Normas y estándares de seguridad informática
Páginas: 11 (2504 palabras)
Publicado: 16 de diciembre de 2010
Andrés Albán S.
Evaluación y Auditoría de Sistemas
10mo “C”
Ing. Gabriel Chiriboga
TRABAJO DE INVESTIGACIÓN No. 2
SEGURIDADES INFORMÁTICAS: NORMAS Y ESTÁNDARES INTERNACIONALES
Dentro de cada una de las organizaciones que tengan su operatividad basada en tecnologías de la información, es recomendable implementar buenas prácticas de seguridad informática, ya que en la mayoría de casos enque no se sigue un proceso de implementación adecuado, puede generar huecos que aumenten la posibilidad de riesgos en la información. Para el efecto, se crean normas y estándares internacionales de alto nivel para la administración de la seguridad informática como son: la BS 7799, la ISO 17799 y la ISO/IEC 27001, los cuales detallaremos seguidamente:
BS 7799
La norma BS 7799 es el estándarde seguridad de información creado por British Standards Institution (BSI) como un conjunto de controles de seguridad y de metodologías para su correcta aplicación.
Esta norma le ayuda a las empresas a proteger sus activos e información en todas sus formas, electrónica y/o impresa, en términos de:
• La confidencialidad: Que asegura que sólo las personas autorizadas tengan acceso a lainformación.
• La integridad: Que salvaguarda la exactitud e integridad de la información y de los métodos de procesamiento.
• La disponibilidad: Que asegura el acceso de los usuarios autorizados a la información y a los activos relacionados cuando es necesario.
La norma BS 7799 es un amplio plan para la implementación efectiva de los niveles y controles para la seguridad de la información. El conjuntode controles requeridos por la norma brinda a los profesionales de tecnología de la información un modelo eficaz para el desarrollo de políticas y procesos de seguridad de la información en todo el ámbito de las organizaciones. Esta presenta los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI). De esta forma, ayuda a identificar, administrar y minimizar la variedadde amenazas a las cuales está expuesta regularmente la información en las empresas.
Esta norma se encuentra dividida en 2 partes:
• Parte 1
Surge en 1995 y fue modificada en 1999. Es un conjunto de controles que incluye las buenas prácticas de gestión de seguridad de la información. Desde su publicación por parte de la Organización Internacional de Normas (ISO) en Diciembre de 2000, la ISO17799 surge como la norma técnica de seguridad de la información más reconocida a nivel mundial.
• Parte 2
Denominada BS7799-2, y modificada en 2002, contiene la especificación para el establecimiento, implementación, operación, monitorización, revisión, mantenimiento y mejora de un SGSI documentado y basado en los controles y objetivos de control establecidos en la primera parte. Esprecisamente esta segunda parte que permite que las organizaciones puedan certificarse.
La correcta aplicación de los controles definidos en la norma BS 7799 permite a las empresas presentarse a una auditoria de certificación de seguridad de la información. La certificación les asegurará a los clientes y asociados que los niveles de la información en las redes, sistemas empresariales y la gestión de lainformación es segura y confiable. La certificación BS7799 permite muchas ventajas operativas y estratégicas para las empresas. Una empresa certificada con la norma BS7799 puede marcar un factor diferenciador y estratégico frente a sus competidores no certificados.
Entre los beneficios específicos de la norma se encuentran los siguientes:
• Mejoramiento de la seguridad empresarial: Las empresasharán un manejo efectivo de sus riesgos, lo cual generará una mejora sustancial en los niveles de seguridad y tratamiento de la información.
• Planeación más efectiva de la seguridad: Esta norma reúne 127 controles de seguridad en diez áreas o secciones. Estos controles permitirán que las iniciativas en materia de seguridad sean más completas, manejables y prácticas por sus costos.
• Menor...
Evaluación y Auditoría de Sistemas
10mo “C”
Ing. Gabriel Chiriboga
TRABAJO DE INVESTIGACIÓN No. 2
SEGURIDADES INFORMÁTICAS: NORMAS Y ESTÁNDARES INTERNACIONALES
Dentro de cada una de las organizaciones que tengan su operatividad basada en tecnologías de la información, es recomendable implementar buenas prácticas de seguridad informática, ya que en la mayoría de casos enque no se sigue un proceso de implementación adecuado, puede generar huecos que aumenten la posibilidad de riesgos en la información. Para el efecto, se crean normas y estándares internacionales de alto nivel para la administración de la seguridad informática como son: la BS 7799, la ISO 17799 y la ISO/IEC 27001, los cuales detallaremos seguidamente:
BS 7799
La norma BS 7799 es el estándarde seguridad de información creado por British Standards Institution (BSI) como un conjunto de controles de seguridad y de metodologías para su correcta aplicación.
Esta norma le ayuda a las empresas a proteger sus activos e información en todas sus formas, electrónica y/o impresa, en términos de:
• La confidencialidad: Que asegura que sólo las personas autorizadas tengan acceso a lainformación.
• La integridad: Que salvaguarda la exactitud e integridad de la información y de los métodos de procesamiento.
• La disponibilidad: Que asegura el acceso de los usuarios autorizados a la información y a los activos relacionados cuando es necesario.
La norma BS 7799 es un amplio plan para la implementación efectiva de los niveles y controles para la seguridad de la información. El conjuntode controles requeridos por la norma brinda a los profesionales de tecnología de la información un modelo eficaz para el desarrollo de políticas y procesos de seguridad de la información en todo el ámbito de las organizaciones. Esta presenta los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI). De esta forma, ayuda a identificar, administrar y minimizar la variedadde amenazas a las cuales está expuesta regularmente la información en las empresas.
Esta norma se encuentra dividida en 2 partes:
• Parte 1
Surge en 1995 y fue modificada en 1999. Es un conjunto de controles que incluye las buenas prácticas de gestión de seguridad de la información. Desde su publicación por parte de la Organización Internacional de Normas (ISO) en Diciembre de 2000, la ISO17799 surge como la norma técnica de seguridad de la información más reconocida a nivel mundial.
• Parte 2
Denominada BS7799-2, y modificada en 2002, contiene la especificación para el establecimiento, implementación, operación, monitorización, revisión, mantenimiento y mejora de un SGSI documentado y basado en los controles y objetivos de control establecidos en la primera parte. Esprecisamente esta segunda parte que permite que las organizaciones puedan certificarse.
La correcta aplicación de los controles definidos en la norma BS 7799 permite a las empresas presentarse a una auditoria de certificación de seguridad de la información. La certificación les asegurará a los clientes y asociados que los niveles de la información en las redes, sistemas empresariales y la gestión de lainformación es segura y confiable. La certificación BS7799 permite muchas ventajas operativas y estratégicas para las empresas. Una empresa certificada con la norma BS7799 puede marcar un factor diferenciador y estratégico frente a sus competidores no certificados.
Entre los beneficios específicos de la norma se encuentran los siguientes:
• Mejoramiento de la seguridad empresarial: Las empresasharán un manejo efectivo de sus riesgos, lo cual generará una mejora sustancial en los niveles de seguridad y tratamiento de la información.
• Planeación más efectiva de la seguridad: Esta norma reúne 127 controles de seguridad en diez áreas o secciones. Estos controles permitirán que las iniciativas en materia de seguridad sean más completas, manejables y prácticas por sus costos.
• Menor...
Leer documento completo
Regístrate para leer el documento completo.