1.- Política de Seguridad. Objetivo. El valor de una Política. Compromiso e Involucra-miento de las partes.
Su objetivo es garantizar la seguridad de la información según los requisitos institucionales y normativos.
2.- Organización de la Seguridad. Roles y Responsabilidades. Modelos de Estructura Organización.
Se encarga de la seguridad de la información y coordinar dentro de la organización.
3.- Administración de Activos. La necesidad de hacerlo en la medida justa.
Su objetivo es realizar una adecuada protección controlados por un responsable.
4.- Seguridad en los Recursos Humanos. La Cultura Empresarial y el Cambio Cultural. Niveles de Formación.
Su objetivo es poner las medidas necesarias para controlar la seguridad informática controlado por los recursos humanos de la organización.
5.- Seguridad Física y Ambiental. Objetivos y Alcances claros sobre modelos preestablecidos.
Se establecen barras de seguridad y controles de acceso para proteger la organización y la seguridad informática.
6.- Administración de las Comunicaciones y Operaciones. El Gobierno de TI.
Se encarga del procedimiento y que todos los procedimientos que estén relacionados con la organización se ejecuten bien.
7.- Control de Acceso. Sus Procesos y Controles Claves. Errores más frecuentes.
Es el encargado de dar acceso autorizado a los usuarios de la organización evitando el acceso de usuarios no autorizados.
8.- Adquisición, desarrollo y mantenimiento de Sistemas de Información. Procesos y Controles Claves. Errores frecuentes. Se tiene que establecer los requisitos en la etapa de implantación o desarrollo del software para que sea seguro. Lo manejan las organizaciones que llevan software internamente.
9.- Administración de Incidentes. Objetivos. Identificación, Registro, Análisis, Solución y Reporte. Con este dominio se aplica un proceso de mejora continua en la gestión de percances de seguridad de la información.
10.- Plan de Continuidad de Negocios. Objetivos y Alcance. Su desarrollo. Roles y Responsabilidades. Se encarga de contrarrestar las interrupciones en las actividades evitando errores desarrollados por la organización.
11.- Cumplimiento de Leyes y Regulaciones. El Impacto Real. Roles y Responsabilidades.Su objetivo es asegurar sus requisitos legales de la seguridad como
diseño, operación, uso y gestión de los sistemas de información se cumplan.
No hay comentarios:
Publicar un comentario