Iso 1779

Solo disponible en BuenasTareas
  • Páginas : 3 (655 palabras )
  • Descarga(s) : 0
  • Publicado : 17 de septiembre de 2010
Leer documento completo
Vista previa del texto
ISO 17799

ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información dirigidas a los responsables de iniciar, implantar o mantenerla seguridad de una organización.

También define la información como un activo que posee valor para la organización y requiere por tanto de una protección adecuada. El objetivo de la seguridad dela información es proteger adecuadamente este activo para asegurar la continuidad del negocio, minimizar los daños a la organización y maximizar el retorno de las inversiones y las oportunidades denegocio.

El objetivo de la norma ISO 17799 es proporcionar una base común para desarrollar normas de seguridad dentro de las organizaciones y ser una práctica eficaz de la gestión de la seguridad.La norma UNE-ISO/IEC 17799 establece diez dominios de control que cubren por completo la Gestión de la Seguridad de la Información:
Política de seguridad. Dirigir y dar soporte a la gestión de laseguridad de la información.

1. Aspectos organizativos para la seguridad.
 Gestionar la seguridad de la información dentro de la organización.
 Mantener la seguridad de los recursos de tratamientode la
información y de los activos de información de la organización que son
accedidos por terceros.
 Mantener la seguridad de la información cuando la responsabilidad de su tratamiento se haexternalizado a otra organización.

1. Clasificación y control de activos.
 Mantener una protección adecuada sobre los activos de la organización.
 Asegurar un nivel de protección adecuado a losactivos de información.

1. Seguridad ligada al personal.
 Reducir los riesgos de errores humanos, robos, fraudes o mal uso de las instalaciones y los servicios.
 Asegurar que los usuarios sonconscientes de las amenazas y riesgos en el ámbito de la seguridad de la información, y que están preparados para sostener la política de seguridad de la organización en el curso normal de su trabajo....
tracking img