Plan de implementación de la ISO/IEC 27001:2013

10.6 Nivel de riesgo aceptable y residual La dirección de la Universidad expone que conoce el análisis de riesgos de la Universidad y en coordinación con el Comité de Seguridad de

Ilustración 41 Valoración de amenazas en Equipamiento - Aplicaciones Aplicaciones generales 83 Ilustración 42 Valoración de amenazas en Equipamiento - Equipos - Servidores

Es de resaltar que el objetivo primordial de la implementación de un sistema de gestión de seguridad de la información, es proteger los activos de información de la

Plan de Implementación de la ISO/IEC 27001:2013 Alberto Morelo Palacios 4 la política debe estar disponible como información documentada 5 debe ser comunicada dentro de la

NORMAS PARA TODOS LOS FUNCIONARIOS  Conocer las condiciones de uso de periféricos y medios de almacenamiento que le fueron asignados y acogerse a ellas  No alterar las

Implementar la continuidad de la seguridad de la información Verificación, revisión y evaluación de la continuidad de la seguridad de la información Disponibilidad de los recursos

La gestión de la seguridad de la información de la IES que cubre los sistemas de información Académicos, Financieros y de Recursos Humanos, la red de comunicación LAN, la seguridad

Fase 4 Propuesta de Proyectos Planes o Estrategias de continuidad En esta fase, de Estrategias de continuidad del negocio, tiene como objetivo principal analizar los diferentes