etapas del desarrollo del software educativo

INSTITUTO ARGENTINO DE NORMALIZACIÓN

ESQUEMA 1
DE NORMA IRAM-ISO IEC 17799
ISO IEC 17799
2002

Tecnología de la información
Código de práctica para la administración de la
seguridad de la información
Information technology.
Code of practice for information security management.

Este esquema está sometido a discusión pública. Las observaciones deben remitirse fundadas y por escrito,al Instituto IRAM, Perú 552 / 556 (C1068AAB) Buenos Aires antes del
2002-06-28

DOCUMENTO EN ESTUDIO

xxxx de 2002

2

E squ e ma 1 I RA M -I S O I E C 1 7 79 9 :2 002

Prefacio
El Instituto Argentino de Normalización (IRAM) es una asociación
civil sin fines de lucro cuyas finalidades específicas, en su carácter
de Organismo Argentino de Normalización, son establecer normastécnicas, sin limitaciones en los ámbitos que abarquen, además de
propender al conocimiento y la aplicación de la normalización
como base de la calidad, promoviendo las actividades de
certificación de productos y de sistemas de la calidad en las
empresas para brindar seguridad al consumidor.
IRAM es el representante de la Argentina en la International
Organization for Standardization (ISO), en laComisión
Panamericana de Normas Técnicas (COPANT) y en la Asociación
MERCOSUR de Normalización (AMN).
Esta norma IRAM es el fruto del consenso técnico entre los
diversos sectores involucrados, los que a través de sus
representantes han intervenido en los Organismos de Estudio de
Normas correspondientes.
Esta norma es una adopción idéntica de la norma ISO 17799:2000.

3

E squ e ma 1 IRA M -I S O I E C 1 7 79 9 :2 002

Índice
Página

INTRODUCCIÓN ................................................................................................. 9
QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN ? ..................................................... 9
POR QUÉ ES NECESARIA LA SEGURIDAD DE LA INFORMACIÓN.......................... 9
CÓMO ESTABLECER LOS REQUERIMIENTOS DE SEGURIDAD............................10
EVALUACIÓN DE LOS RIESGOS EN MATERIA DE SEGURIDAD ............................10
SELECCIÓN DE CONTROLES ....................................................................................11
PUNTO DE PARTIDA PARA LA SEGURIDAD DE LA INFORMACIÓN .......................11
FACTORES CRÍTICOS DELÉXITO.............................................................................12
DESARROLLO DE LINEAMIENTOS PROPIOS...........................................................12

1 ALCANCE ..................................................................................................... 13
2 TÉRMINOS Y DEFINICIONES........................................................................ 13
3 POLÍTICA DE SEGURIDAD.......................................................................... 13
3.1 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN..............................................13
3.1.1 Documentación de la política de seguridad de la información..........................14
3.1.2 Revisión y evaluación .......................................................................................14

4 ORGANIZACIÓN DE LA SEGURIDAD......................................................... 15
4.1 INFRAESTRUCTURA DE SEGURIDAD DE LA INFORMACIÓN ...........................15
4.1.1 Foro gerencial sobre seguridad de la información ............................................15
4.1.2 Coordinación de la seguridad de la información ...............................................15
4.1.3 Asignación de responsabilidades en materia de seguridad de la
información................................................................................................................16
4.1.4 Proceso de autorización para instalaciones de procesamiento de
información ................................................................................................................16
4.1.5 Asesoramiento especializado en materia de seguridad de la información...