ISO 17799

Surgida de la norma británica BS 7799, la norma ISO 17799 ofrece instrucciones y recomendaciones para la administración de la seguridad.

La norma 17799 también ofrece una estructura para identificar e implementar soluciones para los siguientes riesgos:

Política de seguridad: escribir y comunicar la política de seguridad de la compañía

Organización de seguridad: definir los roles y las responsabilidades. Monitorear a los socios y a las empresas subcontratadas

Clasificación y control de activos: llevar un inventario de los bienes de la compañía y definir cuán críticos son así como sus riesgos asociados

Seguridad del personal: contratación, capacitación y aumento de concientización relacionadas a la seguridad

Seguridad física y del entorno: área de seguridad, inventarios del equipamiento de seguridad

Comunicación / Administración de operaciones: procedimientos en caso de accidente, plan de recuperación, definición de niveles de servicio y tiempo de recuperación, protección contra programas ilegales, etc.

Control de acceso: establecimiento de controles de acceso a diferentes niveles (sistemas, redes, edificios, etc.)

Desarrollo y mantenimiento del sistema: consideración de la seguridad en sistemas desde el diseño hasta el mantenimiento

Plan de continuidad empresarial: definición de necesidades en términos de disponibilidad, recuperación de tiempo y establecimiento de ejercicios de emergencia

Contratación: respeto por la propiedad intelectual, las leyes y las reglamentaciones de la compañía

Fuente: kioskea.net