Home / 15. Conformidad / 15 2 Revisiones de la política de seguridad y de la conformidad técnica

15 2 Revisiones de la política de seguridad y de la conformidad técnica

Tags:  

User:Admin/objetivo.gif

Garantizar la conformidad de los sistemas con las políticas y estándares de seguridad de la Organización.

User:Admin/principios.gif

Se deberían realizar revisiones regulares de la seguridad de los sistemas de información.

Las revisiones se deberían realizar según las políticas de seguridad apropiadas y las plataformas técnicas y sistemas de información deberían ser auditados para el cumplimiento de los estándares adecuados de implantación de la seguridad y controles de seguridad documentados.

Consejos de implantación

Alinee los procesos de auto-evaluación de controles de seguridad con las auto-evaluaciones de gobierno corporativo, cumplimiento legal y regulador, etc., complementados por revisiones de la dirección y verificaciones externas de buen funcionamiento.

métrica

Número de cuestiones o recomendaciones de política interna y otros aspectos de cumplimiento, agrupadas y analizadas por su estado (cerradas, abiertas, nuevas, retrasadas) e importancia o nivel de riesgo (alto, medio o bajo).

Porcentaje de revisiones de cumplimiento de seguridad de la información sin incumplimientos sustanciales.



    Post a comment

    Your Name or E-mail ID (mandatory)




     RSS of this page

    Written by:   Version:   Edited By:   Modified

    Información de contacto

    http://www.iso27000.es/ISO27002/contacto.gif