Medidas de control ISO 27002

El ISO 27002 es un estándar que se utiliza para la seguridad de la información y se publicó por la Organización Internacional de normalización y por la comisión electrotécnica internacional. El mas actual es el ISO 27002:2013 que posee 14 dominios, 35 objetivos de control y114 controles. 

Dentro de este, la medida que mejor me parece para la aplicación del sistema de gestión es la gestión de los activos. 
La principal fase dentro de la gestión de activos es realizar un inventario de los activos, por ejemplo un móvil, un ordenador, router, pen-drive, ordenador de escritorio...
el siguiente proceso es saber que función desempeña cada activo y de que trata cada uno. En el caso de un ordenador portátil, se encarga de almacenar documentos, fotos, archivos ... 
la siguiente fase es realizar un análisis de riesgos, es decir, las amenazas y vulnerabilidades de los activos. Como podría ser un ladrón, un fallo eléctrico, un malware... 

Finalmente, establecer el manejo de los soportes de almacenamiento, esto quiere decir que se deben de establecer una serie de medidas para el almacenamiento de datos seguro, como la eliminación de soportes que sean inútiles o estén afectados, establecer soportes extraibles y soportes en tránsito. 

Comentarios

Publicar un comentario

Entradas populares de este blog

Código binario

Imagen
El código binario es un sistema numérico usado para representar textos, sistemas o cifras numéricas.  Todos los ordenadores utilizan este código. Por tanto, el código binario es un conjunto de 1 y 0 , que esta representado por bases de la cifra 2.  Cada cifra numérica se representa con un bit, el numero 1 significa abierto y el numero 0 cerrado.     La forma de sacar el numero decimal es ir dividiendo entre dos las cifras, de esta forma cualquier numero que este dividido entre 2 tendrá de resto 0 y 1. Por ejemplo en e caso del numero 8:  En el caso del numero 8 se dividiría entre 2 y daria de resto 0 y de cociente 4, se sigue dividiendo hasta que el consciente no se puede divir mas entre 2 y el código binario se lee de izquierda a derecha. De tal forma que, el código binario de 8 seria 1000 Por tanto, en el resto de los demas serian:  El numero 8 en código binario es 1000 El numero 20 en código binario es 10100  El dia de mi cump...
Leer más

Matriz de riesgos basada en INCIBE

Imagen
La matriz de riesgos de INCIBE establece los valores de probabilidad y los valores de impacto. En los valores de probabilidad se pueden dar tres casos: bajo, es decir, la probabilidad de que se produzca es baja. Media, es decir, la probabilidad de que ocurra es baja y por ultimo alta, es decir, que es muy probable que ocurra. En cuanto a los valores de impacto también serán: bajo, medio y alto. El bajo se refiere a un daño mínimo, el medio a un daño que tendrá alguna consecuencia y por último el alto que provocara muchas consecuencias. Esta imagen representa una matriz basada en Incibe:
Leer más

Utilidad de las hojas de INCIBE

La herramienta ICIBE posee las siguientes 6 hojas: - "Ejemplo de análisis" que establece como realizar un análisis de riesgos, para ello establece un ejemplo para que cada uno pueda realizarlo basándose en el que proporcionan. -  "Tablas AR"que al igual que en la hoja de análisis, proporcionan una tabla para que podamos establecer nuestra valoración individual de los impactos y de la probabilidad de riesgos. - "Catálogo amenazas" que indica cuales son las amenaza mas destacables en cualquier ámbito de riesgos. - "Activos" que establece los activos principales o mas importantes de una organización o empresa. - "Cruces activo-amenazas" que explica como afectan a los activos las amenazas. - "Análisis de Riesgos" que será lo que de definitivamente realizara el análisis de riesgos final.-
Leer más