Professional Documents
Culture Documents
SANS Institute
8.1 12.1
Requisitos de seguridad de los sistemas de información
8.1.1 12.1.1
Si los requisitos de seguridad para los nuevos
Análisis y sistemas de información y la mejora del sistema de
información existente especifican los requisitos para
especificaci
los controles de seguridad.
ón de
requisitos Si los requisitos y controles de seguridad
identificados reflejan el valor comercial de los
de activos de información involucrados y la
seguridad consecuencia de la falla de la seguridad.
Si los requisitos del sistema para la seguridad de la
información y los procesos para implementar la
seguridad se integran en las primeras etapas de los
proyectos del sistema de información.
8.2 12.2
Correcto procesamiento en las aplicaciones
SANS
Information
BS Security Management
ISO IEC 17799 2005 Audit BS ISO IEC Institute
17799:2005 SANS Audit Check List
Checklist
Referencia Área de auditoría, objetivos y pregunta Resultados
Lista Están Seccion Pregunta de auditoría Recomendaciones Compliance
de dar
verifi
cació
n