PUNTO DE PARTIDA
Los controles considerados esenciales para una
organización desde el punto de vista legislativo incluye, dependiendo de la
legislación que se aplique, los siguientes:
· Protección de datos y privacidad de la información personal.
· Protección de los registros de la organización.
· Derechos de propiedad intelectual.
Los controles que se consideran una práctica común para la seguridad de la información incluyen los siguientes:
· Documento de la política de seguridad de la información.
· Asignación de responsabilidades para la seguridad de la información.
· Educación, formación y concientización sobre la seguridad de la información.
· Procesamiento correcto en las aplicaciones.
· Gestión de la vulnerabilidad técnica.
· Gestión de la continuidad del negocio.
· Gestión de los incidentes de seguridad de la información y las mejoras.
Este código de práctica se puede considerar como un punto de partida para el desarrollo de directrices específicas de la organización. No todos los controles ni directrices en este código de práctica se pueden aplicar.
· Protección de datos y privacidad de la información personal.
· Protección de los registros de la organización.
· Derechos de propiedad intelectual.
Los controles que se consideran una práctica común para la seguridad de la información incluyen los siguientes:
· Documento de la política de seguridad de la información.
· Asignación de responsabilidades para la seguridad de la información.
· Educación, formación y concientización sobre la seguridad de la información.
· Procesamiento correcto en las aplicaciones.
· Gestión de la vulnerabilidad técnica.
· Gestión de la continuidad del negocio.
· Gestión de los incidentes de seguridad de la información y las mejoras.
Este código de práctica se puede considerar como un punto de partida para el desarrollo de directrices específicas de la organización. No todos los controles ni directrices en este código de práctica se pueden aplicar.
No hay comentarios:
Publicar un comentario