NORMAS ISO PARA REDES
Páginas: 10 (2492 palabras)
Publicado: 8 de noviembre de 2013
NORMAS ISO PARA REDES INFORMATICAS
Su sigla traduce Organización Internacional para la Estandarización, es una organización no gubernamental que produce normas internacionales, industriales y comerciales con el propósito de facilitar el comercio, el intercambio de información y contribuir con unos estándares para el desarrollo y transferencia de tecnologías.
NORMA ISO 17799:
Es unanorma internacional que ofrece recomendación para la gestión de la seguridad de la información enfocada en el inicio, implantación o mantenimiento de la seguridad en una organización. La seguridad de la información se define con la preservación de:
•Confidencialidad: aseguración de la privacidad de la información de la organización.
•Integridad: garantía del estado original de los datos.•Disponibilidad: Acceso cuando sea requerido por los usuarios.
•No repudio: Estadísticas de la acciones realizadas por el personal autorizado
el objetivo de la norma ISO 17799 es proporcionar una base para desarrollar normas de seguridad dentro de las organizaciones y ser una practica eficaz de la gestión de la seguridad. La adaptación española denominada UNE-ISO/IEC 17799 esta norma no es CERTIFICADA.1995- BS 7799-1: código de buenas prácticas para la gestión de la seguridad de la información.
1998- BS 7799-2: especificaciones para la gestión de la seguridad de la información.
Tras una revisión de ambas partes de BS 7799 (1999) la primera es adoptada como norma ISO en el 200 y denominada ISO/IEC 17799.
En el 202 la norma ISO se adopta como UNE sin apenas modificación (UNE 17799), y en2004 se establece la norma UNE 71502, basada en BS 7799-2.
Esta norma establece 10 dominios de control que cubre por completo la gestión de seguridad de la información:
1. Política de seguridad: dirige y da soporte a la gestión de la seguridad de la información
2. Aspectos organizativos para la seguridad: gestiona la seguridad de la información dentro de la organización; mantiene la seguridadde los recursos de tratamiento de la información y de los activos de información de la organización que son accedidos por terceros y mantiene la seguridad de la información cuando la responsabilidad de su tratamiento se ha externalizado a otra organización.
3. Clasificacion y control de activos: mantiene una protección adecuada sobre los activos de la organización y asegura un nivel deprotección adecuado a los activos de la información.
4. Seguridad ligada al personal: reduce el riesgo de lo errores humanos, robos, fraudes o mal uso de la instalación y los servicios; asegura que los usuarios son conscientes de las amenazas y riesgo en el ámbito de la seguridad de la información, y que están preparados para sostener las políticas de seguridad de la organización y minimiza los dañosprovocados por incidencias de seguridad y por el mal funcionamiento controlándolo y aprendiendo de ellos.
5. Seguridad física y del entorno: evita el acceso no autorizado, daños e interferencias contra los locales y la información de la organización; evita perdidas, daños o comprometer los activos así como la interrupción de las actividades de la organización y previene las exposiciones a riesgos y arobos de la información y de recursos de tratamiento de información.
6.Gestion de comunicación y operaciones: asegura la operación correcta y segura de los recursos de tratamiento de la información; minimiza el riesgo de fallos en el sistema; protege la integridad del software y de la información; mantiene la integridad y la disponibilidad de los servicios de tratamiento de información y decomunicación; asegura la salvaguarda de la información en las redes y la protección de su infraestructura de apoyo; evita daño a los activo e interrupciones de actividades de la organización y previene la perdida, modificación o mal uso de la información intercambiada entre organizaciones.
7. Control de acceso: controla los accesos a la información; evita acceso no autorizado a los sistemas de...
NORMAS ISO PARA REDES INFORMATICAS
Su sigla traduce Organización Internacional para la Estandarización, es una organización no gubernamental que produce normas internacionales, industriales y comerciales con el propósito de facilitar el comercio, el intercambio de información y contribuir con unos estándares para el desarrollo y transferencia de tecnologías.
NORMA ISO 17799:
Es unanorma internacional que ofrece recomendación para la gestión de la seguridad de la información enfocada en el inicio, implantación o mantenimiento de la seguridad en una organización. La seguridad de la información se define con la preservación de:
•Confidencialidad: aseguración de la privacidad de la información de la organización.
•Integridad: garantía del estado original de los datos.•Disponibilidad: Acceso cuando sea requerido por los usuarios.
•No repudio: Estadísticas de la acciones realizadas por el personal autorizado
el objetivo de la norma ISO 17799 es proporcionar una base para desarrollar normas de seguridad dentro de las organizaciones y ser una practica eficaz de la gestión de la seguridad. La adaptación española denominada UNE-ISO/IEC 17799 esta norma no es CERTIFICADA.1995- BS 7799-1: código de buenas prácticas para la gestión de la seguridad de la información.
1998- BS 7799-2: especificaciones para la gestión de la seguridad de la información.
Tras una revisión de ambas partes de BS 7799 (1999) la primera es adoptada como norma ISO en el 200 y denominada ISO/IEC 17799.
En el 202 la norma ISO se adopta como UNE sin apenas modificación (UNE 17799), y en2004 se establece la norma UNE 71502, basada en BS 7799-2.
Esta norma establece 10 dominios de control que cubre por completo la gestión de seguridad de la información:
1. Política de seguridad: dirige y da soporte a la gestión de la seguridad de la información
2. Aspectos organizativos para la seguridad: gestiona la seguridad de la información dentro de la organización; mantiene la seguridadde los recursos de tratamiento de la información y de los activos de información de la organización que son accedidos por terceros y mantiene la seguridad de la información cuando la responsabilidad de su tratamiento se ha externalizado a otra organización.
3. Clasificacion y control de activos: mantiene una protección adecuada sobre los activos de la organización y asegura un nivel deprotección adecuado a los activos de la información.
4. Seguridad ligada al personal: reduce el riesgo de lo errores humanos, robos, fraudes o mal uso de la instalación y los servicios; asegura que los usuarios son conscientes de las amenazas y riesgo en el ámbito de la seguridad de la información, y que están preparados para sostener las políticas de seguridad de la organización y minimiza los dañosprovocados por incidencias de seguridad y por el mal funcionamiento controlándolo y aprendiendo de ellos.
5. Seguridad física y del entorno: evita el acceso no autorizado, daños e interferencias contra los locales y la información de la organización; evita perdidas, daños o comprometer los activos así como la interrupción de las actividades de la organización y previene las exposiciones a riesgos y arobos de la información y de recursos de tratamiento de información.
6.Gestion de comunicación y operaciones: asegura la operación correcta y segura de los recursos de tratamiento de la información; minimiza el riesgo de fallos en el sistema; protege la integridad del software y de la información; mantiene la integridad y la disponibilidad de los servicios de tratamiento de información y decomunicación; asegura la salvaguarda de la información en las redes y la protección de su infraestructura de apoyo; evita daño a los activo e interrupciones de actividades de la organización y previene la perdida, modificación o mal uso de la información intercambiada entre organizaciones.
7. Control de acceso: controla los accesos a la información; evita acceso no autorizado a los sistemas de...
Leer documento completo
Regístrate para leer el documento completo.