CAPÍTULO 7: IMPLEMENTACIÓN

El séptimo de los nueve pasos trata principalmente de la implementación del plan del tratamiento del riesgo, implantando los controles de la seguridad de la información seleccionados. Los aspectos técnicos de la implementación de los controles: reconfiguración, cortafuegos, implementación de codificación a nivel de arranque en los portátiles, redes segregadas, cumplir los requisitos de cumplimiento de DPA o PCI y demás, todo depende en primer lugar de la competencia de aquellos encargados de la implementación.

Los puntos centrales de este paso, por tanto, son la competencia de aquellos en el equipo de la seguridad de la información, así como de los demás en toda la organización que serán responsables de documentar los ...

Get Nueve pasos para el éxito: Una visión de conjunto para la aplicación de la ISO 27001:2013 now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.