estandares internacionales de seguridad
BS 17799 es un código de prácticas o de orientación o documento de referencia se basa en las mejores prácticas de seguridad de la información, esto define un proceso para evaluar,implementar, mantener y administrar la seguridad de la información.
Características: BS 17799 se basa en BS 7799-1 de control consta de 11 secciones, 39 objetivos de control y controles de 134 no se utilizapara la evaluación y el registro de esta tarde fue rebautizado con la norma ISO 27002.
Objetivo: El objetivo es proporcionar una base común para desarrollar normas de seguridad dentro de lasorganizaciones, un método de gestión eficaz de la seguridad y para establecer transacciones y relaciones de confianza entre las empresas.
Alcance:
-Aumento de la seguridad efectiva de los Sistemas deinformación.
- Correcta planificación y gestión de la Seguridad
- Garantías de continuidad del negocio.
SERIE ISO 27000
Contiene términos y definiciones que se emplean en toda la serie 27000. La aplicación decualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión. Esta norma está previsto que sea gratuita, a diferencia de lasdemás de la serie, que tendrán un coste.
ISO 27001
La ISO 27001 es un Estándar Internacional de Sistemas de Gestión de Seguridad de la Información que permite a una organización evaluar su riesgo eimplementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información.
El objetivo fundamental es proteger la información de su organizaciónpara que no caiga en manos incorrectas o se pierda para siempre.
ISO 27002
Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de lainformación. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios.
ISO 20000
La norma ISO 20000 se concentra en la gestión de problemas de tecnología de...
Regístrate para leer el documento completo.