POR QUE SE NESECITA LA
SEGURIDAD DE LA
INFORMACION
PARA PROTEGER LA
INFRAESTRUCTURA
CRITICA EN AMBOS
SECTORES DE LA
SEGURIDAD DE LA
INFORMACION YA
QUE ESTA
FUNCIONARA COMO
UN FACILITADOR.POR
EJEMPLO E
GOBIERNO
E-NEGOCIOPARA
EVITAR O
REDUCIRLOS
RIESGOS RELEVANTES
SELECCION DE CONTROLES
LOS CONTROLES SE
PUEDEN
SELECCIONAR
APARTIR DE
ESTANDAR O DE
OTROS CONJUNTOS
DE CONTROLES O SE
PUDEN DISEÑAR
CONTRLOES NUEVOS
PARA CUMPLIR CON
NECESIDADES
ESPECIFICAS
CONFORME SEAN
APROPIADO
PUNTO DE INICIO DE LA SEGURIDAD
DE LA INFORMACION
PROTECCION DE DATAS Y PRIVACIDAD DE
LA INFORMACION PERSONAL
AL
CANCE
LOS OBJETIVOS DE CONTROL Y LOS
CONTROLES SON DISEÑADO PARA
SER IMPLEMENTADOS PARA
SATISFACER REQUERIMIENTOS
INDICADO POR UNA EVALUACION
DE RIESGO
LINEAMIENTO PRACTICO
PARA DESARROLLAR
ESTANDARES DE SEGURIDAD
ORGANIZACIONAL Y
PRACTICA DE GESTION DE
SEGURIDAD EFECTIVA
PRACTICA COMUN
DE SARROLLO DE SU PROPIO LINEAMIENTO
NO TODOS LOS CONTROLES Y
ALINEAMIENTOS EN ESTE
CODIGO DE PRACTICA PUEDEN
SER APICABLES
CADA SEGURIDAD CONTIENE
OBJETIVO DE CONTROL
1 O MAS MAS CONTRLOLES QUE
SEPUEDEN APLICAR PARA LOS
OBJETIVOS DE CONTROL