estandares internacionales de seguridad
Páginas: 4 (823 palabras)
Publicado: 10 de marzo de 2015
BS 17799
BS 17799 es un código de prácticas o de orientación o documento de referencia se basa en las mejores prácticas de seguridad de la información, esto define un proceso para evaluar,implementar, mantener y administrar la seguridad de la información.
Características: BS 17799 se basa en BS 7799-1 de control consta de 11 secciones, 39 objetivos de control y controles de 134 no se utilizapara la evaluación y el registro de esta tarde fue rebautizado con la norma ISO 27002.
Objetivo: El objetivo es proporcionar una base común para desarrollar normas de seguridad dentro de lasorganizaciones, un método de gestión eficaz de la seguridad y para establecer transacciones y relaciones de confianza entre las empresas.
Alcance:
-Aumento de la seguridad efectiva de los Sistemas deinformación.
- Correcta planificación y gestión de la Seguridad
- Garantías de continuidad del negocio.
SERIE ISO 27000
Contiene términos y definiciones que se emplean en toda la serie 27000. La aplicación decualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión. Esta norma está previsto que sea gratuita, a diferencia de lasdemás de la serie, que tendrán un coste.
ISO 27001
La ISO 27001 es un Estándar Internacional de Sistemas de Gestión de Seguridad de la Información que permite a una organización evaluar su riesgo eimplementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información.
El objetivo fundamental es proteger la información de su organizaciónpara que no caiga en manos incorrectas o se pierda para siempre.
ISO 27002
Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de lainformación. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios.
ISO 20000
La norma ISO 20000 se concentra en la gestión de problemas de tecnología de...
BS 17799 es un código de prácticas o de orientación o documento de referencia se basa en las mejores prácticas de seguridad de la información, esto define un proceso para evaluar,implementar, mantener y administrar la seguridad de la información.
Características: BS 17799 se basa en BS 7799-1 de control consta de 11 secciones, 39 objetivos de control y controles de 134 no se utilizapara la evaluación y el registro de esta tarde fue rebautizado con la norma ISO 27002.
Objetivo: El objetivo es proporcionar una base común para desarrollar normas de seguridad dentro de lasorganizaciones, un método de gestión eficaz de la seguridad y para establecer transacciones y relaciones de confianza entre las empresas.
Alcance:
-Aumento de la seguridad efectiva de los Sistemas deinformación.
- Correcta planificación y gestión de la Seguridad
- Garantías de continuidad del negocio.
SERIE ISO 27000
Contiene términos y definiciones que se emplean en toda la serie 27000. La aplicación decualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión. Esta norma está previsto que sea gratuita, a diferencia de lasdemás de la serie, que tendrán un coste.
ISO 27001
La ISO 27001 es un Estándar Internacional de Sistemas de Gestión de Seguridad de la Información que permite a una organización evaluar su riesgo eimplementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información.
El objetivo fundamental es proteger la información de su organizaciónpara que no caiga en manos incorrectas o se pierda para siempre.
ISO 27002
Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de lainformación. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios.
ISO 20000
La norma ISO 20000 se concentra en la gestión de problemas de tecnología de...
Leer documento completo
Regístrate para leer el documento completo.