Professional Documents
Culture Documents
Estudiante
ALEJANDRO BETANCUR
EVIDENCIA INFORME
Anlisis de caso: Simn II
Activos de informacin
Activos puros
Activos fsicos
Activos humanos
Los aspectos a considerar pueden ser los daos como resultado de:
ISO/IEC 27001
Establecer el sistema.
Implementar y operar el sistema.
Mantener y mejorar el sistema.
Monitorear y revisar el sistema.
Est formada por cuatro fases que se deben implementar constantemente para
reducir los riesgos en confidencialidad, integridad, disponibilidad y audibilidad
de la informacin. Estas fases son:
Fase de planificacin
Fase de ejecucin
Fase de seguimiento
Fase de mejora
ISO/IEC 27005
Reemplaza a la norma ISO 13335-2 Gestin de Seguridad de la Informacin y
la tecnologa de las comunicaciones. La norma fue publicada por primera vez
en junio de 2008, aunque existe una versin mejorada del ao 2011.
ISO/IEC 27008