Sistema de Grupos de la Seguridad de la Información

Sistema de Gestión de la Seguridad de la Información

Soporte de Gestión de Seguridad Informática

Ninguna de las anteriores

Protegiendo la confidencialidad de la red y las personas de la organización.

Protegiendo solo los router frontera

Administrando el firewall

Protegiendo la confidencialidad, integridad y disponibilidad

Es absolutamente necesaria

Se puede presindir de ella para fines de seguridad

Se debe generar un acceso a los recursos humanos

Se puede omitir, no es necesaria

Es imposible

Si se puede con modificaciones en uno de sus ciclos

Se puede implementar sin problemas

Ninguna de las anteriores

Son normas que tratan diferentes aspectos de la seguridad informática.

La ISO 27002, ES PARA PEQUEÑAS Y MEDIANAS EMPRESAS

la 27001 es la norma que indica que se hace y la 27002 es el complemento del como se hace.

LA ISO 27002 SE CENTRA EN SEGURIDAD DE APLICACIONES

2 años

4 años

3 años

1 año

las organizaciones más pequeñas pueden necesitar de 3 a 6 meses, las organizaciones de hasta 500 personas necesitarán de 8 a 12 meses y las organizaciones más grandes necesitarán 12 meses o más.

las organizaciones más pequeñas pueden necesitar de 6 a 12 meses, las organizaciones de hasta 500 personas necesitarán de 13 a 19 meses y las organizaciones más grandes necesitarán 22 meses o más.

las organizaciones más pequeñas pueden necesitar de 9 a 12meses, las organizaciones de hasta 500 personas necesitarán de 13 a 19 meses y las organizaciones más grandes necesitarán 30 meses o más.

las organizaciones más pequeñas pueden necesitar 1 año, las organizaciones de hasta 500 personas necesitarán 2 años y las organizaciones más grandes necesitarán 3 años.