CONTROLES DE SEGURIDAD

Contenido organizado en base a los 14 dominios, 35 objetivos de control y 114 controles de ISO/IEC 27002:2013

Descarga el resumen en una sola página de los 114 controles relacionados de la versión ISO/IEC 27002:2013.

Políticas de seguridad de la información

5. Políticas

Proporcionar orientación y apoyo según los requisitos
del negocio, las leyes y normas pertinentes

Organización de la seguridad de la información

6. Organización

Marco de gestión para la implementación y operación de la seguridad de la
información en la organización

SEGURIDAD LIGADA ALOS RECURSOS HUMANOS

7. Recursos Humanos

Asegurar que empleados y contratistas conozcan y cumplan sus responsabilidades

GESTIÓN DE ACTIVOS DE INFORMACIÓN

8. Activos

Identificar los activos de la organización y soportes, definiendo responsabilidades y clasificación adecuadas

CONTROL DE ACCESOS

9. Accesos

Limitar el acceso a los recursos de tratamiento de información y a la información al personal autorizado

Controles criptográficos

10. Cifrado

Garantizar un uso adecuado y eficaz de la criptografía para proteger la confidencialidad, autenticidad y/o
integridad de la información

SEGURIDAD FÍSICA Y AMBIENTAL

11. Fisica y ambiental

Prevenir el acceso físico relacionado con el compromiso de los activos y la interrupción de las operaciones

SEGURIDAD EN LAOPERATIVA

12. Operativa

Asegurar las actividades para el funcionamiento correcto y seguro de los sistemas de tratamiento de la información

SEGURIDAD EN LAS TELECOMUNICACIONES

13. Redes de comunicación

Asegurar la protección de la información en las redes y los recursos internos y externos

ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN

14. Adquisición, desarrollo y mnto

Integrar la seguridad por defecto y a través de todo el ciclo de vida de los sistemas

Seguridad de la información en las relaciones con suministradores

15.
Proveedores

Asegurar la protección de los activos de la organización que sean accesibles a los proveedores

Gestión de incidentes de seguridad de la información y mejoras

16. Incidentes

Asegurar un enfoque coherente y eficaz para la gestión de incidentes de seguridad de la información

Continuidad de la seguridad de la información

17. Continuidad Negocio

Asegurar la disponibilidad de los recursos de tratamiento de la información para la continuidad operativa

Cumplimiento de los requisitos legales y contractuales

18. Cumplimiento

Evitar incumplimientos de las obligaciones legales, estatutarias, reglamentarias o contractuales

© 2005 Aviso Legal - Términos de uso información iso27000.es