Seguretat i riscos TI

Identificació de les amenaces potencials dóna l'organització i els seus impactes a l'operació del negoci..

 

Construcció de l'estructura organitzacional precisa i necessària per a salvaguarda efectiva de l'activitat i continuïtat del negoci.

 

Recordem a continuació les normes formals que contenen aquests extrems més enllà de les millors pràctiques desitjables en una organització:

 

  • Govern corporatiu (ISO 38500, COBIT ...)
  • Compliment regulatori i normatiu (LOPD, LSSI-CE, proposta de RGPDUE)
  • Gestió de la Continuïtat del Negoci (ISO 22301)
  • Gestió de la Seguretat de la Informació (ISO 22701)