Iso 177999

Solo disponible en BuenasTareas
  • Páginas : 20 (4777 palabras )
  • Descarga(s) : 0
  • Publicado : 20 de octubre de 2010
Leer documento completo
Vista previa del texto
ISO 17799 |
Estándar para la seguridad de la información |
INTEGRANTES |
|
Ma. Eloísa Miron Carrillo
Sandra Ivon Pérez GonzálezLeonor Tellez RamirezAna Laura Rojas LopezOrlando Sanchez PereaVianey Cuanalo FuentesJose Luis Ventura de JesusNataly Cesar Ramirez |
13/10/2010 |
UNIVERSIDAD TECNOLÓGICA DE HUEJOTZINGO
TECNOLOGÍAS DE LA INFORMACIÓN

Contenido

Estándar InternacionalISO/IEC 27002 (antiguamente ISO/IEC 17799) 3
Alcance 4
Términos y definiciones 4
Estructura de este Estándar 5
Evaluación de los riesgos de seguridad 6
Política de seguridad 7
Aspectos organizativos de la seguridad de la información 9
Gestión de activos 10
Seguridad ligada a los recursos humanos 11
Seguridad física y ambiental 12
Gestión de comunicaciones y operaciones 13Control de acceso 16
Adquisición, desarrollo y mantenimiento de los sistemas de información 17
Gestión de incidentes en la seguridad de la información 18
Gestión de la continuidad del negocio 19
Cumplimiento 20
Estructura de ISO-17799 22
Aplicación del Estándar ISO 17799. 23
Conclusión 25
Recomendaciones 26

Estándar Internacional ISO/IEC 27002 (antiguamente ISO/IEC 17799)
 Luego de haber definido algunos conceptos y conocimientos preliminares y de hablar de manera general sobre la organización ISO y el comité IEC, es momento de entrar en detalle y profundizar específicamente en el tema concerniente a esta investigación: el Estándar Internacional ISO/IEC 27002).
 
El documento del Estándar Internacional ISO/IEC 27002, después de la introducción, se divide en quincecapítulos. En este documento se presentará un resumen y análisis de cada uno de los quince capítulos, de manera breve, pues el objetivo no es plasmar nuevamente lo que ya se encuentra en el documento original, sino que resaltar las ideas básicas de forma muy resumida y con un análisis propio sobre cada tema del cual se habla en éste importante Estándar Internacional para la seguridad en lastecnologías de información.

Alcance

 
 
Este Estándar Internacional va orientado a la seguridad de la información en las empresas u organizaciones, de modo que las probabilidades de ser afectados por robo, daño o pérdida de información se minimicen al máximo.
 
Términos y definiciones

 
En este apartado se habla de un conjunto de términos y definiciones que se presentan al final de estedocumento, en el Glosario, que son las definiciones de:
 
      Activo
      Control
      Lineamiento
      Medios de procesamiento de la información
      Seguridad de la información
      Evento de seguridad de la información
      Incidente de seguridad de la información
      Política
      Riesgo
      Análisis de riesgo
      Evaluación del riesgo
      Gestión del riesgo      Tratamiento del riesgo
      Tercera persona
      Amenaza
      Vulnerabilidad
 
Estructura de este Estándar

 
Este Estándar contiene un número de categorías de seguridad principales, entre las cuales se tienen once cláusulas:
 
a)   Política de seguridad.
b)   Aspectos organizativos de la seguridad de la información.
c)    Gestión de activos.
d)   Seguridad ligada a losrecursos humanos.
e)   Seguridad física y ambiental.
f)     Gestión de comunicaciones y operaciones.
g)   Control de acceso.
h)   Adquisición, desarrollo y mantenimiento de los sistemas de información.
i)     Gestión de incidentes en la seguridad de la información.
j)     Gestión de la continuidad del negocio.
k)    Cumplimiento.
 
Evaluación de los riesgos de seguridad

 
Se debenidentificar, cuantificar y priorizar los riesgos de seguridad. Posterior a ello se debe dar un tratamiento a cada uno de los riesgos, aplicando medidas adecuadas de control para reducir la probabilidad de que ocurran consecuencias negativas al no tener una buena seguridad.
 
La reducción de riesgos no puede ser un proceso arbitrario y regido por la voluntad de los dueños o administradores de la...
tracking img