La Norma ISO/IEC 17799 proporciona recomendaciones de las mejores prácticas en la gestión de la seguridad de la información a todos los interesados y responsables en iniciar, implantar o mantener un Sistemas de Gestión de la Seguridad de la Información.
En Chile, se empleó la ISO/IEC 17799:2005 para crear una norma que establece las características mínimas obligatorias de seguridad y confidencialidad que deben cumplir los documento electrónicos de los órganos de la Administración del Estado de la República de Chile.
ISO 17799 define la información como un activo que posee valor para la organización y requiere por tanto, de una protección adecuada, para asegurar la continuidad del negocio, minimizar los daños a la organización y maximizar el retorno de las inversiones y las oportunidades de negocio.
El objetivo de la norma ISO 17799 es proporcionar una base común para desarrollar normas de seguridad dentro de las organizaciones y ser una práctica eficaz de la gestión de la seguridad.
No hay comentarios:
Publicar un comentario