|
|
Nivel objetivo según el estándar ISO 27001:
- Política de Seguridad de la Información
- Estructuración organizativa del Proceso de Seguridad
- Clasificación y Control de Activos de la Organización
- Seguridad Personal
- Seguridad Física y Ambiental
- Gestión de las Operaciones y las Comunicaciones
- Control de Acceso
- Desarrollo y Mantenimiento de Sistemas
- Gestión de la Continuidad del Negocio
- Cumplimiento con el Marco Jurídico
Entonces, a partir del nivel mínimo aceptable y del nivel objetivo, se puede definir un plan de trabajo para alcanzar ambos niveles a partir del estado actual de la organización:
Nivel mínimo aceptable: Implantación de los controles técnicos más urgentes, a muy corto plazo.
Nivel objetivo: Se ejecuta de acuerdo con lo establecido en el
Plan de Desarrollo Estratégico de Seguridad Corporativa y es el paso
previo a la Certificación ISO 27001.
Situación actual:
- Acciones urgentes a tomar e implementar
- Nivel de seguridad necesario a corto plazo
- Objetivo estratégico: Nivel de seguridad indispensable
ISO 27001 Ha sido redactada de forma flexible e independiente de cualquier
solución de seguridad específica.
Proporciona buenas prácticas neutrales con respecto a la
tecnología y a las soluciones disponibles en el mercado.
Estas características posibilitan su implantación en todo
tipo de organización, sin importar su tamaño o sector de
negocio.
¿Cómo implantar ISO 27001?
¡Contacte a SPTRedes para conjuntamente desarrollar los Trabajos y tareas de Auditoría y Tecno-Consultoría, interna y externa!
Para solicitar mayor información, por favor contáctenos.
|
|