Los principios básicos de la seguridad de la información en una organización son:
Confidencialidad: La información solo debe ser accesible para aquellos que están autorizados para accederla.
Integridad: La información debe mantenerse exacta y completa. Cualquier cambio en la información debe ser realizado solo por personas autorizadas.
Disponibilidad: La información debe estar disponible cuando sea necesaria.
Las normas que se deben aplicar en las organizaciones para garantizar estos principios son:
Política de seguridad de la información: La organización debe tener una política clara y bien definida sobre la seguridad de la información.
Control de acceso: Solo las personas autorizadas deben tener acceso a la información.
Protección contra malware: La organización debe tener medidas para protegerse contra software malicioso.
Gestión de incidentes de seguridad de la información: La organización debe tener un proceso para manejar los incidentes de seguridad de la información.
Continuidad del negocio: La organización debe tener planes para garantizar la continuidad del negocio en caso de un incidente de seguridad de la información.
Cumplimiento legal y regulatorio: La organización debe cumplir con todas las leyes y regulaciones aplicables en relación con la seguridad de la información.
-----
ResponderBorrar