Alcance
Esta norma otorga una guía técnica detallada sobre cómo las organizaciones pueden definir un nivel apropiado de mitigación de riesgos, al usar un enfoque comprobado y coherente para la planificación, diseño, documentación e implementación de seguridad de almacenamiento de datos. La seguridad de almacenamiento se aplica a la protección (seguridad) de la información donde se almacena y a la seguridad de la información que se transfiere entre los links de comunicación asociados con el almacenamiento. La seguridad de almacenamiento incluye la seguridad de dispositivos y medios, la seguridad de las actividades de gestión relacionadas a los dispositivos y medios, la seguridad de las aplicaciones y servicios y la seguridad pertinente para los consumidores finales durante la vida útil de los dispositivos y medios al finalizar su uso.La seguridad de almacenamiento es relevante para cualquier individuo involucrado en la posesión, funcionamiento o uso de dispositivos, medios o redes de almacenamiento de datos. Esto incluye a los gerentes principales, los adquirientes de productos y servicios de almacenamiento y otros gerentes o usuarios no técnicos, además de gerentes y administradores que tengan responsabilidades específicas con respecto a la seguridad de la información o la seguridad del almacenamiento, el funcionamiento del almacenamiento o que sean responsables del programa de seguridad general de una organización y del desarrollo de una política de seguridad. Es relevante también para cualquier individuo involucrado en la planificación, diseño e implementación de los aspectos arquitectónicos de la seguridad de la redde almacenamiento.Esta norma otorga una descripción general de conceptos de seguridad de almacenamiento ydefi niciones relacionadas. Incluye una guía sobre los aspectos de las amenazas, diseño y control asociados con las típicas situaciones hipotéticas de almacenamiento y con las áreas de tecnología de almacenamiento. Además, esta otorga referencias a otras Normas Internacionales e informes técnicos que tratan prácticas y técnicas existentes que se pueden aplicar a la seguridad de almacenamiento.