Los sistemas de información están expuestos a un número cada vez mayor de amenazas que, aprovechando sus vulnerabilidades, constituyen riesgos sobre activos tan críticos como la información. Asegurar la disponibilidad, el acceso, la integridad, la autenticidad, la confidencialidad y la conservación de los datos, informaciones y servicios es un deber ineludible. A esta necesidad pretenden dar respuesta la Ley 11/2007, de 22 de junio, y el recientemente publicado Real Decreto 3/2010, de 8 de enero.
El nivel de seguridad que proporcionan los medios técnicos por sí mismos es insuficiente: la gestión de la seguridad de los sistemas de información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización. Este trabajo describe las tareas que requiere el establecimiento de este sistema de gestión adoptando como referencia el enfoque propuesto por el estándar ISO/IEC 27001. Finalmente, se incluye un breve análisis de las diferencias que este enfoque presenta en relación con el Esquema Nacional de Seguridad.
El documento se puede descargar desde aquí.
Fuente: ISO27000.es
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!