Cuando se intenta proteger algún patrimonio, ya sea objetos físicos o informáticos, no se debe tomar a la ligera dicha tarea, la reducción de los riesgos no puede ser un proceso arbitrario y regido por la voluntad de los dueños o administradores de la empresa; sino que, además de seguir medidas adecuadas y eficientes, se deben tener en cuenta los requerimientos y restricciones de la legislación y las regulaciones nacionales e internacionales, objetivos organizacionales, bienestar de clientes y trabajadores, costos de implementación y operación (pues existen medidas de seguridad de gran calidad, pero excesivamente caras, tanto que es más cara la seguridad que la propia ganancia de una empresa, afectando la rentabilidad).
Se debe saber que ningún conjunto de controles puede lograr la seguridad completa, pero que sí es posible reducir al máximo los riesgos que amenazan con afectar la seguridad en una organización. Es por ello que en el siguiente whitepaper conoceremos más acerca de los dominios del estándar ISO 27002 que indica cómo se puede implementar este sistema y tener más segura la información privada de cada empresa.
Contenidos
Introducción
Políticas de Seguridad de la Información (Cláusulas)
Seguridad en las Comunicaciones
Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información
Relación con Proveedores
Aspectos de Seguridad de la Información en la Gestión de Continuidad del Negocio
Revisa tu bandeja de entrada, allí encontrarás el material descargado, en caso no veas el e-mail en tu bandeja de entrada, verifica que no esté en la bandeja de spam o promociones