GESTIÓN TI UTILIZANDO LA NORMA ISO/IEC 27001 PARA LA SEGURIDAD DE LA INFORMACIÓN EN EL INSTITUTO SUP

Page 36

20 2.1.6.1.11.

Sección 15 Gestión de incidentes de seguridad de la información

El dominio Gestión de incidentes de seguridad de la información maneja un objetivo de control, hace énfasis en describir reportes presentados en la organización en relación con la seguridad de la información, reportar a los responsables del incidente y tomar el procedimiento de recolección de evidencia (Coelho et al., 2014), ver gráfico 16.

Gestión de incidentes de seguridad de la información

Responsabilidades y procedimientos Reporte de eventos de seguridad de la información Reporte de debilidades de seguridad de la información Gestión de incidentes y mejoras en la seguridad de la información

Evaluación de eventos de seguridad de la información y decisiones sobre ellos Respuesta a incidentes de seguridad de la información Aprendizaje obtenido de los incidentes de seguridad de la información Recolección de evidencia

Gráfico 16 Gestión de incidentes de seguridad de la información Fuente: https://cedia.edu.ec/dmdocuments/publicaciones/Libros/GTI8.pdf

2.1.6.1.12.

Sección 16 Aspectos de seguridad de la información de la gestión de

continuidad del negocio El dominio Aspectos de seguridad de la información de la gestión de continuidad del negocio maneja un objetivo de control, tiene el objetivo de evitar interrupciones de los procesos cotidianos de la organización y asegurar los procesos que se encuentren vulnerables contra fallas o desastres (Coelho et al., 2014), ver gráfica 17.


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.