faq faq
Páginas: 2 (310 palabras)
Publicado: 2 de abril de 2013
sgfsgfdgdfgdfgdfgfdgdfgdfgdfffffffffffgggfdgdfgdfg
Andrés Albán S.
Evaluación y Auditoría de Sistemas
10mo “C”
Ing. Gabriel Chiriboga
TRABAJO DE INVESTIGACIÓN No. 2
SEGURIDADES INFORMÁTICAS:NORMAS Y ESTÁNDARES INTERNACIONALES
Dentro de cada una de las organizaciones que tengan su operatividad basada en tecnologías de la información, es recomendable implementar buenas prácticas deseguridad informática, ya que en la mayoría de casos en que no se sigue un proceso de implementación adecuado, puede generar huecos que aumenten la posibilidad de riesgos en la información. Para elefecto, se crean normas y estándares internacionales de alto nivel para la administración de la seguridad informática como son: la BS 7799, la ISO 17799 y la ISO/IEC 27001, los cuales detallaremosseguidamente:
BS 7799
La norma BS 7799 es el estándar de seguridad de información creado por British Standards Institution (BSI) como un conjunto de controles de seguridad y de metodologías para sucorrecta aplicación.
Esta norma le ayuda a las empresas a proteger sus activos e información en todas sus formas, electrónica y/o impresa, en términos de:
• La confidencialidad: Que asegura que sólolas personas autorizadas tengan acceso a la información.
• La integridad: Que salvaguarda la exactitud e integridad de la información y de los métodos de procesamiento.
• La disponibilidad: Queasegura el acceso de los usuarios autorizados a la información y a los activos relacionados cuando es necesario.
La norma BS 7799 es un amplio plan para la implementación efectiva de los niveles ycontroles para la seguridad de la información. El conjunto de controles requeridos por la norma brinda a los profesionales de tecnología de la información un modelo eficaz para el desarrollo de políticas yprocesos de seguridad de la información en todo el ámbito de las organizaciones. Esta presenta los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI). De esta forma,...
Andrés Albán S.
Evaluación y Auditoría de Sistemas
10mo “C”
Ing. Gabriel Chiriboga
TRABAJO DE INVESTIGACIÓN No. 2
SEGURIDADES INFORMÁTICAS:NORMAS Y ESTÁNDARES INTERNACIONALES
Dentro de cada una de las organizaciones que tengan su operatividad basada en tecnologías de la información, es recomendable implementar buenas prácticas deseguridad informática, ya que en la mayoría de casos en que no se sigue un proceso de implementación adecuado, puede generar huecos que aumenten la posibilidad de riesgos en la información. Para elefecto, se crean normas y estándares internacionales de alto nivel para la administración de la seguridad informática como son: la BS 7799, la ISO 17799 y la ISO/IEC 27001, los cuales detallaremosseguidamente:
BS 7799
La norma BS 7799 es el estándar de seguridad de información creado por British Standards Institution (BSI) como un conjunto de controles de seguridad y de metodologías para sucorrecta aplicación.
Esta norma le ayuda a las empresas a proteger sus activos e información en todas sus formas, electrónica y/o impresa, en términos de:
• La confidencialidad: Que asegura que sólolas personas autorizadas tengan acceso a la información.
• La integridad: Que salvaguarda la exactitud e integridad de la información y de los métodos de procesamiento.
• La disponibilidad: Queasegura el acceso de los usuarios autorizados a la información y a los activos relacionados cuando es necesario.
La norma BS 7799 es un amplio plan para la implementación efectiva de los niveles ycontroles para la seguridad de la información. El conjunto de controles requeridos por la norma brinda a los profesionales de tecnología de la información un modelo eficaz para el desarrollo de políticas yprocesos de seguridad de la información en todo el ámbito de las organizaciones. Esta presenta los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI). De esta forma,...
Leer documento completo
Regístrate para leer el documento completo.