normas de ISO
Páginas: 7 (1643 palabras)
Publicado: 20 de junio de 2013
Universidad Tecnológica de Panamá Centro regional de Coclé
Facultad de Ingeniería en Sistemas Computacionales
Seguridad y Privacidad en Redes II
Prof.
Lineth Alain
Elaborado por:
Manuel Cárdenas
Juan Comparaz
1 demayo 2013
INTRODUCCION
A medida que han evolucionado los Sistemas de Información, mediante la implantación de las Nuevas Tecnologías emergentes, la complejidad de las soluciones usadas para garantizar la Seguridad de dichos Sistemas de Información ha aumentado en la misma medida. Además, la adquisición de nuevos sistemas provoca la aparición de nuevos riesgos de seguridad quedeben ser solucionados por las organizaciones.
A menudo, estos nuevos riesgos no son tenidos en cuenta durante el diseño de la arquitectura, y deben ser tratados de manera reactiva, una vez que ya está en producción. Por consiguiente, hoy en día las organizaciones se encuentran con una infraestructura de Seguridad de la Información compleja de gestionar, que ha evolucionado por necesidades deproducción en lugar de por requerimientos del negocio y con una amplia variedad de soluciones no integradas entre si. La información se encuentra muy dispersa y es muy complicado obtener una visión global del estado real de Seguridad de la organización.
Para ayudar a las organizaciones a planificar y mejorar la gestión de la Seguridad de su Información, se han desarrollado unas guías que recogenlas mejores prácticas en Seguridad de la Información que persiguen asegurar la Integridad, la Confidencialidad y la Disponibilidad de la información. Con este espíritu nacieron las normas ISO/IEC 27001 y 27002. Hoy en día estas normas constituyen un estándar aceptado internacionalmente de mejores prácticas en la Gestión de la Seguridad de la Información, y que en el caso de la norma ISO/IEC 27001es certificable.
Seguridad de la información: ISO 27001
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas enISO/IEC 27002 anteriormente conocida como ISO/IEC 17799, con orígenes en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la British StandardsInstitution (BSI).
En la actualidad, la información que se maneja en las empresas representa uno de los activos más importantes dentro de la misma, pues es a través de la correcta interpretación y utilización de ésta, que sepueden alcanzar los objetivos planeados, así como tomar las decisiones adecuadas para beneficio de la organización. Por este motivo se requiere asegurarla y protegerla de manera apropiada, es en este punto donde entra el concepto de Seguridad dela Información, que consiste en el conjunto de metodologías, prácticas yprocedimientos que buscan proteger la información como activo valioso, con el fin deminimizar las amenazas y riesgos continuos a los que está expuesta, a efectos de asegurar la continuidad del negocio, minimizar los daños a la organización y maximizar el retorno de inversiones y las oportunidades del mismo.
El propósito de la Seguridad de la Información es salvaguardar los recursos dela empresa como son la información, las comunicaciones, el hardware y el software que lepertenecen. Para lograrlo se seleccionan y establecen los controles apropiados. La Seguridad de la Información ayuda a la misión de la organización protegiendo sus recursos físicos y financieros, reputación, posición legal, empleados y otros activos tangibles e intangibles.
Para administrar correctamente la Seguridad de la Información, se deben de implantar y mantener programas que busquen cumplir...
Universidad Tecnológica de Panamá Centro regional de Coclé
Facultad de Ingeniería en Sistemas Computacionales
Seguridad y Privacidad en Redes II
Prof.
Lineth Alain
Elaborado por:
Manuel Cárdenas
Juan Comparaz
1 demayo 2013
INTRODUCCION
A medida que han evolucionado los Sistemas de Información, mediante la implantación de las Nuevas Tecnologías emergentes, la complejidad de las soluciones usadas para garantizar la Seguridad de dichos Sistemas de Información ha aumentado en la misma medida. Además, la adquisición de nuevos sistemas provoca la aparición de nuevos riesgos de seguridad quedeben ser solucionados por las organizaciones.
A menudo, estos nuevos riesgos no son tenidos en cuenta durante el diseño de la arquitectura, y deben ser tratados de manera reactiva, una vez que ya está en producción. Por consiguiente, hoy en día las organizaciones se encuentran con una infraestructura de Seguridad de la Información compleja de gestionar, que ha evolucionado por necesidades deproducción en lugar de por requerimientos del negocio y con una amplia variedad de soluciones no integradas entre si. La información se encuentra muy dispersa y es muy complicado obtener una visión global del estado real de Seguridad de la organización.
Para ayudar a las organizaciones a planificar y mejorar la gestión de la Seguridad de su Información, se han desarrollado unas guías que recogenlas mejores prácticas en Seguridad de la Información que persiguen asegurar la Integridad, la Confidencialidad y la Disponibilidad de la información. Con este espíritu nacieron las normas ISO/IEC 27001 y 27002. Hoy en día estas normas constituyen un estándar aceptado internacionalmente de mejores prácticas en la Gestión de la Seguridad de la Información, y que en el caso de la norma ISO/IEC 27001es certificable.
Seguridad de la información: ISO 27001
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas enISO/IEC 27002 anteriormente conocida como ISO/IEC 17799, con orígenes en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la British StandardsInstitution (BSI).
En la actualidad, la información que se maneja en las empresas representa uno de los activos más importantes dentro de la misma, pues es a través de la correcta interpretación y utilización de ésta, que sepueden alcanzar los objetivos planeados, así como tomar las decisiones adecuadas para beneficio de la organización. Por este motivo se requiere asegurarla y protegerla de manera apropiada, es en este punto donde entra el concepto de Seguridad dela Información, que consiste en el conjunto de metodologías, prácticas yprocedimientos que buscan proteger la información como activo valioso, con el fin deminimizar las amenazas y riesgos continuos a los que está expuesta, a efectos de asegurar la continuidad del negocio, minimizar los daños a la organización y maximizar el retorno de inversiones y las oportunidades del mismo.
El propósito de la Seguridad de la Información es salvaguardar los recursos dela empresa como son la información, las comunicaciones, el hardware y el software que lepertenecen. Para lograrlo se seleccionan y establecen los controles apropiados. La Seguridad de la Información ayuda a la misión de la organización protegiendo sus recursos físicos y financieros, reputación, posición legal, empleados y otros activos tangibles e intangibles.
Para administrar correctamente la Seguridad de la Información, se deben de implantar y mantener programas que busquen cumplir...
Leer documento completo
Regístrate para leer el documento completo.