APLICACION DE LA NORMA ISO 27002

Enviado por Eduardito Garces • 23 de Junio de 2019 • Tesis • 654 Palabras (3 Páginas) • 168 Visitas

Página 1 de 3

Alcance de la auditoria

El propósito y la importancia de esta auditoría, consta de las buenas prácticas de la seguridad de la información en la empresa (E.E.S) ya que es de vital importancia que se analicen y verifiquen las buenas prácticas de las normas ISO 27002 que se deben tener presente en cada uno de los puntos establecidos por las áreas que hacen parte de la seguridad de los sistemas de la información que se maneja en la organización.

Objetivo de la Auditoria

Confirmar si se están llevando acabo los criterios del sistema de gestión de seguridad de la información teniendo en cuenta la norma ISO 27002, es importante que los Implicados de cada espacio desempeñen su rol bajo los requerimientos de la norma 27002 y así dar por efectuada las gestiones que promueven el buen proceso de las políticas siendo competitiva y eficiente a la hora de efectuar sus actividades de seguridad de la información en la Empresa.

PLAN DE MEJORA PARA LA E.E.S

El plan de mejora está elaborado en base al documento que permite evaluar las buenas prácticas de la norma 27002. En los cuales se encontraron en la auditoria que algunos puntos no se cumplen como lo establece la norma ISO 27002 las cuales regulan el buen funcionamiento de las mismas, de acuerdo a esto se deben mejorar donde existen falencias implementando las buenas prácticas, las cuales se tomaran acciones en la mejora de la seguridad de la información.

[pic 1]

Estructura organizativa para la seguridad:

Coordinación de la seguridad de la información

Tener en cuenta el paso esencial que recomienda la norma ISO 27002 para llevar acabo la buena gestión de la información y su seguridad, la solución del problema comienza cuando coordinadamente construimos practicas correccionales adaptándonos a las normas que son las que afinan donde debemos estar en la buena seguridad de la información.

Acuerdos de confidencialidad

Tener en cuenta la importancia de la información en la empresa y su seguridad ya que de ella dependen sus actividades, cada área que tiene acceso a contraseñas personales tengan la responsabilidad que conlleva el buen manejo de la misma, el encargado de la seguridad de la información debe realizar restricciones de confidencialidad de la información de la E.E.S y sus trabajadores, así mismo tener las instalaciones en buen estado y que se tenga en cuenta siempre la norma 27002 ya que es la que rige la seguridad de la información.

...

Descargar como (para miembros actualizados) txt (4.1 Kb) pdf (950.6 Kb) docx (804.6 Kb)

Leer 2 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Norma Iso-2859 PROCEDIMIENTOS DE MUESTREO PARA INSPECCION POR ATRIBUTOS
NORMA TÉCNICA COLOMBIANA 2859-3 PROCEDIMIENTOS DE MUESTREO PARA INSPECCION POR ATRIBUTOS. PROCEDIMIENTOS DE MUESTREO INTERMITENTES OBJETO Esta norma establece los procedimientos genéricos del muestreo Intermitente

23 Páginas • 3632 Visualizaciones
Las Normas ISO 9000
CAPITULO I GENERALIDADES 1.1. Las Normas ISO 9000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben

10 Páginas • 2243 Visualizaciones
Norma Iso 9001 Para La Calidad Del Software
NORMA ISO 9001 PARA LA CALIDAD DEL SOFTWARE La calidad del software la obtención de un software con calidad implica la utilización de metodologías o

11 Páginas • 1842 Visualizaciones
Normas ISO
... lenguaje común, que facilita el entendimiento entre productores y consumidores, la selección de materiales, procesos o productos, etc. La finalidad principal de las normas

2 Páginas • 1326 Visualizaciones
CALIDAD EN EL TRABAJO NORMAS ISO
INDICE INTRODUCCIÓN 1. DEFINICIÓN DE NORMAS ISO 2. OBJETIVOS DE LAS NORMAS ISO 3. EVOLUCIÓN Y CLASIFICACIÓN DE LAS NORMAS ISO 4. LAS NORMAS ISO

14 Páginas • 1254 Visualizaciones
Norma Iso 9001:2008
2.2.2. La actual Norma ISO 9001:2008 Sistemas de gestión de la calidad - Requisitos. Esta norma identifica los requisitos para un sistema de Gestión de

2 Páginas • 6968 Visualizaciones
NORMAS ISO 9000
NORMAS ISO 9000 La serie ISO 9000 es un conjunto de normas orientadas a ordenar la gestión de la empresa que han ganado reconocimiento y

6 Páginas • 1400 Visualizaciones
Dificultades En La Certificación De La Calidad Normas ISO
Las normas ISO aportan grandes beneficios en el sistema de calidad a las empresas, pero aunque ella esta diseñada para agregar valor en el sistema

3 Páginas • 1165 Visualizaciones
Taller Requisitos E Interpretacion Norma ISO 9001
Taller Semana 3. Requisitos e Interpretación de la Norma Internacional ISO 9001:2008. Datos del Aprendiz Nombres y Apellidos Código Curso Documento de Identidad Ponderación: Este

6 Páginas • 2737 Visualizaciones
Dificultades En La Certificación De La Calidad Normas ISO-
Calidad Dificultades en la certificación de la calidad normas ISO- Parte I Enfoque de la ponencia Las normas ISO aportan grandes beneficios en el sistema

25 Páginas • 904 Visualizaciones