| El
código de buenas prácticas para la gestión de la seguridad
de la información ISO/IEC 17799 |
|
| La confianza y la protección de los datos de carácter personal, junto con la seguridad de los demás activos de TI, en los nuevos servicios electrónicos y en los tradicionales, exige la adopción de medidas de seguridad organizativas y técnicas proporcionadas a los riesgos con un enfoque de percepción global. La norma internacional ISO/IEC 17799 aporta con estilo conciso y directo recomendaciones para la gestión de la seguridad de la información dirigidas a los responsables de promover, implantar y mantener la seguridad en la organización. En esta norma, el análisis y gestión de riesgos se configura como el proceso esencial para identificar los requisitos de seguridad y para seleccionar el conjunto de controles que, de forma proporcionada, puede satisfacerlos y reducir los riesgos a un nivel aceptable. |
|
|
MIGUEL
A. AMUTIO GÓMEZ
Consejero Técnico de Normas Tecnológicas Ministerio de Administraciones Públicas miguel.amutio@sgci.dgopti.map.es |