Documente Academic
Documente Profesional
Documente Cultură
QUE ES ISO?
Es el organismo encargado de promover el desarrollo de normas internacionales de fabricacin (tanto de productos como de servicios), comercio y comunicacin para todas las ramas industriales a excepcin de la elctrica y la electrnica. Su funcin principal es la de buscar la estandarizacin de normas de productos y seguridad para las empresas u organizaciones (pblicas o privadas) a nivel internacional.
QU ES IEC?
Esta es una organizacin sin fines de lucro y tambin no gubernamental. Se ocupa de preparar y publicar estndares internacionales para todas las tecnologas elctricas o relacionadas a la electrnica.
QU ES ISO/IEC?
ISO e IEC han establecido un comit tcnico conjunto denominado ISO/IEC JTC1. Este comit trata con todos los asuntos de tecnologa de la informacin. La mayora del trabajo de ISO/IEC JTC1 es hecho por subcomits que tratan con un campo o rea en particular. Especficamente el subcomit SC 27 es el que se encarga de las tcnicas de seguridad de las tecnologas de informacin. Dicho subcomit ha venido desarrollando una familia de Estndares Internacionales para el Sistema Gestin y Seguridad de la Informacin. La familia incluye Estndares Internacionales sobre requerimientos, gestin de riesgos, mtrica y medicin, y el lineamiento de implementacin del sistema de gestin de seguridad de la informacin.
2. TERMINOS Y DEFINICIONES
En este punto se habla de los terminos y definiciones, utilizados en este estandar como ser:
Activo Control Lineamiento Medios de procesamiento de la informacin Seguridad de la informacin Evento de seguridad de la informacin Incidente de seguridad de la informacin Poltica Riesgo Anlisis de riesgo Evaluacin del riesgo Gestin del riesgo Tratamiento del riesgo Tercera persona Amenaza Vulnerabilidad
Este proceso no debe ser arbitrario, ni regido por la voluntad de los administradores de la empresa, sino que debe seguir medidas adecuadas y eficientes, teniendo en cuanta los requerimientos, restricciones y regulaciones nacionales e internacionales
5. POLTICAS DE SEGURIDAD
6. ASPECTOS ORGANIZATIVOS DE LA S I
7. GESTIN DE ACTIVOS
15. CUMPLIMIENTO
PREGUNTAS ??????