Tarea

Solo disponible en BuenasTareas
  • Páginas : 5 (1229 palabras )
  • Descarga(s) : 0
  • Publicado : 20 de octubre de 2010
Leer documento completo
Vista previa del texto
ISO 27001

1. La seguridad informática se define como la preservación de:

Confidencialidad. Aseguramiento de que la información es accesible sólo para aquellos autorizados a tener acceso.
Integridad. Garantía de la exactitud y completitud de la información y de los métodos de su procesamiento.
Disponibilidad. Aseguramiento de que los usuarios autorizados tienen accesocuando lo requieran a la información y sus activos asociados.

2. ¿Qué es la ISO 27001?

La ISO 27001 es un Estándar Internacional de Sistemas de Gestión de Seguridad de la Información que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información.

Elobjetivo fundamental es proteger la información de su organización para que no caiga en manos incorrectas o se pierda para siempre.

3. Menciona algunos beneficios de la ISO 27001.
Mejora del conocimiento de los sistemas de información, sus problemas y los medios de protección.
Mejora de la disponibilidad de los materiales y datos.
Protección de la información.Diferenciación sobre la competencia y mercado.
Reducción de los costos vinculados a incidentes.
Posibilidad de disminución de las primas de seguro.

4. ¿Qué es la ISO 17799?

ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información dirigidas a los responsables de iniciar, implantar o mantener la seguridad deuna organización.

5. ¿Cuál es el objetivo de la norma ISO 17799?
Proporcionar una base común para desarrollar normas de seguridad dentro de las organizaciones y ser una práctica eficaz de la gestión de la seguridad.

6. ¿Cuáles son los 10 dominios de control que establece la norma 17799 para la Gestión de Seguridad de la Información?
Política de seguridad.
Aspectosorganizativos para la seguridad.
Clasificación y control de activos.
Seguridad ligada al personal.
Seguridad física y del entorno.
Gestión de comunicaciones y operaciones.
Control de accesos.
Desarrollo y mantenimiento de sistemas.
Gestión de continuidad del negocio.
Conformidad con la legislación.

7. ¿Cuáles son las ventajas en unaorganización al adoptar la norma ISO 17799?
Aumento de la seguridad efectiva de los sistemas de información.
Correcta planificación y gestión de la seguridad.
Garantías de continuidad del negocio.
Mejora continua a través del proceso de auditoría interna.
Incremento de los niveles de confianza de nuestros clientes y partners.
Aumento del valor comercial ymejora de la imagen de la organización.

8. ¿Cuáles son los aspectos organizativos para la seguridad de la norma 17799?
Gestionar la seguridad de la información dentro de la organización.
Mantener la seguridad de los recursos de tratamiento de la información y de los activos de información de la organización que son accedidos por terceros.
Mantener la seguridad de lainformación cuando la responsabilidad de su tratamiento se ha externalizado a otra organización.

9. ¿Cuáles son los aspectos de seguridad física y del entorno de la norma 17799?
Evitar accesos no autorizados, daños e interferencias contra los locales y la información de la organización.
Evitar pérdidas, daños o comprometer los activos así como la interrupción de las actividades de laorganización.
Prevenir las exposiciones a riesgo o robos de información y de recursos de tratamiento de información.

10. ¿Qué es COBIT?
Un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso....
tracking img