14. Un procedimiento de seguridad determina las acciones o tareas a realizar en el desempeño de un proceso relacionado con la seguridad y las personas o grupos responsables de su ejecución. Son, por tanto, la especificación de una serie de pasos en relación la ejecución de un proceso o actividad que trata de cumplir con una norma o garantizar que en la ejecución de actividades se considerarán determinados aspectos de seguridad. Un procedimiento debe ser claro, sencillo de interpretar y no ambiguo en su ejecución. No tiene por qué ser extenso, dado que la intención del documento es indicar las acciones a desarrollar. Un procedimiento puede apoyarse en otros documentos para especificar, con el nivel de detalle que se desee, las diferentes tareas. Para ello, puede relacionarse con otros procedimientos o con instrucciones técnicas de seguridad. PROCEDIMIENTO DE SEGURIDAD

15. Una instrucción técnica de seguridad determina las acciones o tareas necesarias para completar una actividad o proceso de un procedimiento concreto sobre una parte concreta del sistema de información (hardware, sistema operativo, aplicación, datos, usuario, etc.). Al igual que un procedimiento, son la especificación pormenorizada de los pasos a ejecutar. Una instrucción técnica debe ser clara y sencilla de interpretar. Deben documentarse los aspectos técnicos necesarios para que la persona que ejecute la instrucción técnica no tenga que tomar decisiones respecto a la ejecución de la misma. A mayor nivel de detalle, mayor precisión y garantía de su correcta ejecución. TÉCNICA DE SEGURIDAD

27. ESTABLECER LAS AREAS Y GRADOS DE RIESGO Es muy importante el crear una conciencia en los usuarios de la organización sobre el riesgo que corre la información y hacerles comprender que la seguridad es parte de su trabajo. Para esto se deben conocer los principales riesgos que acechan a la función informática y los medios de prevención que se deben tener

33. Identificación de Activos

34. BENEFICIOS DE UN SISTEMA DE SEGURIDAD

35. CONCLUSIONES Es necesario que las empresas aborden la problemática de la Seguridad de la información y el cumplimiento de sus obligaciones legales. La idea es tomar conciencia de este hecho e iniciar acciones dirigidas a poner en marcha sus planes de seguridad, siendo importante para ello contar con el asesoramiento de profesionales especializados. Por último, destacar que la seguridad no es un producto sino un proceso, cuya implantación exige un cambio cultural y organizativo en las empresas, que debe ser liderado por la dirección.

36. http://seguridadit.blogspot.com/2006/01/norma-iso-17799-vs-iso-27001.html http://www.monografias.com/trabajos/seguinfo/seguinfo.shtml