GAISP y GTAG: Principios de seguridad generalmente aceptados

La Guía GAISP (Generally Accepted Information Security Principles) es un proyecto de ISSA que ofrece los principios y buenas prácticas recomendadas en Seguridad de la Información.

Su lectura es muy recomendable ya que trata temas como:

• PERVASIVE PRINCIPLES
• BROAD FUNCTIONAL PRINCIPLES
• DETAILED SECURITY PRINCIPLES
• GUIDANCE FROM COMPUTERS AT RISK
• GUIDELINES FOR THE SECURITY OF INFORMATION SYSTEMS

Además también es recomendable la lectura del Compliance Frameworks tomado del Apéndice D de GTAG (Global Technology Audit Guide): Information Technology Controls, una breve guía de las buenas prácticas más comunes:

• COSO
• CICA CoCo
• CICA IT Control Guidelines
• ITGI Control Objectives for Information and Related Technology (CobiT)
• ISO 17799 (Code of Practice for Information Security Management)
• ISF Standard of Good Practice for Information Security
• Generally Accepted Information Security Principles (GAISP)
• AICPA/CICA Trust Services, Principles and, Criteria
• IIA Systems Assurance and Control (SAC) 15.10 Corporate Governance

Como siempre estos documentos se pueden descargar de nuestra sección de Políticas de Seguridad.

Cristian

Suscríbete a nuestro Boletín