ISO/IEC 17799:2005

Create a To-Do list for your upcoming tasks

Get Started. It's Free
or sign up with your email address
ISO/IEC 17799:2005 by Mind Map: ISO/IEC 17799:2005

1. Gestion de seguridad de la informacion

1.1. Politica de seguridad: Dirigir y dar soporte a la gestion de la seguridad de la informacion, directrices y recomendaciones.

1.2. Aspectos organizativos de la seguridad: Gestion dentro de la organizacion

1.3. Clasificacion y control de activos: Inventario y nivel de proteccion de activos

1.4. Seguridad ligada al personal: Reducir riesgos de errores humanos, robos, fraudes o mal uso de recursos.

1.5. Seguridad fisica y del entorno: Evitar accesos no autorizados, violaciones, daños o perturbaciones a las instalaciones y datos.

1.6. Gestion de comunicacones y operaciones: Asegurar la operacion correcta y segura de los recursos de tratamiento de informacion.

1.7. Control de accesos: Evitar accesos no autorizados a los sistemas de informacion.

1.8. Desarollo y mantenimiento de sistemas: Asegurar que la seguridad esta incorporada dentro de los sistemas de informacion, evitar perdidas, mal uso.

1.9. Gestion de incidentes: gestionar los incidentes que afectan la seguridad de la informacion

1.10. Gestion de continuidad del negocio: Reaccionar a la interrupcion de las actividades del negocio y7 proteger sus procesos criticos frente a fallas, ataques o desastres.

1.11. Conformidad con la legislacion: Evitar el incumplimiento de leyes y obligaciones de las politicas de seguridad.

2. Objetivo

2.1. La iso 17799 es una norma internacinal que ofrece recomendaciones para realizar la gesti{on de seguridad de la informacion dirgida a los responsables de iniciar, implantar o mantener la seguridad en la organizacion

3. Ventajas

3.1. Correcta planificacion y gestion de la seguridad.

3.2. Garantia de continuidad del negocio.

3.3. Mejora continua a traves del proceso de auditoria interna.