ISO/IEC 27014
Apariencia
ISO/IEC 27014 es una norma publicada en abril de 2013 que pertenece a la serie de normas ISO/IEC 27000. Brinda una guía sobre ideas y principios para el gobierno de la seguridad de la información a todos los tipos y tamaños de entidades.
Esta norma permite que las entidades puedan dirigir, evaluar, monitorizar y comunicar las tareas relacionadas con la seguridad de la información dentro de su entidad.
El mandato adecuado de la seguridad de la información apoya el logro de visibilidad, agilidad, eficiencia, efectividad y cumplimiento de la norma.[1]
Estructura
[editar]El estándar ISO/IEC 27014 recoge los siguientes procesos de mandato utilizados por el órgano rector:
- Evaluar
- Dirigir
- Monitorizar
- Comunicar
- Asegurar
Referencias
[editar]- ↑ «ISO/IEC 27014 Information security governance». www.iso27001security.com. Consultado el 11 de abril de 2020.