iso 27000
Páginas: 19 (4738 palabras)
Publicado: 6 de junio de 2013
ANTECEDENTES
SGSI
(Sistema de gestión de seguridad de la información)
Depender de los sistemas de información y servicios hace a las organizaciones más vulnerables contra amenazas de la seguridad.
La información es un activo que, al igual que otros de su negocio, tiene valor en su organización y por consiguientetiene que ser protegida adecuadamente.
Su empresa, a través de una identificación y clasificación apropiada de esos activos y una evaluación de riesgo sistemática de vulnerabilidad y amenaza, puede optar por controles apropiados para gestionar riesgos.
Así, demostrar que se preserva la confidencialidad, la integridad y la disponibilidad de esos activos ante clientes, consumidores, accionistas,autoridades y sociedad en general.
En esta escaza seguridad que hubo en los orígenes del boom del internet hizo saltar la alarma, de tal manera que la seguridad de la información empezó a tomarse en serio, tanto en el ámbito empresarial, como comercial y por supuesto jurídico-legal.
Y se esperó a alguien que cree un código de normas de seguridad de la información que estuviese sujeto a auditoria yfuese reconocido globalmente.
Se esperó esto con el fin de dar apoyo a los gerentes de tecnologías de información.
Desde 1901, y como primera entidad de normalización a nivel mundial, BSI (British Standards Institution, la organización británica equivalente a AENOR en España) es responsable de la publicación de importantes normas como:
1979 Publicación BS 5750 - ahora ISO 90011992 Publicación BS 7750 - ahora ISO 14001
1996 Publicación BS 8800 - ahora OHSAS 18001
La norma BS 7799 de BSI aparece por primera vez en 1995, con objeto de proporcionar a cualquier empresa -británica o no- un conjunto de buenas prácticas para la gestión de la seguridad de su información.
La primera parte de la norma (BS 7799-1) es una guía de buenas prácticas, para la que nose establece un esquema de certificación.
Es la segunda parte (BS 7799-2), publicada por primera vez en 1998, la que establece los requisitos de un sistema de seguridad de la información (SGSI) para ser certificable por una entidad independiente.
Las dos partes de la norma BS 7799 se revisaron en 1999 y la primera parte se adoptó por ISO, sin cambios sustanciales, como ISO 17799 en el año 2000.En 2002, se revisó BS 7799-2 para adecuarse a la filosofía de normas ISO de sistemas de gestión.
INTRODUCCION
ISO 27000:
La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización.
El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización.Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.
OBJETIVOS GENERALES:
Evaluar si se cumplen o no en las organizaciones las normas ISO 27000 las cuales sonimportantes y de mucha utilidad para mantener la seguridad de la información.
OBJETIVOS ESPECIFICOS:
Indagar sobre la factibilidad de aplicación de las normas ISO dentro de las organizaciones.
Determinar las ventajas y desventajas que repercuten en la aplicación de las normas
Diseñar un instrumento de consulta dirigido a las empresas ecuatorianas.
MARCO TEORICO
Uno de losactivos más valiosos que hoy en día posee las diferentes empresas, es la información y parece ser que con la globalización, ésta peligra ya que cada vez sufre grandes amenazas en cuanto a su confiabilidad y su resguardo, de igual forma la información es vital para el éxito y sobrevivencia de las empresas en cualquier mercado. Con todo esto todo parece indicar que uno de los principales objetivos de...
ANTECEDENTES
SGSI
(Sistema de gestión de seguridad de la información)
Depender de los sistemas de información y servicios hace a las organizaciones más vulnerables contra amenazas de la seguridad.
La información es un activo que, al igual que otros de su negocio, tiene valor en su organización y por consiguientetiene que ser protegida adecuadamente.
Su empresa, a través de una identificación y clasificación apropiada de esos activos y una evaluación de riesgo sistemática de vulnerabilidad y amenaza, puede optar por controles apropiados para gestionar riesgos.
Así, demostrar que se preserva la confidencialidad, la integridad y la disponibilidad de esos activos ante clientes, consumidores, accionistas,autoridades y sociedad en general.
En esta escaza seguridad que hubo en los orígenes del boom del internet hizo saltar la alarma, de tal manera que la seguridad de la información empezó a tomarse en serio, tanto en el ámbito empresarial, como comercial y por supuesto jurídico-legal.
Y se esperó a alguien que cree un código de normas de seguridad de la información que estuviese sujeto a auditoria yfuese reconocido globalmente.
Se esperó esto con el fin de dar apoyo a los gerentes de tecnologías de información.
Desde 1901, y como primera entidad de normalización a nivel mundial, BSI (British Standards Institution, la organización británica equivalente a AENOR en España) es responsable de la publicación de importantes normas como:
1979 Publicación BS 5750 - ahora ISO 90011992 Publicación BS 7750 - ahora ISO 14001
1996 Publicación BS 8800 - ahora OHSAS 18001
La norma BS 7799 de BSI aparece por primera vez en 1995, con objeto de proporcionar a cualquier empresa -británica o no- un conjunto de buenas prácticas para la gestión de la seguridad de su información.
La primera parte de la norma (BS 7799-1) es una guía de buenas prácticas, para la que nose establece un esquema de certificación.
Es la segunda parte (BS 7799-2), publicada por primera vez en 1998, la que establece los requisitos de un sistema de seguridad de la información (SGSI) para ser certificable por una entidad independiente.
Las dos partes de la norma BS 7799 se revisaron en 1999 y la primera parte se adoptó por ISO, sin cambios sustanciales, como ISO 17799 en el año 2000.En 2002, se revisó BS 7799-2 para adecuarse a la filosofía de normas ISO de sistemas de gestión.
INTRODUCCION
ISO 27000:
La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización.
El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización.Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.
OBJETIVOS GENERALES:
Evaluar si se cumplen o no en las organizaciones las normas ISO 27000 las cuales sonimportantes y de mucha utilidad para mantener la seguridad de la información.
OBJETIVOS ESPECIFICOS:
Indagar sobre la factibilidad de aplicación de las normas ISO dentro de las organizaciones.
Determinar las ventajas y desventajas que repercuten en la aplicación de las normas
Diseñar un instrumento de consulta dirigido a las empresas ecuatorianas.
MARCO TEORICO
Uno de losactivos más valiosos que hoy en día posee las diferentes empresas, es la información y parece ser que con la globalización, ésta peligra ya que cada vez sufre grandes amenazas en cuanto a su confiabilidad y su resguardo, de igual forma la información es vital para el éxito y sobrevivencia de las empresas en cualquier mercado. Con todo esto todo parece indicar que uno de los principales objetivos de...
Leer documento completo
Regístrate para leer el documento completo.