UNE 71505

Los objetivos principales de la norma UNE 71505, son:

  •  Definir y describir los conceptos de seguridad de la información relacionados con las evidencias electrónicas.
  •  Identificar las relaciones entre el Sistema de Gestión de Evidencias Electrónicas (SGEE) y el Sistema de Gestión de la Seguridad de la Información (SGSI).
  •  Especificar los controles de seguridad aplicables a la gestión de evidencias electrónicas.
  •  Describir los formatos de intercambio de las evidencias electrónicas y los mecanismos técnicos aplicables, para el mantenimiento de su confiabilidad.

La administración de la evidencias electrónicas (o ciclo de vida) incluye los procesos de:

  • Generación
  • Almacenamiento
  • Transmisión
  • Recuperación (extracción y exportación)
  • Tratamiento (consolidación, agregación, correlación)
  • Comunicación de las evidencias electrónicas.

El enfoque por procesos del SGEE que se describe en esta norma anima a los usuarios a enfatizar la importancia de:

  1. Comprender los requisitos de seguridad de la información de una organización, en relación con las evidencias electrónicas, y la necesidad de establecer una política de seguridad de las evidencias electrónicas, y sus objetivos.
  2. Implantar y operar los controles para administrar los riesgos de seguridad de la información de una organización, en el marco de sus riesgos de negocio generales, en relación con las evidencias electrónicas.
  3. Supervisar y revisar el rendimiento y la eficacia del Sistema de Gestión de las Evidencias Electrónicas.
  4. Asegurar la mejora continua sobre la base de la medición objetiva.
  5. Comprender y decidir, establecer e implementar, o no su integración en un SGSI.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies