ISO 27002:2005 Anexo 13: Gestión de incidentes informáticos de seguridad.

Abstract

Con este artículo se dará a conocer que es un incidente de seguridad, la importancia de generar políticas y normas para controlar la aparición de los mismos en una organización basada en la norma ISO 27001:2005 y apoyado en los anexos de la ISO 27002:2005. En este documento se plasmaran los controles más importantes para el anexo 13 Gestión de incidentes informativos de seguridad de la norma que permitirán a las organizaciones establecer mecanismos de control y resolución de incidentes.

This article will acknowledge that is a security incident, the importance of developing policies and standards to can control the appearance of them, in a organization based on ISO 27001:2005 and supported in the annexes of ISO 27002:2005. In this document were illustrated the most important controls for Annex 13 Management of information security incidents to the standard that will enable organizations to establish mechanisms of control and resolution of incidents.