OBJETIVO DE LA NORMA ISO 27002
Esta norma establece directrices y principios generales
para iniciar, implementar, mantener y mejorarla gestión de la seguridad de la informacion
de una organización. Los objetivos indicados en esta norma brindan una guía
general sobre las metas aceptadas comúnmente para la gestión de la seguridad de
la informacion.
Los objetivos de control y los controles de esta norma
están destinados a ser implementados para satisfacer los requisitos indicados
por la evaluación de riesgos. Esta norma puede servir como guía práctica para
el desarrollo de normas de seguridad de la informacion y para las practicas
eficaces de la gestión de la seguridad, así como para crear confianza en las
actividades entre las organizaciones.
LA REGLA TIENE CIERTO PUNTO DE CONTROLES
Los controles se pueden seleccionar a partir de este
documento, de otros grupos de controles o se pueden diseñar controles nuevos
para satisfacer necesidades específicas, según sea adecuado. La selección de
los controles de seguridad depende de las decisiones de la organización basadas
en los criterios para la aceptación de riesgos, el tratamiento de riesgos y el
enfoque general para la gestión de riesgos aplicado en la organización, y
debería estar sujeto a toda la legislación y todos los reglamentos nacionales e
internacionales pertinentes
No hay comentarios:
Publicar un comentario