La seguridad que se obtiene no es absoluta, pero sí se puede minimizar los riesgos si se dedica el esfuerzo necesario para su gestión. Para proteger la seguridad de la información se utilizan los controles de la norma ISO/IEC 27002, en ella se catalogan 114 controles de seguridad.
Un activo es aquella entidad que tiene valor para la organización y por consiguiente debe ser objeto de protección. Una de las cosas que diferencia la gestión moderna de la seguridad de la información es la relevancia que los SGSI tienen por las medidas de seguridad sobre el personal. Los controles que deben tenerse en cuenta en cuanto a los recursos humanos son: el alta y la baja del empleado, las funciones, obligaciones, derecho, formación y sensibilización de los usuarios.
Un activo es aquella entidad que tiene valor para la organización y por consiguiente debe ser objeto de protección. Una de las cosas que diferencia la gestión moderna de la seguridad de la información es la relevancia que los SGSI tienen por las medidas de seguridad sobre el personal. Los controles que deben tenerse en cuenta en cuanto a los recursos humanos son: el alta y la baja del empleado, las funciones, obligaciones, derecho, formación y sensibilización de los usuarios.
Comentarios
Publicar un comentario