estandares
Seguridad de la Información
Docente: Chávez Arancibia
Alan Rolly
Sabemos
“ La INFORMACION
necesaria para desarrollar
la actividad de nuestro
negocio se puede ver
afectada por diferentes
riesgos y amenazas”
“Para poder estar preparados para
cualquier imprevisto y actuar con rapidez
y eficacia es necesario implantar un
sistema de Seguridad de laInformación”
“Gracias al Sistema de Seguridad de la
Información podremos analizar los posibles
riesgos, establecer la medidas de seguridad
necesarias y disponer de controles que nos
permitan medir la eficacia de estas
medidas”
===Podemos estar preparados para anticiparnos a los posibles Problemas
y estar preparados en caso de CONTINGENCIAS
“Para llevar el proceso de manera massencilla contamos con la familia de
NORMAS INTERNACIONALES ISO/IEC
27000”
NORMAS ISO /IEC 27000
Estas normas han sido elaboradas por:
Organización
Internacional de
Normalización
Comisión
Electrotécnica
Internacional
“ISO e IEC se encargan de elaborar
normas internacionales que el
mercado requiere y necesita”
Productos:
-Electrodomésticos
-Calzado
-Alimentación oJuguetes
Servicios
-Hoteles
-Transportes Públicos
Estas NORMAS PUEDEN HACER REFERENCIA:
TECNOLOGIAS
GESTION
Se han dado NORMAS
-Telefonía MOVIL
-Seguridad de la INFORMACION
NORMAS DE GESTION:
-ISO 9001
-ISO 14001
“Estas NORMAS SON DE CARÁCTER
VOLUNTARIO ,nadie obliga o VIGILA su
cumplimiento.
SIN EMBARGO su uso por millones de empresas
facilita el entendimiento entrePAISES y
Organizaciones
“Además las normas contribuyen a mejorar la
SEGURIDAD Y CALIDAD DE LOS
PRODUCTOS Y SERVICIOS QUE UTILIZAMOS
TODOS LOS DIAS”
NORMAS ISO /IEC 27000
LAS NORMAS ISO/IEC 27000 ha sido creadas para facilitar la implantación de
Sistemas de Gestión de Seguridad de la Información
ISO/IEC 27000
La primera Norma ,la ISO /IEC 27000,recoge
los términos ydefiniciones empleados en el
resto de normas de la serie
“Con esto se
evitan distintas
INTERPRETACIO
NES”
ISO/IEC 27000
Incluye la visión general de la familia de NORMAS-Introduccion a los Sistemas
de Gestión de Seguridad de la Información y descripción de CICLO DE
MEJORA CONTINUA
ISO/IEC 27001
Es la NORMA PRINCIPAL, se puede
aplicar a cualquier tipo de organizaciónindependientemente de su tamaño y
actividad
ISO/IEC 27001
Esta NORMA CONTIENE REQUISITOS PARA:
ESTABLECER
-IMPLEMENTAR
-OPERAR
-SUPERVISAR
-REVISAR
-MANTENER
-MEJORAR
-
SGI
ISO/IEC 27001
Recoge los COMPONENTES DEL SISTEMA, los documentos Mínimos que deben
formar parte de él y los registros Mínimos que permiten evidenciar un buen
FUNCIONAMIENTO DEL SISTEMA
ISO/IEC 27001
Ademásespecifica REQUISITOS para IMPLANTAR CONTROLES Y MEDIDAS DE
SEGURIDAD, adaptados a la necesidad de cada Organización
Hay muchos entidades dedicadas a
Normalización y estandarización entre las
cuales se tiene la mas conocida por el Peru es
AENOR (Asociación Española de
Normalización y Certificación) que tiene
sedes en Latinoamérica-http://www.aenor.com
En el año 2009 telefónica delPeru, alcanzo la certificación
ISO 27001:2005
Para su DATA CENTER donde
brinda servicios de OutSourcing
en TI,Hosting,Recuperacion de
Desastres y Continuidad del
Negocio,Housing(alojamiento
web para grandes empresas).
Así también se certifico su
centro de Gestión de Móviles de
banda Ancha y de redes
Empresariales
Esta certificación fue otorgada
por AENOR Internacional
“ModeloIntegral de
Gestión”
Hermes se certifico en el
año 2008 en ISO/IEC
27001
soluciones seguras para
procesos de riesgo. La
certificación tiene como
alcance sus servicios en
Traslado de Valores, ATM,
Procesamiento, Custodia y
Seguridad.
Estos servicios comprenden
unos 2,000 empleados, 20
aplicaciones de negocio,
redes de voz y datos,
equipos de comunicación,
servidores y data centers...
Regístrate para leer el documento completo.