Marco teórico referencial W & A

Nota:

• 1.- Definición de la seguridad de la información, objetivos, alcance de seguridad y importancia como mecanismo de control. 2.- Declara de la dirección apoyando los objeticos, principios de la SI. 3.- Definición de responsabilidades con su rol. 4.- las políticas deben ser documentos completamente actualizados. 5.- Referencia a documentos que sustente la política. 
• Su principal objetivo es recoger las directrices que debe seguir la seguridad de la información de acuerdo a las necesidades de la organización y a la legislación vigente. Además, debe establecer las pautas de actuación en el caso de incidentes y definir las responsabilidades. El documento debe delimitar qué se tiene que proteger, de quién y por qué. Debe explicar qué es lo que está permitido y qué no; determinar los límites del comportamiento aceptable y cuál es la respuesta si estos se sobrepasan; e identificar los riesgos a los que está sometida la organización.

1. Directrices

Nota:

• ISO/IEC 27002 (anteriormente denominada ISO 17799) es un estándar para la seguridad de la información publicado por laInternational Organization for Standardization y la Comisión Electrotécnica Internacional. La versión más reciente es la ISO/IEC 27002:2013.
• El estándar ISO/IEC 17799 tiene su origen en el British Standard BS 7799-1 que fue publicado por primera vez en 1995. En el año 2000 la International Organization for Standardization y la Comisión Electrotécnica Internacional publicaron el estándar ISO/IEC 17799:2000