True

    ¢ 41,019.00 ¢ 41,019.00 41019.0 CRC

    ¢ 36,300.00

    This combination does not exist.

    Tecnología de la información - Técnicas de seguridad. Gestión de incidentes de seguridad de la información

    Objeto y campo de aplicación

    Este Informe Técnico (IT) de tipo 3 provee asesoramiento y guía en la gestión de incidentes de seguridad de la información, para gerentes de seguridad de la información y para gerentes de sistemas de información, de redes y de servicios. Este IT contiene 11 capítulos y está organizado de la siguiente manera. El capítulo 1 describe el alcance y es seguido de una lista de referencias en el capítulo 2 y una lista de términos y definiciones en el capítulo 3. El capítulo 4 provee algún marco de referencia para el manejo de los incidentes de seguridad de la información, seguido de un resumen de los beneficios y puntos claves en el capítulo 5. Ejemplos de incidentes de seguridad de la información y sus causas son provistas en el capítulo 6. La planificación y la preparación para la gestión de incidentes de seguridad de la información, incluyendo producción de documentos, es descrito en el capítulo 7. El uso operacional del programa de gestión de incidentes de seguridad de la información es descrito en el capítulo 8. La fase de revisión de la gestión de la seguridad de la información, incluyendo la identificación de lecciones aprendidas y mejoras en la seguridad, y el programa de gestión de incidentes de seguridad de la información, son descritas en el capítulo 9. La fase de mejora, por ejemplo, identificar mejoras en la seguridad y en el programa de gestión de incidentes de seguridad de la información, es descrita en el capítulo 10. Finalmente, el IT concluye con un corto resumen en el capítulo 11. El Anexo A contiene formularios de reporte a modo de ejemplo para eventos e incidentes de seguridad de la información, y el Anexo B contiene algunos ejemplos a modo de guía para evaluar las consecuencias adversas de los incidentes de seguridad de la información, a efecto de incluirlas en los reportes. Los anexos son seguidos por la Bibliografía.

    Información general

    Código del comité
    CTN 27 
    Nombre del comité
    Tecnologías de la Información 
    Sector
    Tecnologías de la información y comunicación 
    ICS
    35.040  
    Correspondencias
    ISO/IEC TR 18044:2004  
    Organismos
    ISO  
    Edición
    Fecha de aprobación
    2010-05-12 
    Número de páginas
    67 
    Estado
    Sustituido 
    Reemplazada por
    Código anterior
    INTE/ISO/IEC/TR 18044:2010 

    Normas de Referencia
    INTE ISO/IEC 27002:2009, ISO/IEC 13335-1:2004

    To install this Web App in your iPhone/iPad press and then Add to Home Screen.