ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

APLICACION DE LA NORMA ISO 27002


Enviado por   •  23 de Junio de 2019  •  Tesis  •  654 Palabras (3 Páginas)  •  198 Visitas

Página 1 de 3

APLICACION DE LA NORMA ISO 27002

Alcance de la auditoria

El propósito y la importancia de esta auditoría, consta de las buenas prácticas de la seguridad de la información en la empresa (E.E.S) ya que es de vital importancia que se analicen y verifiquen las  buenas prácticas de las normas ISO 27002 que se deben tener presente en cada uno de los puntos establecidos por las áreas que hacen parte de la seguridad de los sistemas de la información que se maneja en la organización.

Objetivo de la Auditoria

Confirmar  si se están llevando acabo los criterios  del sistema de gestión de  seguridad de la información teniendo en cuenta la norma ISO 27002, es importante que  los Implicados de cada espacio desempeñen su  rol bajo los requerimientos de la norma 27002 y así  dar por efectuada las gestiones que promueven el buen proceso de las políticas siendo competitiva y eficiente a la hora de efectuar sus actividades de seguridad de la información en la Empresa.

PLAN DE MEJORA PARA LA E.E.S

El plan de mejora está elaborado en base al documento que permite evaluar las buenas prácticas de la norma 27002. En los cuales  se encontraron en la auditoria que algunos puntos  no se cumplen como lo establece la norma  ISO 27002 las cuales regulan el buen funcionamiento de las mismas, de acuerdo a esto se deben mejorar donde existen falencias implementando las buenas prácticas, las cuales se tomaran acciones en la mejora de la seguridad de la información.

[pic 1]

Estructura organizativa para la seguridad:

  • Coordinación de la seguridad de la información

Tener en cuenta el paso esencial que recomienda la norma ISO 27002 para llevar acabo la buena gestión de la información y su seguridad, la solución del problema comienza cuando coordinadamente construimos practicas correccionales adaptándonos a las normas que son las que afinan donde debemos estar en la buena seguridad de la información.

  • Acuerdos de confidencialidad

Tener en cuenta la importancia de la información en la empresa y su seguridad ya que de ella dependen sus actividades, cada área que tiene acceso a contraseñas personales tengan la responsabilidad que conlleva el buen manejo de la misma, el encargado de la seguridad de la información debe realizar restricciones de confidencialidad de la información de la E.E.S y sus trabajadores, así mismo tener las instalaciones en buen estado y que se tenga en cuenta siempre la norma 27002 ya que es la que rige la seguridad de la información.

...

Descargar como (para miembros actualizados) txt (4 Kb) pdf (951 Kb) docx (805 Kb)
Leer 2 páginas más »
Disponible sólo en Clubensayos.com