Sesión 6.Medidas de seguridad de la información.

Actividad 1.

ISO/IEC 27002:2005

Posee 11 dominios,39 objetivos de control y 133 controles.

Dominios: Política de seguridad;aspectos organizativos de la seguridad de la información;gestión de activos;seguridad ligada a los recursos humanos;seguridad física y del entorno;gestión de comunicaciones y operaciones,control de acceso;adquisición,desarrollo y mantenimiento de sistemas de información;gestión de incidentes en la seguridad de la información;gestión de la continuidad del negocio;cumplimiento.

ISO/IEC 27002:2013

Posee 14 dominios,35 objetivos de control y 114 controles.

Dominios: Política de seguridad; aspectos organizativos de la seguridad de la información;seguridad ligada a los recursos humanos;gestión de activos;control de accesos;cifrado;seguridad física y ambiental;seguridad en la operativa;seguridad en las telecomunicaciones;adquisición,desarrollo y mantenimiento de los sistemas de información;relaciones con suministradores;gestión de incidentes en la seguridad de la información;aspectos de seguridad de la información en la gestión de la continuidad del negocio;cumplimiento.

Actividad 2

	Ponderación de seguridad	Nivel de amenaza estimada	Probabilidad	Riesgo Cobertura
1.Política de seguridad	10	8	0,05	0,4
2.Aspectos Organizativos	4	7	0,02	0,14
3.Seguridad de RRHH	7	6	0,08	0,48
4.Gestión de activos	7	8	0,5	4
5.Control de accesos	3	5	0,3	1,5
6.Cifrado	9	8	0,25	2
7.Seguridad fisica	7	9	0,01	0,09
8.Seguridad en la operativa	10	2	0,2	0,4
9.Seguridad en las telecomunicaciones	8	5	0,4	2
10.Adquisición,desarrollo y mantenimiento de los sistemas de información	4	7	0,12	0,84
11.Relaciones con suministradores	3	8	0,22	1,76
12.Gestión de incidentes en la seguridad de la información	6	6	0,34	2,04
13.Aspectos de seguridad de la información en la g de contabilidad del negocio	5	5	0,01	0,05
14.Cumplimiento	2	2	0,03	0,06

Actividad 3