2. NTP - ISO/IEC 17799:2004 Control de accesos Clasificación y control de los activos Política de seguridad Organización de la Seguridad Seguridad del personal Seguridad física y medioambiental Gestión de comunicaciones y operaciones Desarrollo y mantenimiento Administración de la continuidad Cumplimiento Información Confidencialidad disponibilidad integridad
4. Seguridad ligada al personal Seguridad en la definición del trabajo y la asignación de recursos Formación de usuarios Respuesta a incidentes y anomalías en la seguridad
5.
6.
7.
8.
9.
10.
11. Respuesta a incidentes y anomalías en la seguridad Comunicar los incidentes de seguridad por los canales establecidos y los más rápido posible. Incidente y su procedimiento de respuesta. Utilizar la información recogida a partir del incidente de seguridad para retroalimentar al SGSI. Comunicar las debilidades en la seguridad de un sistema e información, así como fallos en los aplicativos. Establecer un proceso disciplinario para los involucrados en una violación de las PSI.