su objetivo es mantener la seguridad de información dentro de la empresa
trabaja con reportes de los eventos y debilidades de la seguridad de la información, asegura una conexión ta que permite una accion correctiva
prioridad el buen cumplimiento de los requisitos legales para evitar las violaciones a cualquier ley
proporciona a la gerencia dirección y soporte para asegurar la información
asegura la operación correcta y segura de los medios de información
deben estar bajo monitoreo y deben chequearse regularmente para ver y garantizar el cumplimiento de los estándares de implementación de la seguridad
asegura la reanudación oportuna de las operaciones esenciales
orientado hacia la seguridad de información en empresas u organizaciones
el acceso no autorizado se se evita y se disminuye que sucedan casos como este
tiene en cuenta requerimientos y restricciones de la legislación y las regulaciones nacionales e internacionales
se refiere a un perímetro de seguridad que cuente con barreras limites
asegura que los empleados y terceros entiendan sus responsabilidades y sean idonios para sus roles asignados
mantiene la seguridad de la información usada por grupos externos
contemplar aspectos de seguridad es requerido al adquirir equipos y sistemas
asigna responsabilidades por cada uno de los activos
Adquisición, desarrollo y mantenimiento de los sistemas de información
Organización con respecto a terceros
Seguridad física y ambiental
Gestión de activos
Evaluación de los riesgos de seguridad
sistemas de información
Seguridad ligada a los recursos humanos
Cumplimiento
Alcance
Gestión de comunicaciones y operaciones
Organización interna
Control de acceso
Gestión de la continuidad del negocio
Gestión de incidentes en la seguridad de la información
Política de seguridad