auditoria
Páginas: 29 (7217 palabras)
Publicado: 30 de agosto de 2013
UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES
“UNIANDES”
FACULTAD DE SISTEMAS MERCANTILES
CARRERA DE SISTEMAS
TEMA
PROPUESTA DE MANUEAL DE RIESGO Y SEGURIDAD DE LA INFORMACION APLICANDO LAS NORMAS ISO 27000
OCTAVO SEMESTRE
AUTORES:
CHRISTIAN HUERTAS
LEONARDO SANDOVAL
ASESOR: MARCO REVELO. MGS
TULCÁN – 2013
PRESENTACION
La empresa “COMPTEL S.A” muestra un cordial saludo ala empresa en la cual se realizara la auditoria. Deseándole todo el éxito en sus labores diarias como empresa dedicada a la prestación de servicios tales como internet, mantenimiento de computadoras etc. Quiere darle a conocer un manual de políticas de control de acceso utilizando una herramienta indispensable que cumple con los requisitos de seguridad como es el estándar ISO 27000 que cumplecon la revisión tanto física como lógica para obtener una organización optima, además de eso consolidarse como una de las empresa reconocidas por su organización y funcionamiento que todo eso se logró con estudio exhaustivo para llegar al único fin de construir unas políticas principales del control de acceso.
INTRODUCCCION
La información esun activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización.
Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unosobjetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.
ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable porcualquier tipo de organización, pública o privada, grande o pequeña.
En este apartado se resumen las distintas normas que componen la serie ISO 27000 y se indica cómo puede una organización implantar un sistema de gestión de seguridad de la información (SGSI) basado en ISO 27001.
Acceda directamente a las secciones de su interés a través del submenú de la izquierda o siguiendo los marcadores de finalde página.
El proponer esta política de seguridad requiere un alto compromiso con la institución, agudeza técnica para establecer fallas y deficiencias, constancia para renovar y actualizar dicha política en función del ambiente dinámico que nos rodea.
La propuesta ha sido detenidamente planteada, analizada y revisada a fin de no contravenir con las garantías básicas del individuo, y no pretendeser una camisa de fuerza, y más bien muestra una buena forma de operar el sistema con seguridad, respetando en todo momento estatutos y reglamentos vigentes de la Institución.
ISO 27000 (POLÍTICAS DE CONTROL DE ACCESOS
MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMATICA
Marco teórico de ISO 27000
Un Sistema Administrativo de Seguridad de la Información (Información SecurityManagement Sistema ISMS) es una forma sistemática de administrar la información sensible de una compañía, para que permanezca segura. Abarca a las personas, los procesos y las Tecnologías de la Información. BSI ha publicado un reglamento de prácticas para estos sistemas, el ISO/IEC 17799, que está siendo internacionalmente adoptado.
La seguridad de la información no termina al implementar el más reciente"firewall", o al sub-contratar a una compañía de seguridad las 24 horas. La forma total de la Seguridad de la Información, y la integración de diferentes iniciativas de seguridad, necesitan ser administradas para que cada elemento sea completamente efectivo. Aquí es donde entra el Sistema Administrativo de Seguridad de la Información - que le permite a la empresa, poder coordinar sus esfuerzos...
“UNIANDES”
FACULTAD DE SISTEMAS MERCANTILES
CARRERA DE SISTEMAS
TEMA
PROPUESTA DE MANUEAL DE RIESGO Y SEGURIDAD DE LA INFORMACION APLICANDO LAS NORMAS ISO 27000
OCTAVO SEMESTRE
AUTORES:
CHRISTIAN HUERTAS
LEONARDO SANDOVAL
ASESOR: MARCO REVELO. MGS
TULCÁN – 2013
PRESENTACION
La empresa “COMPTEL S.A” muestra un cordial saludo ala empresa en la cual se realizara la auditoria. Deseándole todo el éxito en sus labores diarias como empresa dedicada a la prestación de servicios tales como internet, mantenimiento de computadoras etc. Quiere darle a conocer un manual de políticas de control de acceso utilizando una herramienta indispensable que cumple con los requisitos de seguridad como es el estándar ISO 27000 que cumplecon la revisión tanto física como lógica para obtener una organización optima, además de eso consolidarse como una de las empresa reconocidas por su organización y funcionamiento que todo eso se logró con estudio exhaustivo para llegar al único fin de construir unas políticas principales del control de acceso.
INTRODUCCCION
La información esun activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización.
Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unosobjetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.
ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable porcualquier tipo de organización, pública o privada, grande o pequeña.
En este apartado se resumen las distintas normas que componen la serie ISO 27000 y se indica cómo puede una organización implantar un sistema de gestión de seguridad de la información (SGSI) basado en ISO 27001.
Acceda directamente a las secciones de su interés a través del submenú de la izquierda o siguiendo los marcadores de finalde página.
El proponer esta política de seguridad requiere un alto compromiso con la institución, agudeza técnica para establecer fallas y deficiencias, constancia para renovar y actualizar dicha política en función del ambiente dinámico que nos rodea.
La propuesta ha sido detenidamente planteada, analizada y revisada a fin de no contravenir con las garantías básicas del individuo, y no pretendeser una camisa de fuerza, y más bien muestra una buena forma de operar el sistema con seguridad, respetando en todo momento estatutos y reglamentos vigentes de la Institución.
ISO 27000 (POLÍTICAS DE CONTROL DE ACCESOS
MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMATICA
Marco teórico de ISO 27000
Un Sistema Administrativo de Seguridad de la Información (Información SecurityManagement Sistema ISMS) es una forma sistemática de administrar la información sensible de una compañía, para que permanezca segura. Abarca a las personas, los procesos y las Tecnologías de la Información. BSI ha publicado un reglamento de prácticas para estos sistemas, el ISO/IEC 17799, que está siendo internacionalmente adoptado.
La seguridad de la información no termina al implementar el más reciente"firewall", o al sub-contratar a una compañía de seguridad las 24 horas. La forma total de la Seguridad de la Información, y la integración de diferentes iniciativas de seguridad, necesitan ser administradas para que cada elemento sea completamente efectivo. Aquí es donde entra el Sistema Administrativo de Seguridad de la Información - que le permite a la empresa, poder coordinar sus esfuerzos...
Leer documento completo
Regístrate para leer el documento completo.