1.- Definición de la seguridad de la información, objetivos, alcance de seguridad y importancia como mecanismo de control.
2.- Declara de la dirección apoyando los objeticos, principios de la SI.
3.- Definición de responsabilidades con su rol.
4.- las políticas deben ser documentos completamente actualizados.
5.- Referencia a documentos que sustente la política.
Su principal
objetivo es recoger las directrices que debe seguir la seguridad de la información de acuerdo a las
necesidades de la organización y a la legislación vigente. Además, debe establecer las pautas de
actuación en el caso de incidentes y definir las responsabilidades.
El documento debe delimitar qué se tiene que proteger, de quién y por qué. Debe explicar qué es lo
que está permitido y qué no; determinar los límites del comportamiento aceptable y cuál es la
respuesta si estos se sobrepasan; e identificar los riesgos a los que está sometida la organización.
Directrices
ISO/IEC
27002:2013
Anotações:
ISO/IEC 27002 (anteriormente denominada ISO 17799) es un estándar para la seguridad de la información publicado por laInternational Organization for Standardization y la Comisión Electrotécnica Internacional. La versión más reciente es la ISO/IEC 27002:2013.
El estándar ISO/IEC 17799 tiene su origen en el British Standard BS 7799-1 que fue publicado por primera vez en 1995. En el año 2000 la International Organization for Standardization y la Comisión Electrotécnica Internacional publicaron el estándar ISO/IEC 17799:2000