Norma Tecnica Iso 17779
Páginas: 35 (8608 palabras)
Publicado: 16 de abril de 2012
NORMA TECNICA ISO 17779
RAUL ARMANDO DIAZ GARZON
MARIA B. DIAZ ALBA
JESUS GOYES ALVARADO
UNIVERSIDAD CATOLICA DE COLOMBIA
FACULTAD DE INGENIERIA
ESPECIALIZACION DE SEGURIDAD DE REDES / AUDITORIA INFORMATICA
BOGOTA
2012
TABLA DE CONTENIDO
NORMA TECNICA ISO 17779
0. INTRODUCCION
La información es un activo que, como otros activos importantes del negocio, tiene valorpara la organización y requiere en consecuencia una protección adecuada. La información es un valioso patrimonio empresarial que existe y se presenta en diversas formas. Puede estar impresa, escrita en papel, almacenada electrónicamente o (lo que es mucho peor) abandonada en ciertas oficinas destinadas, supuestamente, a la “reserva” de la misma. Además, la información se muestra en filmes,grabaciones o directamente mediante el lenguaje oral (conversacional). Y se transmite por diferentes medios (analógicos y/o digitales). Independientemente del carácter que adopte, se recopile o se comparta, la información y los dispositivos y equipamiento asociados, deben ser protegidos adecuada y eficazmente, garantizándose la disponibilidad, integridad y confidencialidad de la misma, con normasestandarizadas y adoptadas correctamente para la gestión de la seguridad de la información.
1. OBJETO
Este trabajo pretende analizar y comprender el diseño, estructura y aplicación del estándar de seguridad informática “Norma ISO 17799” la cual, aun cuando en este momento no está vigente es la base de los demás estándares de seguridad informática que serán mencionados en este documento, e incluye unresumen del modelo que contiene, también, su origen, objetivo, estructura y aplicación.
2. REFERENCIAS NORMATIVAS
Los siguientes documentos normativos referenciados hacen parte integral de este documento.
NTC 4086
BS7799-2
BS7799
BS7799:1999
UNE 71502:2004
ISO/IEC 17779:2000
UNE ISO/IEC 17779:2002
ISO/IEC 17779:2005
3. TERMINOS Y DEFINICIONES
4.1 Seguridadinformática: consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida, así como su modificación, sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.
4.2 Información: La información es un activoque, como otros activos importantes del negocio, tiene valor para la organización y requiere en consecuencia una protección adecuada.
4.3 Vulnerabilidad: Una debilidad (o agujero) en la seguridad de la organización.
4.4 Amenaza: Declaración intencionada de hacer un daño (Virus, acceso no autorizado, robo). Eventos naturales que pueden desencadenar daños materiales o pérdidasinmateriales en sus activos. Las amenazas se pueden materializar y transformarse en agresiones.
4.5 Riesgo: Potencial explotación de una vulnerabilidad de un activo de información por una amenaza. Se valora como una función del Impacto, Amenaza, Vulnerabilidad y de la probabilidad de un ataque exitoso.
4.6 Ataque: Acción intencional e injustificada (desde el punto de vista del atacado).Intento por romper la seguridad de un sistema o de un componente del sistema.
4.7 Atacante: Alguien que deliberadamente intenta hacer que un sistema de seguridad falle, encontrando y explotando una vulnerabilidad. Pueden ser externos o internos.
4. NORMA TECNICA ISO 17779
El objetivo de la seguridad de la información es proteger adecuadamente este activo para asegurar la continuidad delnegocio, minimizar los daños a la organización y maximizar el retorno de las inversiones y las oportunidades de negocio. Es así como, surgida de la norma británica BS 7799, la norma ISO 17799 del 2000 ofrece instrucciones y recomendaciones para la administración de la seguridad.
La ISO 177991, al definirse como una guía protocolar o conjunto de normas a llevar a cabo en la implementación del...
RAUL ARMANDO DIAZ GARZON
MARIA B. DIAZ ALBA
JESUS GOYES ALVARADO
UNIVERSIDAD CATOLICA DE COLOMBIA
FACULTAD DE INGENIERIA
ESPECIALIZACION DE SEGURIDAD DE REDES / AUDITORIA INFORMATICA
BOGOTA
2012
TABLA DE CONTENIDO
NORMA TECNICA ISO 17779
0. INTRODUCCION
La información es un activo que, como otros activos importantes del negocio, tiene valorpara la organización y requiere en consecuencia una protección adecuada. La información es un valioso patrimonio empresarial que existe y se presenta en diversas formas. Puede estar impresa, escrita en papel, almacenada electrónicamente o (lo que es mucho peor) abandonada en ciertas oficinas destinadas, supuestamente, a la “reserva” de la misma. Además, la información se muestra en filmes,grabaciones o directamente mediante el lenguaje oral (conversacional). Y se transmite por diferentes medios (analógicos y/o digitales). Independientemente del carácter que adopte, se recopile o se comparta, la información y los dispositivos y equipamiento asociados, deben ser protegidos adecuada y eficazmente, garantizándose la disponibilidad, integridad y confidencialidad de la misma, con normasestandarizadas y adoptadas correctamente para la gestión de la seguridad de la información.
1. OBJETO
Este trabajo pretende analizar y comprender el diseño, estructura y aplicación del estándar de seguridad informática “Norma ISO 17799” la cual, aun cuando en este momento no está vigente es la base de los demás estándares de seguridad informática que serán mencionados en este documento, e incluye unresumen del modelo que contiene, también, su origen, objetivo, estructura y aplicación.
2. REFERENCIAS NORMATIVAS
Los siguientes documentos normativos referenciados hacen parte integral de este documento.
NTC 4086
BS7799-2
BS7799
BS7799:1999
UNE 71502:2004
ISO/IEC 17779:2000
UNE ISO/IEC 17779:2002
ISO/IEC 17779:2005
3. TERMINOS Y DEFINICIONES
4.1 Seguridadinformática: consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida, así como su modificación, sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.
4.2 Información: La información es un activoque, como otros activos importantes del negocio, tiene valor para la organización y requiere en consecuencia una protección adecuada.
4.3 Vulnerabilidad: Una debilidad (o agujero) en la seguridad de la organización.
4.4 Amenaza: Declaración intencionada de hacer un daño (Virus, acceso no autorizado, robo). Eventos naturales que pueden desencadenar daños materiales o pérdidasinmateriales en sus activos. Las amenazas se pueden materializar y transformarse en agresiones.
4.5 Riesgo: Potencial explotación de una vulnerabilidad de un activo de información por una amenaza. Se valora como una función del Impacto, Amenaza, Vulnerabilidad y de la probabilidad de un ataque exitoso.
4.6 Ataque: Acción intencional e injustificada (desde el punto de vista del atacado).Intento por romper la seguridad de un sistema o de un componente del sistema.
4.7 Atacante: Alguien que deliberadamente intenta hacer que un sistema de seguridad falle, encontrando y explotando una vulnerabilidad. Pueden ser externos o internos.
4. NORMA TECNICA ISO 17779
El objetivo de la seguridad de la información es proteger adecuadamente este activo para asegurar la continuidad delnegocio, minimizar los daños a la organización y maximizar el retorno de las inversiones y las oportunidades de negocio. Es así como, surgida de la norma británica BS 7799, la norma ISO 17799 del 2000 ofrece instrucciones y recomendaciones para la administración de la seguridad.
La ISO 177991, al definirse como una guía protocolar o conjunto de normas a llevar a cabo en la implementación del...
Leer documento completo
Regístrate para leer el documento completo.