ANÁLISIS DE ISO27002, A TRAVÉS DEL FILM LUCYMINUTO DE ESCENA DOMINIO ISO27002 ANALISIS E INTERPRETACION DESARROLLO Cuando el producto químico se suelta accidentalmente y es absorbido su Reducir los riesgos de error humano, comisión 0:29:00 de actos ilícitos, uso inadecuado de instalaciones actividad cerebral alcanza niveles SEGURIDAD LIGADA A LOS y recursos y manejo no autorizado de la sorprendentes RECURSOS HUMANOS información, junto a la definición de posibles Sus errores se minimizan se convierte en un sanciones que se aplicarán en caso de humano perfecto con la capacidad de desarrollar 0:33:00 incumplimiento. todas las tareas propuestas La información que obtiene Lucy con su Activos de información deben ser clasificados de capacidad cerebral la almacena y la puede 0:34:00 acuerdo a la sensibilidad y criticidad de la comprender en todos sus sentidos información que contienen o bien de acuerdo a la GESTIÓN DE ACTIVOS La información que fue procesada en su debido funcionalidad que cumplen y rotulados en momento se convertiría en una memoria para el 0:36:00 función a ello, con el objeto de señalar cómo ha uso de expertos de ser tratada y protegida dicha información Control en cada punto de vulnerabilidad para las El contexto en el que opera una organización y 0:06:00 suelen ser considerados en su redacción los personas que estaban transportando fines y objetivos de la organización, las POLÍTICAS DE SEGURIDAD Restricción de la comunicación de las personas estrategias adoptadas para alcanzar sus que fueron intervenidas para ser usadas como 0:15:00 objetivos, la estructura y los procesos adoptados medio de transportación por la organización, Lucy desconoce la ubicación en donde se le realizo la cirugía por medidas de seguridad para 0:22:00 la organización que está traficando ASPECTOS ORGANIZATIVOS DE Las actividades de la organización requiere por parte del personal interno/externo que acceden a LA SEGURIDAD DE LA información desde el exterior en situación de La detección de las 3 personas que llevaban la INFORMACION 0:25:00 movilidad temporal o permanente droga por parte del personal aeroportuario externa cuando el acceso de la parte externa a 1:05:00 contra accesos físicos no autorizados. información inexacta o engañosa requiere y la recepción Los requisitos legales y reglamentarios y otras obligaciones contractuales pertinentes a la parte 1:06:00 Evitar potenciales amenazas a la seguridad del externa que se deberían tener en cuenta sistema o a los servicios del usuario. bases de datos 0:43:00 y servicios de información cuidar de las transacciones que se realizaron El tipo de acceso que tendrá la parte externa a la información y a los servicios de procesamiento de 0:47:00 Uso de sistemas y técnicas criptográficas para la información protección de la información en base al análisis de CIFRADO riesgo efectuado. intereses de cualquier otro accionista . MINUTO DE ESCENA DOMINIO ISO27002 ANALISIS E INTERPRETACION DESARROLLO Controles establecidos por la seguridad de la organización para el manejo de su información y 0:38:00 Impedir el acceso no autorizado a los sistemas de los destinos de los mismos información se deberían implementar procedimientos CONTROL DE ACCESOS formales para controlar la asignación de derechos de Restricciones en el acceso al personal que podía acceso a los sistemas de información. con el fin de asegurar una El valor y la sensibilidad de la información adecuada protección de su confidencialidad e involucrada y su importancia para las 0:49:00 integridad operaciones del negocio Los perímetros de seguridad como tarjetas de control de entradas son usados para proteger 0:52:00 Establecimiento de perímetros de seguridad y áreas áreas que contengan información y recursos protegidas facilita la implementación de controles de SEGURIDAD FÍSICA Y El impacto del acceso denegado a la parte protección de las instalaciones de procesamiento de AMBIENTAL información crítica o sensible de la organización. sería necesario SEGURIDAD EN LA OPERATIVA monitorear las necesidades de capacidad de los La forma en que se podrían ver afectados los sistemas en operación y proyectar las futuras 1:11:00 demandas de capacidad. entregados para satisfacer todos los un oficial desapasionado que ayuda a 0:59:00 requerimientos acordados con terceras Lucy a buscar al profesor Norman. o el 1:17:00 correctivas en el tiempo oportuno. acceso remoto Las condiciones para la continuación del acceso Aplica a todos los sistemas informáticos. La revisión de la política de seguridad de la información tenga en cuenta los resultados de la 1:04:00 Es garantizar que los eventos de seguridad de la revisión GESTIÓN DE INCIDENTES EN LA información y las debilidades asociados a los SEGURIDAD DE LA sistemas de información sean comunicados de Disponibilidad de recursos. recintos de implementación de los acuerdos. MINUTO DE ESCENA DOMINIO ISO27002 ANALISIS E INTERPRETACION DESARROLLO El valor y la sensibilidad de la información involucrada y su importancia para las 1:16:00 Intercambios de información por parte de las operaciones del negocio organizaciones se deberían basar en una política SEGURIDAD EN LAS formal de intercambio y en línea con los Conexión de red entre las redes de la TELECOMUNICACIONES acuerdos de intercambio. la manera de verificar la autorización mencionados. DESARROLLO Y desarrollos propios o de terceros. organización o al personal autorizado a tener 1:18:00 organización en donde residan los desarrollos acceso. permanente. tanto de la parte externa en el caso de un incidente de 1:08:00 seguridad de la información ADQUISICIÓN. y a todos los Sistemas Operativos y/o Software que integren MANTENIMIENTO DE LOS La forma en que se puede identificar a la cualquiera de los ambientes administrados por la SISTEMAS DE INFORMACIÓN. forma tal que se apliquen las acciones contractuales. La organización debe chequear la Acceso físico. monitorear su 0:54:00 computadores y gabinetes de archivos cumplimiento con los estándares y manejar los RELACIONES CON cambios para asegurar que los servicios sean El capitán de la policía francesa Pierre Del Rio es SUMINISTRADORES. por ejemplo a oficinas. personas. entorno técnico . y debiera cumplir con organización y de la parte externa conexión 1:13:00 cualquier legislación relevante. las condiciones INFORMACIÓN. reglamentarias o legales. CONTINUIDAD procedimientos y planes para la continuidad de Restricciones en el acceso al personal que podia negocio y de vuelta a la normalidad. de desarrollo de procesos. externa que se deberían tener en cuenta . MINUTO DE ESCENA DOMINIO ISO27002 ANALISIS E INTERPRETACION DESARROLLO El valor y la sensibilidad de la información involucrada y su importancia para las 1:21:00 Preservar la seguridad de la información durante las operaciones del negocio fases de activación. 1:23:00 cuidar de las transacciones que se realizaron Control en cada punto de vulnerabilidad para las 1:25:00 Cumplir con las disposiciones normativas y personas que estaban transportando contractuales a fin de evitar sanciones administrativas CUMPLIMIENTO a la organización y/o a los empleados que incurran en Requisitos legales y reglamentarios y otras responsabilidad civil o penal como resultado de obligaciones contractuales pertinentes a la parte 1:07:00 incumplimientos.