CLÁUSULAS
Cada cláusula contiene una cantidad de categorías
principales de seguridad. Estas once
cláusulas (acompañadas por la cantidad de categorías
principales de seguridad incluida en cada numeral) son:
a) política de seguridad (1).
b) Organización de la seguridad de la información (2).
c) Gestión de activos (2).
d) Seguridad de los recursos humanos (3).
e) Seguridad física y del entorno (2).
f) Gestión de operaciones y comunicaciones (10).
g) Control del acceso (7).
h) Adquisición, desarrollo y mantenimiento de sistemas de
información (6).
i)Gestión de los incidentes de seguridad de la
información (2).
j) Gestión de la continuidad del negocio (1).
k) Cumplimiento (3).
NOTA El orden de las cláusulas no implica su importancia.
Dependiendo de las circunstancias, todos las cláusulas podrían ser importantes,
por lo tanto cada organización que aplique esta norma debería identificar las
cláusulas aplicables, su importancia y su aplicación a procesos individuales
del negocio. Igualmente, ninguna de las listas de esta norma está en orden
prioritario, a menos que así se indique.
No hay comentarios:
Publicar un comentario