Análisis gap iso-iec 17799:2007
Páginas: 3 (711 palabras)
Publicado: 10 de octubre de 2010
CURSO TOPICOS DE SEGURIDAD INFORMATICA
TEMA: ANÁLISIS DE BRECHA CAPs 10 AL 14 DEL NTP-ISO/IEC 17799:2007
(GAP ANALYSIS)
LIMA, 20 DE MAYO DE 2010
El presente análisis está hecho sobre larealidad de una entidad transnacional cuyo rubro es la comercialización de bienes de consumo masivo. El alcance de dicho análisis es sobre la empresa filial en el Perú.
La empresa en cuestión tiene,departamentos y oficinas en diferentes distritos de Lima y Provincias. Actualmente la empresa tiene tratos laborales con 2 empresas proveedoras que tercerizan algunos trabajos de desarrollo deaplicaciones de software.
RELACION DE CLAUSULAS MATERIA DE ANALISIS (CAPS. 10, 11, 12 y 14 DE LA NORMA TÉCNICA PERUANA NTP-ISO/IEC17799:2007 EDI
10. GESTION DE COMUNICACIONES Y OPERACIONES
10.1Procedimientos y responsabilidades de operación
10.2 Gestión de servicios externos
10.3 Planificación y aceptación del sistema
10.4 Protección contra software malicioso
10.5 Gestión de Respaldo yrecuperación
10.6 Gestión de seguridad en redes
10.7 Utilización de los medios de información
10.8 Intercambio de información
10.9 Comercio electrónico
10.10 Monitoreo
11. CONTROL DEACCESOS
11.1 Requisitos de negocio para el control de accesos
11.2 Gestión de acceso de usuarios
11.3 Responsabilidades de los usuarios
11.4 Control de acceso a la red
11.5 Control de acceso alsistema operativo
11.6 Control de acceso a las aplicaciones y la información
11.7 Informática móvil y teletrabajo
12. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS
12.1 Requisitos deseguridad de los sistemas
12.2 Seguridad de las aplicaciones del sistema
12.3 Controles criptográficos
12.4 Seguridad de los archivos del sistema
12.5 Seguridad en los procesos de desarrollo ysoporte
12.6 Gestión de la vulnerabilidad técnica
14. GESTION DE CONTINUIDAD DEL NEGOCIO
14.1 Aspectos de la gestión de continuidad del negocio
NIVELES DE MADUREZ
(*) N.M.: Nivel de...
TEMA: ANÁLISIS DE BRECHA CAPs 10 AL 14 DEL NTP-ISO/IEC 17799:2007
(GAP ANALYSIS)
LIMA, 20 DE MAYO DE 2010
El presente análisis está hecho sobre larealidad de una entidad transnacional cuyo rubro es la comercialización de bienes de consumo masivo. El alcance de dicho análisis es sobre la empresa filial en el Perú.
La empresa en cuestión tiene,departamentos y oficinas en diferentes distritos de Lima y Provincias. Actualmente la empresa tiene tratos laborales con 2 empresas proveedoras que tercerizan algunos trabajos de desarrollo deaplicaciones de software.
RELACION DE CLAUSULAS MATERIA DE ANALISIS (CAPS. 10, 11, 12 y 14 DE LA NORMA TÉCNICA PERUANA NTP-ISO/IEC17799:2007 EDI
10. GESTION DE COMUNICACIONES Y OPERACIONES
10.1Procedimientos y responsabilidades de operación
10.2 Gestión de servicios externos
10.3 Planificación y aceptación del sistema
10.4 Protección contra software malicioso
10.5 Gestión de Respaldo yrecuperación
10.6 Gestión de seguridad en redes
10.7 Utilización de los medios de información
10.8 Intercambio de información
10.9 Comercio electrónico
10.10 Monitoreo
11. CONTROL DEACCESOS
11.1 Requisitos de negocio para el control de accesos
11.2 Gestión de acceso de usuarios
11.3 Responsabilidades de los usuarios
11.4 Control de acceso a la red
11.5 Control de acceso alsistema operativo
11.6 Control de acceso a las aplicaciones y la información
11.7 Informática móvil y teletrabajo
12. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS
12.1 Requisitos deseguridad de los sistemas
12.2 Seguridad de las aplicaciones del sistema
12.3 Controles criptográficos
12.4 Seguridad de los archivos del sistema
12.5 Seguridad en los procesos de desarrollo ysoporte
12.6 Gestión de la vulnerabilidad técnica
14. GESTION DE CONTINUIDAD DEL NEGOCIO
14.1 Aspectos de la gestión de continuidad del negocio
NIVELES DE MADUREZ
(*) N.M.: Nivel de...
Leer documento completo
Regístrate para leer el documento completo.