Iso 27002 Y 31000
Páginas: 21 (5062 palabras)
Publicado: 9 de marzo de 2013
ISO 27002, ISO 31000
CEUTEC
Investigación sobre que es ISO 27002 y para qué sirve
Auditoria informática Maestro: Mae. Juan Carlos Inestroza Alumno: Camilo Reyes Cuenta: 30811243 2 de Febrero de 2013
1
Índice
Introducción…………………………………………………………………………………………………………………..pág. 2 Objetivos……………………………………………………………………………………………………………………………….. 3 Contenidos Descripción de los controles de la ISO27002 o Alcance, términos y definiciones y estructura ………………………………. 4 o Evaluación de los riesgos y políticas de seguridad………………………… 5 o Aspectos organizativos de la seguridad de la información…………… 6 o Gestión de activos o Seguridad ligada a los recursos humanos o Seguridad física y ambiental…………………………………………………………... 7 o Gestión de comunicaciones y operaciones o Control deacceso…………………………………………………………………………… 8 o Adquisición, desarrollo y mantenimiento de los sistemas de información o Gestión de incidentes en la seguridad de la información……………. 9 o Gestión de la continuidad del negocio o Cumplimiento……………………………………………………………………………….. 10 o Seguridad física y ambiental ………………………………………………………… 12 o Gestión de comunicaciones y operaciones o Control de acceso ……………………………………………………………………… 13 Descripción de ISO 31000………………………………………………………………………. 14 o o Conclusiones………………………………………………………………………………. 15 Bibliografía…………………………………………………………………………………… 16
2
Íntroduccion
Las normas o estándares nacen a partir de la necesidad de la solución a los problemas de común aparición en las empresas. Cuando se desea aplicar un estándar es porque los dirigentes saben que la adopción de esta norma tendrá un beneficio más que un costo para la organización. El estándarinternacional ISO 27002 de la seguridad de la información tiene 133 puntos que hacen un análisis de las posibles debilidades lógicas de seguridad y aspectos clave para que un líder pueda organizar todo lo concerniente a la seguridad de la información El estándar de "directrices establecidas y los principios generales para iniciar, implementar, mantener y mejorar la gestión de seguridad de lainformación dentro de una organización". Los controles reales que figuran en la norma están destinados a atender las necesidades específicas identificadas a través de una evaluación de riesgos formal. La norma también pretende proporcionar una guía para el desarrollo de "normas de seguridad de la organización y las prácticas eficaces de gestión de seguridad y para ayudar a construir la confianza en lasactividades interinstitucionales"
3
Objetivos
Describir a grandes rasgos para qué sirve la ISO 27002 Identificar algunos puntos que se describen en la ISO 27002 Analizar en qué caso se debe de utilizar En qué año fue creada y si se sigue utilizando Se puede usar en cualquier rubro Cuánto tiempo se tarda en aplicarse
4
ÍSO/ÍEC 27002
Anteriormente denominada como ISO 17799es un estándar para la seguridad de la información publicado por primera vez como ISO/IEC 17799:2000 por la organización internacional de estándares y por la Comisión Electrotécnica Internacional en el año 2000, con el título de Tecnología de información - técnicas de seguridad - Código de buenas prácticas para la gestión de información de seguridad. Tras un periodo de revisión y actualización delos contenidos del estándar, se publicó en el año 2005 el documento actualizado denominado ISO/IEC 17799:2005. El estándar ISO/IEC 17799 tiene su origen en el British Standard BS 7799-1 que fue publicado por primera vez en 1995
ISO 27002: Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable.Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios
1) Alcance
El alcance incluye los tres aspectos básicos de la información: integridad confidencialidad y disponibilidad
2) Términos y definiciones
En este apartado se habla sobre un glosario especial que tiene esta norma
3) Estructura de este...
CEUTEC
Investigación sobre que es ISO 27002 y para qué sirve
Auditoria informática Maestro: Mae. Juan Carlos Inestroza Alumno: Camilo Reyes Cuenta: 30811243 2 de Febrero de 2013
1
Índice
Introducción…………………………………………………………………………………………………………………..pág. 2 Objetivos……………………………………………………………………………………………………………………………….. 3 Contenidos Descripción de los controles de la ISO27002 o Alcance, términos y definiciones y estructura ………………………………. 4 o Evaluación de los riesgos y políticas de seguridad………………………… 5 o Aspectos organizativos de la seguridad de la información…………… 6 o Gestión de activos o Seguridad ligada a los recursos humanos o Seguridad física y ambiental…………………………………………………………... 7 o Gestión de comunicaciones y operaciones o Control deacceso…………………………………………………………………………… 8 o Adquisición, desarrollo y mantenimiento de los sistemas de información o Gestión de incidentes en la seguridad de la información……………. 9 o Gestión de la continuidad del negocio o Cumplimiento……………………………………………………………………………….. 10 o Seguridad física y ambiental ………………………………………………………… 12 o Gestión de comunicaciones y operaciones o Control de acceso ……………………………………………………………………… 13 Descripción de ISO 31000………………………………………………………………………. 14 o o Conclusiones………………………………………………………………………………. 15 Bibliografía…………………………………………………………………………………… 16
2
Íntroduccion
Las normas o estándares nacen a partir de la necesidad de la solución a los problemas de común aparición en las empresas. Cuando se desea aplicar un estándar es porque los dirigentes saben que la adopción de esta norma tendrá un beneficio más que un costo para la organización. El estándarinternacional ISO 27002 de la seguridad de la información tiene 133 puntos que hacen un análisis de las posibles debilidades lógicas de seguridad y aspectos clave para que un líder pueda organizar todo lo concerniente a la seguridad de la información El estándar de "directrices establecidas y los principios generales para iniciar, implementar, mantener y mejorar la gestión de seguridad de lainformación dentro de una organización". Los controles reales que figuran en la norma están destinados a atender las necesidades específicas identificadas a través de una evaluación de riesgos formal. La norma también pretende proporcionar una guía para el desarrollo de "normas de seguridad de la organización y las prácticas eficaces de gestión de seguridad y para ayudar a construir la confianza en lasactividades interinstitucionales"
3
Objetivos
Describir a grandes rasgos para qué sirve la ISO 27002 Identificar algunos puntos que se describen en la ISO 27002 Analizar en qué caso se debe de utilizar En qué año fue creada y si se sigue utilizando Se puede usar en cualquier rubro Cuánto tiempo se tarda en aplicarse
4
ÍSO/ÍEC 27002
Anteriormente denominada como ISO 17799es un estándar para la seguridad de la información publicado por primera vez como ISO/IEC 17799:2000 por la organización internacional de estándares y por la Comisión Electrotécnica Internacional en el año 2000, con el título de Tecnología de información - técnicas de seguridad - Código de buenas prácticas para la gestión de información de seguridad. Tras un periodo de revisión y actualización delos contenidos del estándar, se publicó en el año 2005 el documento actualizado denominado ISO/IEC 17799:2005. El estándar ISO/IEC 17799 tiene su origen en el British Standard BS 7799-1 que fue publicado por primera vez en 1995
ISO 27002: Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable.Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios
1) Alcance
El alcance incluye los tres aspectos básicos de la información: integridad confidencialidad y disponibilidad
2) Términos y definiciones
En este apartado se habla sobre un glosario especial que tiene esta norma
3) Estructura de este...
Leer documento completo
Regístrate para leer el documento completo.