Derecho Dani
Páginas: 7 (1540 palabras)
Publicado: 9 de abril de 2015
1. Que contiene la iso-17799
ISO es una organización internacional que establece una serie de normas generales para estandarizar diversos procesos en todos los países que se adhieran a ella con el objeto de contar con reglas comunes.
De esta forma, aparece la normatividad ISO y en materia de seguridad electrónica anteriormente era regulada como norma ISO-IEC 17799, sin embargo quedó en desuso yahora es reconocida como norma ISO/IEC 27002:2005, la cual establece directrices y principios generales para iniciar, implementar, mantener y mejorar la gestión de seguridad de la información en una organización.
2. Explique los conceptos de: Integridad, Concepto de autenticación, No repudio
Integridad Garantía de que el contenido del mensaje no sufrió ninguna modificación.
Concepto deautenticación Prueba o garantía de la identidad de quien envía la información.
No repudio Inhabilidad de un individuo para desconocer una transacción una vez realizada.
En México, el documento electrónico por excelencia es la factura electrónica, la cual se expide por un emisor autorizado y el gobierno mexicano lo vigila. Así, el emisor emite un texto completo a su receptor, evitando mutilaciones y depreferencia, espera la aceptación del receptor, de que la factura electrónica la recibió, para sus efectos contables y de pago.
3. Las buenas practicas que sugiere la ISO-17799 para salvaguardar la información
Los objetivos señalados proporcionan una orientación general sobre las metas comúnmente aceptadas de gestión de seguridad de la información y norma en comento, contiene las mejoresprácticas de objetivos de control y controles en las siguientes áreas de gestión de la información de seguridad:
La política de seguridad;
La organización de seguridad de la información;
Gestión de activos;
La seguridad humana y sus recursos;
Seguridad física y ambiental;
Las comunicaciones y la gestión de las operaciones;
Control de acceso;
Información de los sistemas deadquisición, desarrollo y mantenimiento;
Seguridad de la información de gestión de incidentes;
Gestión de la continuidad del negocio;
Cumplimiento.
Los objetivos de control y controles en la norma ISO/IEC27002:2005 están destinados a ser implementados para cumplir con los requisitos señalados por la evaluación del riesgo, de tal forma que la citada norma pretende ser una base común y orientaciónpráctica para la elaboración de normas organizativas de seguridad y prácticas eficaces de gestión de la seguridad; así como para ayudar a construir la confianza en las actividades interinstitucionales.
4. Expliqué que contiene la Nom-151-SCFI-2002 en relación con las obligaciones fiscales y mercantiles
Establece los requisitos que deben observarse para la conservación de los mensajes de datos queconsignen contratos, convenios o compromisos contractuales y que en consecuencia hagan nacer entre las partes derechos y obligaciones.
Es de observancia general para los comerciantes que deban conservar los mensajes de datos, así como para todas aquellas personas con quienes los comerciantes otorguen o pacten dichos contratos, convenios o compromisos.
Requiere de la utilización de tecnología PKI yde la existencia y participación de un prestador de servicios de certificación. La información que se desee conservar se podrá almacenar en uno o varios archivos diferentes y/o en una o varias computadoras.
De igual forma establece que la migración deberá ser cotejada por un tercero legalmente autorizado, quien constatará que dicha migración se realice íntegra e inalterablemente, tal y como segeneró por primera vez en su forma definitiva y la entidad que se encarga de vigilar su cumplimiento es la Secretaría de Economía, conforme a sus atribuciones y la legislación aplicable.
5. Firma electrónica avanzada (FIEL)
Concepto
En palabras del Dr. Alfredo Reyes Krafft (2008), la firma electrónica:
Técnicamente es un conjunto o bloque de caracteres que viaja junto a un documento, fichero o...
ISO es una organización internacional que establece una serie de normas generales para estandarizar diversos procesos en todos los países que se adhieran a ella con el objeto de contar con reglas comunes.
De esta forma, aparece la normatividad ISO y en materia de seguridad electrónica anteriormente era regulada como norma ISO-IEC 17799, sin embargo quedó en desuso yahora es reconocida como norma ISO/IEC 27002:2005, la cual establece directrices y principios generales para iniciar, implementar, mantener y mejorar la gestión de seguridad de la información en una organización.
2. Explique los conceptos de: Integridad, Concepto de autenticación, No repudio
Integridad Garantía de que el contenido del mensaje no sufrió ninguna modificación.
Concepto deautenticación Prueba o garantía de la identidad de quien envía la información.
No repudio Inhabilidad de un individuo para desconocer una transacción una vez realizada.
En México, el documento electrónico por excelencia es la factura electrónica, la cual se expide por un emisor autorizado y el gobierno mexicano lo vigila. Así, el emisor emite un texto completo a su receptor, evitando mutilaciones y depreferencia, espera la aceptación del receptor, de que la factura electrónica la recibió, para sus efectos contables y de pago.
3. Las buenas practicas que sugiere la ISO-17799 para salvaguardar la información
Los objetivos señalados proporcionan una orientación general sobre las metas comúnmente aceptadas de gestión de seguridad de la información y norma en comento, contiene las mejoresprácticas de objetivos de control y controles en las siguientes áreas de gestión de la información de seguridad:
La política de seguridad;
La organización de seguridad de la información;
Gestión de activos;
La seguridad humana y sus recursos;
Seguridad física y ambiental;
Las comunicaciones y la gestión de las operaciones;
Control de acceso;
Información de los sistemas deadquisición, desarrollo y mantenimiento;
Seguridad de la información de gestión de incidentes;
Gestión de la continuidad del negocio;
Cumplimiento.
Los objetivos de control y controles en la norma ISO/IEC27002:2005 están destinados a ser implementados para cumplir con los requisitos señalados por la evaluación del riesgo, de tal forma que la citada norma pretende ser una base común y orientaciónpráctica para la elaboración de normas organizativas de seguridad y prácticas eficaces de gestión de la seguridad; así como para ayudar a construir la confianza en las actividades interinstitucionales.
4. Expliqué que contiene la Nom-151-SCFI-2002 en relación con las obligaciones fiscales y mercantiles
Establece los requisitos que deben observarse para la conservación de los mensajes de datos queconsignen contratos, convenios o compromisos contractuales y que en consecuencia hagan nacer entre las partes derechos y obligaciones.
Es de observancia general para los comerciantes que deban conservar los mensajes de datos, así como para todas aquellas personas con quienes los comerciantes otorguen o pacten dichos contratos, convenios o compromisos.
Requiere de la utilización de tecnología PKI yde la existencia y participación de un prestador de servicios de certificación. La información que se desee conservar se podrá almacenar en uno o varios archivos diferentes y/o en una o varias computadoras.
De igual forma establece que la migración deberá ser cotejada por un tercero legalmente autorizado, quien constatará que dicha migración se realice íntegra e inalterablemente, tal y como segeneró por primera vez en su forma definitiva y la entidad que se encarga de vigilar su cumplimiento es la Secretaría de Economía, conforme a sus atribuciones y la legislación aplicable.
5. Firma electrónica avanzada (FIEL)
Concepto
En palabras del Dr. Alfredo Reyes Krafft (2008), la firma electrónica:
Técnicamente es un conjunto o bloque de caracteres que viaja junto a un documento, fichero o...
Leer documento completo
Regístrate para leer el documento completo.