actividades desarrolladas por la
empresa que puedan generar un impacto.

Dominio de cumplimiento
Su finalidad es asegurar que los requisitos legales de seguridad que han sido referidos al
diseño y gestión de los sistemas de información.

Software ISO 27001

También podría gustarte

pFad - Phonifier reborn

Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


Alternative Proxies:

Alternative Proxy

pFad Proxy

pFad v3 Proxy

pFad v4 Proxy