Auditoria
Páginas: 8 (1829 palabras)
Publicado: 7 de junio de 2012
Universidad de panamá
Centro regional universal de san miguelito
(Crusam)
Facultad de: Informática Electrónica y Comunicación
Licenciatura en: Informatica Educativa Para Gestión Empresarial
Facilitador. Rubén Herrera
Educando: Kathia Polanco 8 -717- 2408
Moisés Pineda 8-815-1654
Alba Barrios 7-707-147
Jacinto Santander9- 717-2082
Belkis alguero
Fecha: 7 de junio de 2012
NORMAS INTERNACIONAL ISO
ISO / IEC 27001 Es una Seguridad de la Información Sistema de Gestión ( SGSI ) norma publicada en octubre de 2005 por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC). Su nombre completo es la norma ISO / IEC 27001:2005- Tecnología de la información - Técnicas de seguridad - Sistemas de información de gestión de seguridad - Requisitos.
ISO / IEC 27001 especifica formalmente un sistema de gestión que se pretende aplicar la seguridad de la información bajo el control explícito de la dirección. Al ser una especificación formal significa que en ella se prevén requisitos específicos. Las organizaciones que afirmanhaber adoptado la norma ISO / IEC 27001 por lo tanto, puede ser formalmente auditado y certificado conforme a la normativa
ISO/IEC 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.
La normaISO/IEC 27001 puede aportar las siguientes ventajas a la organización:
-Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial.
-Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación. Proporciona una ventaja competitiva al cumplir los requisitos contractuales ydemostrar a los clientes que la seguridad de su información es primordial.
-Verifica independientemente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentación de protección de la información.
-Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información.ISO / IEC 27002 Es una seguridad de la información estándar publicado por la Organización Internacional de Normalización (ISO) y por la Comisión Electrotécnica Internacional (IEC), titulada Tecnología de la información - Técnicas de seguridad - Código de buenas prácticas para la gestión de seguridad de la información.
ISO / IEC 27002:2005 se ha desarrollado a partir de BS 7799, publicada amediados de la década de 1990. La norma británica fue aprobado por la ISO / IEC como ISO / IEC 17799:2000, revisada en 2005, y pasa a ser (pero por lo demás sin cambios) en 2007 para alinearse con las otras normas ISO / IEC 27000 de la serie de normas.
ISO / IEC 27002 proporciona las mejores prácticas recomendaciones sobre la gestión de seguridad de la información para su uso por los responsables deiniciar, implementar o mantener la seguridad de la información Sistemas de Gestión de la Información (SGSI).Seguridad de la información se define en el estándar en el contexto de la tríada de la CIA :
ISO / IEC 20000 Es la primera norma internacional para gestión de servicios TI . Fue desarrollado en 2005, por la norma ISO / IEC JTC1 SC7 y revisado en 2011. [1] Se basa en y destinado a reemplazarla anterior BS 15000 que fue desarrollada por BSI Group . [2]
Formalmente: ISO / IEC 20000-1:2011 ("parte 1") incluye "el diseño, transición, la entrega y mejora de los servicios que cumplan con los requisitos del servicio y proporcionar un valor tanto para el cliente y el proveedor de servicios de esta parte de ISO / IEC. 20000 requiere de un enfoque de procesos integrados en los planes de los...
Centro regional universal de san miguelito
(Crusam)
Facultad de: Informática Electrónica y Comunicación
Licenciatura en: Informatica Educativa Para Gestión Empresarial
Facilitador. Rubén Herrera
Educando: Kathia Polanco 8 -717- 2408
Moisés Pineda 8-815-1654
Alba Barrios 7-707-147
Jacinto Santander9- 717-2082
Belkis alguero
Fecha: 7 de junio de 2012
NORMAS INTERNACIONAL ISO
ISO / IEC 27001 Es una Seguridad de la Información Sistema de Gestión ( SGSI ) norma publicada en octubre de 2005 por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC). Su nombre completo es la norma ISO / IEC 27001:2005- Tecnología de la información - Técnicas de seguridad - Sistemas de información de gestión de seguridad - Requisitos.
ISO / IEC 27001 especifica formalmente un sistema de gestión que se pretende aplicar la seguridad de la información bajo el control explícito de la dirección. Al ser una especificación formal significa que en ella se prevén requisitos específicos. Las organizaciones que afirmanhaber adoptado la norma ISO / IEC 27001 por lo tanto, puede ser formalmente auditado y certificado conforme a la normativa
ISO/IEC 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.
La normaISO/IEC 27001 puede aportar las siguientes ventajas a la organización:
-Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial.
-Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación. Proporciona una ventaja competitiva al cumplir los requisitos contractuales ydemostrar a los clientes que la seguridad de su información es primordial.
-Verifica independientemente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentación de protección de la información.
-Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información.ISO / IEC 27002 Es una seguridad de la información estándar publicado por la Organización Internacional de Normalización (ISO) y por la Comisión Electrotécnica Internacional (IEC), titulada Tecnología de la información - Técnicas de seguridad - Código de buenas prácticas para la gestión de seguridad de la información.
ISO / IEC 27002:2005 se ha desarrollado a partir de BS 7799, publicada amediados de la década de 1990. La norma británica fue aprobado por la ISO / IEC como ISO / IEC 17799:2000, revisada en 2005, y pasa a ser (pero por lo demás sin cambios) en 2007 para alinearse con las otras normas ISO / IEC 27000 de la serie de normas.
ISO / IEC 27002 proporciona las mejores prácticas recomendaciones sobre la gestión de seguridad de la información para su uso por los responsables deiniciar, implementar o mantener la seguridad de la información Sistemas de Gestión de la Información (SGSI).Seguridad de la información se define en el estándar en el contexto de la tríada de la CIA :
ISO / IEC 20000 Es la primera norma internacional para gestión de servicios TI . Fue desarrollado en 2005, por la norma ISO / IEC JTC1 SC7 y revisado en 2011. [1] Se basa en y destinado a reemplazarla anterior BS 15000 que fue desarrollada por BSI Group . [2]
Formalmente: ISO / IEC 20000-1:2011 ("parte 1") incluye "el diseño, transición, la entrega y mejora de los servicios que cumplan con los requisitos del servicio y proporcionar un valor tanto para el cliente y el proveedor de servicios de esta parte de ISO / IEC. 20000 requiere de un enfoque de procesos integrados en los planes de los...
Leer documento completo
Regístrate para leer el documento completo.