Estandares Bs 7799 iso 17799 iso 27000
Páginas: 18 (4269 palabras)
Publicado: 8 de octubre de 2015
ESTÁNDARES
BS 7799- ISO 17799- ISO 27000
Integrantes:
Candia Rosado Ruddy Mauricio
Mercado Coimbra Bernardo
Torrico Lima Lobo Jorge Eduardo
BS 7799
• INTRODUCCIÓN:
British Standard 7799 fue un patrón publicado originalmente por BSI
Group en 1995. Fue escrito por el Departamento de Industria y el
Comercio del Gobierno del Reino Unido
Es una política de seguridad y procedimiento de estándares.Esencia: El Sistema de Administración de Seguridad de la Información
(ISMS) debería ser establecido entre las organizaciones.
Propósito: Es asegurar que la información este segura y propiamente
administrada.
Esta norma reúne 127 controles de seguridad en 10 áreas o secciones.
EVOLUCIÓN
BENEFICIOS DE USAR BS 7799
• Riesgo Operacional reducido.
• Eficiencia del Negocio Incrementada.
• Seguridadde que la Seguridad de la Información seguirá siendo
racionalmente aplicada.
Esto se logra mediante:
• Los Controles de Seguridad.
• Las políticas y Procedimientos apropiados.
• Todas las actividades de procesamiento y soporte de la información
relevante de seguridad son auditables.
• La Auditoria interna, los mecanismos de administración/reporte de
incidentes sean tratados apropiadamente.
• Laadministración esta activamente enfocada en seguridad de la
información y su efectividad.
ENTENDIENDO LA BS 7799:
1. Política de Seguridad.
2. Seguridad Organizacional.
3. Clasificación y Control de Valor.
4. Seguridad del Personal.
5. Seguridad Física y del Ambiente.
6. Administración de Operaciones y Comunicaciones.
7. Control de Acceso.
8. Desarrollo y Mantenimiento del Sistema.
9.Administración continua de la Empresa.
10. Conformidad.
TÉRMINOS QUE MANEJA LA NORMA PARA LAS EMPRESAS
•
•
•
La confidencialidad: Que asegura que sólo las personas autorizadas tengan acceso a la
información.
La integridad: Que salvaguarda la exactitud e integridad de la información y de los Métodos
de procesamiento
La disponibilidad: Que asegura el acceso de los usuarios autorizados a la información y a
losactivos relacionados cuando es necesario.
CERTIFICACION BS 7799
Entre sus beneficios específicos se encuentran los
siguientes:
• Mejoramiento de la seguridad empresarial.
• Planeación más efectiva de la seguridad.
• Mayor confianza del cliente.
• Alianzas comerciales.
• Auditorias de seguridad más precisas y
confiables.
• El comercio más seguro.
COMO OBTENER LA CERTIFICACION?
Lasorganizaciones pueden ser formalmente certificadas para
la BS 7799 por un cuerpo acreditado del Servicio de
Acreditación del Reino Unido (UKAS).
Un auditor profesional completa una revisión formal
independiente del SGSI.
Confirma que el SGSI es tanto efectivo o apropiado.
El auditor revisará:
• Exhaustividad.
• Relevancia.
• Implementación.
El auditor requerirá una Declaración de Aplicabilidad (SOA) Requerimientos de la organización
para la certificación para BS 7799
1. Auto auditorias.
2. Auditorias Acreditadas.
3. Declaración de Aplicabilidad (SOA).
Caso de Estudio.
Certificación de Gamma Secure Systems
Limited con el BS 7799-2.
Dr. David Brewer presidente de Gamma Secure Systems Limited.
Gamma es una organización de consultores en seguridad de la información
decidió que debía ampliar el alcancede su Sistema de Control Interno (SCI).
Evaluación de riesgo:
Como el Sistema de Gestión cubre todo el
Sistema de Control Interno, la evaluación
de riesgos sigue la “Guía del Comité de
Prácticas de Auditoría del Reino Unido” y
comienza con la declaración de la misión de
la empresa y objetivos del negocio. Se
realiza mediante un análisis de eventos e
impactos, a partir de los cuales se derivanlos activos y las amenazas. Las
vulnerabilidades son tratadas sobre la
marcha mediante la realización de planes
para el tratamiento de riesgo.
CONCLUSIONES FINALES
• Importancia del Control Interno.
Su objetivo es ayudar en la gestión del negocio,
asegurar la calidad de trabajo y gestionar los
riesgos del negocio.
• El poder de la tecnología web.
El sistema de gestión de Gamma es fácl de usar...
BS 7799- ISO 17799- ISO 27000
Integrantes:
Candia Rosado Ruddy Mauricio
Mercado Coimbra Bernardo
Torrico Lima Lobo Jorge Eduardo
BS 7799
• INTRODUCCIÓN:
British Standard 7799 fue un patrón publicado originalmente por BSI
Group en 1995. Fue escrito por el Departamento de Industria y el
Comercio del Gobierno del Reino Unido
Es una política de seguridad y procedimiento de estándares.Esencia: El Sistema de Administración de Seguridad de la Información
(ISMS) debería ser establecido entre las organizaciones.
Propósito: Es asegurar que la información este segura y propiamente
administrada.
Esta norma reúne 127 controles de seguridad en 10 áreas o secciones.
EVOLUCIÓN
BENEFICIOS DE USAR BS 7799
• Riesgo Operacional reducido.
• Eficiencia del Negocio Incrementada.
• Seguridadde que la Seguridad de la Información seguirá siendo
racionalmente aplicada.
Esto se logra mediante:
• Los Controles de Seguridad.
• Las políticas y Procedimientos apropiados.
• Todas las actividades de procesamiento y soporte de la información
relevante de seguridad son auditables.
• La Auditoria interna, los mecanismos de administración/reporte de
incidentes sean tratados apropiadamente.
• Laadministración esta activamente enfocada en seguridad de la
información y su efectividad.
ENTENDIENDO LA BS 7799:
1. Política de Seguridad.
2. Seguridad Organizacional.
3. Clasificación y Control de Valor.
4. Seguridad del Personal.
5. Seguridad Física y del Ambiente.
6. Administración de Operaciones y Comunicaciones.
7. Control de Acceso.
8. Desarrollo y Mantenimiento del Sistema.
9.Administración continua de la Empresa.
10. Conformidad.
TÉRMINOS QUE MANEJA LA NORMA PARA LAS EMPRESAS
•
•
•
La confidencialidad: Que asegura que sólo las personas autorizadas tengan acceso a la
información.
La integridad: Que salvaguarda la exactitud e integridad de la información y de los Métodos
de procesamiento
La disponibilidad: Que asegura el acceso de los usuarios autorizados a la información y a
losactivos relacionados cuando es necesario.
CERTIFICACION BS 7799
Entre sus beneficios específicos se encuentran los
siguientes:
• Mejoramiento de la seguridad empresarial.
• Planeación más efectiva de la seguridad.
• Mayor confianza del cliente.
• Alianzas comerciales.
• Auditorias de seguridad más precisas y
confiables.
• El comercio más seguro.
COMO OBTENER LA CERTIFICACION?
Lasorganizaciones pueden ser formalmente certificadas para
la BS 7799 por un cuerpo acreditado del Servicio de
Acreditación del Reino Unido (UKAS).
Un auditor profesional completa una revisión formal
independiente del SGSI.
Confirma que el SGSI es tanto efectivo o apropiado.
El auditor revisará:
• Exhaustividad.
• Relevancia.
• Implementación.
El auditor requerirá una Declaración de Aplicabilidad (SOA) Requerimientos de la organización
para la certificación para BS 7799
1. Auto auditorias.
2. Auditorias Acreditadas.
3. Declaración de Aplicabilidad (SOA).
Caso de Estudio.
Certificación de Gamma Secure Systems
Limited con el BS 7799-2.
Dr. David Brewer presidente de Gamma Secure Systems Limited.
Gamma es una organización de consultores en seguridad de la información
decidió que debía ampliar el alcancede su Sistema de Control Interno (SCI).
Evaluación de riesgo:
Como el Sistema de Gestión cubre todo el
Sistema de Control Interno, la evaluación
de riesgos sigue la “Guía del Comité de
Prácticas de Auditoría del Reino Unido” y
comienza con la declaración de la misión de
la empresa y objetivos del negocio. Se
realiza mediante un análisis de eventos e
impactos, a partir de los cuales se derivanlos activos y las amenazas. Las
vulnerabilidades son tratadas sobre la
marcha mediante la realización de planes
para el tratamiento de riesgo.
CONCLUSIONES FINALES
• Importancia del Control Interno.
Su objetivo es ayudar en la gestión del negocio,
asegurar la calidad de trabajo y gestionar los
riesgos del negocio.
• El poder de la tecnología web.
El sistema de gestión de Gamma es fácl de usar...
Leer documento completo
Regístrate para leer el documento completo.