Iso 17799

Solo disponible en BuenasTareas
  • Páginas : 5 (1194 palabras )
  • Descarga(s) : 0
  • Publicado : 10 de julio de 2012
Leer documento completo
Vista previa del texto
Est
ándar de Segur dad
i
I 17799 y ot as
SO
r
N or as Rel onadas
m
aci

pwc

CONTENIDO
Antecedentes e Historia
Norma ISO 17799
Política de Seguridad
Organización de Seguridad
Clasificación y Control de Activos
Seguridad del Personal
Seguridad Física
Administración de Operaciones y Comunicaciones
Control de Acceso
Desarrollo y Mantenimiento de Sistemas
Planificación de laContinuidad del Negocio
Cumplimiento

Modelo COBIT®
Estructura Ideal de Seguridad
Beneficios

pwc

HISTORIA

La información es el principal elemento del
mundo de negocios de hoy.
La toma de decisiones de negocio se basa en la
información que es resguardada en la compañía.
Para ser competitivo es necesario tener garantía
sobre la administración de su propia infomación.
Enrespuesta a la demanda del mercado, un
grupo devoto a la seguridad informática estableció
en 1993 un “código de práctica de administración
de seguridad informática”.

pwc

HISTORIA

En febrero de 1995, British Standards Institution
(BSI) la adopta como una norma denominada
BS7799, que toma las mejores prácticas de
seguridad informática.
Posteriormente, en mayo de 1999, se publica lasegunda versión y es adoptada por Australia,
Nueva Zelanda, Los Países Bajos, Noruega,
Sudáfrica y Suecia.
Actualmente la norma BS 7799 está dividida en
dos partes:
7799-1 (Parte 1): Código de Práctica
Administración de Seguridad Informática.

de

7799-2 (Parte 2): Especificaciones para Sistemas de
Administración de Seguridad Informática.

pwc

HISTORIA (cont..)

ISO/IEC 17799: 2000Code of Practice for
Information
Security
Management,
fue
publicada en diciembre del 2000 como un
estándar internacional luego de un proceso de
benchmarking realizado por la International
Standard Organisation (ISO).
ISO/IEC 17799: 2000 esta basada en BS 7799-1
Parte 1: Aceptada como Norma Internacional ISO/IEC
17799:2000
Parte 2: Estándar en Desarrollo ISO/IEC WD 17799
CommitteeTitle: JTC Information Technology
Subcommittees: JTC 1/SC 27 IT Security Techniques

pwc

HISTORIA (cont..)

La norma ISO 17799 es una compilación de
recomendaciones sobre seguridad, aplicable en
toda organización independientemente de su
tamaño, sector, y sistemas informáticos utilizados.
Uno de los principales objetivos de la norma ISO
17799, es proteger la confidencialidad,integridad y
disponibilidad de la información.
La norma ISO 17799 no tiene la intención de dar
detalles del “¿Cómo hacer?”, más bien esta
encaminada en términos de políticas y de prácticas
exitosas.
Se considera que ISO 17799 no provee el
necesario detalle para soportar una oficial
“certificación ISO” como es el caso de ISO 9000.
En muchos casos se provee de una certificación
basada en BS7799 yno en ISO 17799.

pwc

NORMA ISO 17999
La norma ISO 17799 abarca diez controles informáticos:
Política de Seguridad

Administración de Operaciones y Comunicaciones

Organización de Seguridad

Control de Acceso

Clasificación y Control de Activos

Desarrollo y Mantenimiento de Sistemas

Seguridad del Personal

Planificación de la Continuidad del Negocio

Seguridad FísicaCumplimiento

pwc

POLÍTICA DE SEGURIDAD (ISO/IEC 17799 3)

Documentación
Normas
Procedimientos
Revisiones Periódicas

pwc

SEGURIDAD ORGANIZACIONAL (ISO/IEC 17799 4)

Definición de Roles y Responsabilidades
Oficial de Seguridad
Responsabilidad de usuarios
Procesos de autorización
Revisones independientes
Riesgos y Controles de Accesos de Terceros
Proveedores
ClientesOutsourcing

pwc

CLASIFICACIÓN Y CONTROL DE ACTIVOS (ISO/IEC 17799 5)

Inventario y Asignación
(Servidores, PCs, medios magnéticos, información
impresa, documentos, etc.),
Clasificación
Confidencial, privado, de uso interno y de uso
público.
Manejo
Compra, transferencia, salida, desecho.

pwc

SEGURIDAD DEL PERSONAL (ISO/IEC 17799 6)

Entrenamiento
Crear conciencia
Medios y...