asegura la operación correcta y segura de los medios de información
proporciona a la gerencia dirección y soporte para asegurar la información
contemplar aspectos de seguridad es requerido al adquirir equipos y sistemas
mantiene la seguridad de la información usada por grupos externos
orientado hacia la seguridad de información en empresas u organizaciones
trabaja con reportes de los eventos y debilidades de la seguridad de la información, asegura una conexión ta que permite una accion correctiva
asegura que los empleados y terceros entiendan sus responsabilidades y sean idonios para sus roles asignados
asegura la reanudación oportuna de las operaciones esenciales
asigna responsabilidades por cada uno de los activos
prioridad el buen cumplimiento de los requisitos legales para evitar las violaciones a cualquier ley
tiene en cuenta requerimientos y restricciones de la legislación y las regulaciones nacionales e internacionales
se refiere a un perímetro de seguridad que cuente con barreras limites
el acceso no autorizado se se evita y se disminuye que sucedan casos como este
su objetivo es mantener la seguridad de información dentro de la empresa
deben estar bajo monitoreo y deben chequearse regularmente para ver y garantizar el cumplimiento de los estándares de implementación de la seguridad
Gestión de comunicaciones y operaciones
sistemas de información
Organización con respecto a terceros
Gestión de incidentes en la seguridad de la información
Gestión de activos
Seguridad física y ambiental
Control de acceso
Gestión de la continuidad del negocio
Seguridad ligada a los recursos humanos
Adquisición, desarrollo y mantenimiento de los sistemas de información
Alcance
Política de seguridad
Organización interna
Cumplimiento
Evaluación de los riesgos de seguridad