APLICACION DE LA NORMA ISO 27002
Enviado por Eduardito Garces • 23 de Junio de 2019 • Tesis • 654 Palabras (3 Páginas) • 198 Visitas
APLICACION DE LA NORMA ISO 27002
Alcance de la auditoria
El propósito y la importancia de esta auditoría, consta de las buenas prácticas de la seguridad de la información en la empresa (E.E.S) ya que es de vital importancia que se analicen y verifiquen las buenas prácticas de las normas ISO 27002 que se deben tener presente en cada uno de los puntos establecidos por las áreas que hacen parte de la seguridad de los sistemas de la información que se maneja en la organización.
Objetivo de la Auditoria
Confirmar si se están llevando acabo los criterios del sistema de gestión de seguridad de la información teniendo en cuenta la norma ISO 27002, es importante que los Implicados de cada espacio desempeñen su rol bajo los requerimientos de la norma 27002 y así dar por efectuada las gestiones que promueven el buen proceso de las políticas siendo competitiva y eficiente a la hora de efectuar sus actividades de seguridad de la información en la Empresa.
PLAN DE MEJORA PARA LA E.E.S
El plan de mejora está elaborado en base al documento que permite evaluar las buenas prácticas de la norma 27002. En los cuales se encontraron en la auditoria que algunos puntos no se cumplen como lo establece la norma ISO 27002 las cuales regulan el buen funcionamiento de las mismas, de acuerdo a esto se deben mejorar donde existen falencias implementando las buenas prácticas, las cuales se tomaran acciones en la mejora de la seguridad de la información.
[pic 1]
Estructura organizativa para la seguridad:
- Coordinación de la seguridad de la información
Tener en cuenta el paso esencial que recomienda la norma ISO 27002 para llevar acabo la buena gestión de la información y su seguridad, la solución del problema comienza cuando coordinadamente construimos practicas correccionales adaptándonos a las normas que son las que afinan donde debemos estar en la buena seguridad de la información.
- Acuerdos de confidencialidad
Tener en cuenta la importancia de la información en la empresa y su seguridad ya que de ella dependen sus actividades, cada área que tiene acceso a contraseñas personales tengan la responsabilidad que conlleva el buen manejo de la misma, el encargado de la seguridad de la información debe realizar restricciones de confidencialidad de la información de la E.E.S y sus trabajadores, así mismo tener las instalaciones en buen estado y que se tenga en cuenta siempre la norma 27002 ya que es la que rige la seguridad de la información.
...