NORMA ISO 27002
Esta norma trata de la
seguridad de la información es la protección de la información con una gran variedad de amenazas con el fin
de asegurar la continuidad del negocio, minimizar el riesgo para el negocio y maximizar el retorno
de inversiones y oportunidades de
negocio.
La seguridad
de la información se logra implementando
un conjunto apropiado de
controles, incluyendo políticas, procesos, procedimientos, estructuras organizacionales y funciones de software y hardware.
La seguridad de la
información es importante ya que la información y los procesos, sistemas y redes que la soportan son activos importantes
de negocios. La definición, el logro, el mantenimiento y la mejora de la seguridad de la información pueden
ser esenciales para mantener su competitividad, el flujo de caja, le
rentabilidad, el cumplimiento legal y la imagen comercial.
Las organizaciones y sus sistemas y redes de información enfrentan amenazas de
seguridad procedentes de una gran
variedad de fuentes, incluyendo fraudes
asistidos por computador, espionaje, sabotaje, vandalismo, incendios o inundaciones.
La seguridad de la información es importante tanto paro los negocios del sector público como del privado y para proteger la infraestructura critica.
La seguridad de la información es importante tanto paro los negocios del sector público como del privado y para proteger la infraestructura critica.
No hay comentarios:
Publicar un comentario