A continuación se presentan dos vídeos en relación con la seguridad informática; que son de importancia la momento de realizar la implementación de seguridad en las compañías:
1. Estándares de Gestión de la Seguridad de la Información
En este primer vídeo se habla de la implemenación de un sistema de gestión de seguridad de la información (SGSI), para las compañías con el fin de mitigar riesgos con medidas de seguridad a nivel de los sistemas. Para ello se cuenta con las normas ISO, específicamente la IEC (Comisión electrotecnia Internacional) 27000. Estas normas son de carácter voluntario, ya que nadie dice que se deben aplicar, si no que cada compañía elige su aplicabilidad dependiendo de las necesidades y de lo que desee lograr. Dentro de las 27000 esta la mas importante que es la 27001 que se aplica a cualquier tipo de organización y en ella se indican los parámetros para establecer, implementar, operar, supervisar, revisar, mantener y mejorar los SGSI. La ICE 27002 es una guía de buenas practicas y esta compuesta por 11 Dominios, 39 Objetivos de control y 133 controles o mecanismos para asegurar los diferentes objetivos. Al igual tiene normas sobre diferentes sectores.
No hay comentarios:
Publicar un comentario