Los datos del sistema deberían seleccionarse cuidadosamente, así como protegerse y controlarse.
se debería evitar el uso de bases de datos operativos que contienen información personal o cualquier otra información sensible con propósitos de prueba. si se utiliza información personal o de otra forma sensible para propósitos de prueba, todos los detalles y el contenido sensible se deberían retirar o modificar antes del uso para evitar el reconocimiento. las siguientes directrices se deberían aplicar para proteger los datos operativos cuando se emplean con propósitos de prueba.
La norma ISO 27001 cubre a todo tipo de organizaciones
(por ej. empresas comerciales, agencias, gubernamentales,
organizaciones sin ánimo de lucro) e independientemente
de
su tamaño (pequeña, mediana o gran empresa), tipo o
naturaleza.
Este portal colaborativo, promovido por los autores
de ISO27000.es, está organizado en base a los 11
dominios,
39 objetivos de control y 133 controles de ISO/IEC
27002:2005.
Te animamos a dejar en forma de comentarios en la sección
de cada control, tus sugerencias, consejos, enlace a
herramientas gratuitas o cualquier aportación para su
implementación.
La norma está disponible para su adquisición sólo en puntos
oficiales de venta. Algunos de ellos son:
ISO.org (norma ISO/IEC 27001:2005 en inglés y
francés), AENOR (España, norma UNE-ISO/IEC
27002:2009, en español), ICONTEC (Colombia, norma NTC-
ISO-IEC 27002, en español), INN (Chile, norma NCh-
ISO27002.Of2009, en español), INDECOPI (Perú, norma
NTP ISO/IEC 17799:2007, en español, gratuita).
No hay comentarios:
Publicar un comentario