PUNTOS DE PARTIDA
algunos puntos se pueden considerar un buen punto de partida para la implementación de la seguridad de la información.
Los controles considerados esenciales para una organización desde el punto de vista de la legislación que se aplique, los siguientes:
a) Protección de datos y privacidad d la información.
b) Protección de los registros de la organización.
c) Derecho de propiedad intelectual.
¿Cuáles son las descripciones de los controles en la norma ISO 27002?
control: define la declaración específica del control para cumplir el objetivo de control.
Guía de implementación: suministra información más detallada para apoyar la implementación del control y satisfacer las el objetivo del control.
Información adicional: suministra información que pueda ser necesario considerar, por ejemplo las consecuencias legales y las referencias a otras normas.
No hay comentarios.:
Publicar un comentario