Auditoria
Páginas: 74 (18382 palabras)
Publicado: 10 de enero de 2013
APLICACIÓN DE LOS ESTANDARES ISO 17799 Y 27001 PARA EL DIAGNÓSTICO
DE LA SEGURIDAD FÍSICA Y LÓGICA EN LABORATORIOS DE INFORMÁTICA.
CLARA CARDOSO ARTEAGA
MANUEL GUILLERMO ZULUAGA CONTRERAS
UNIVERSIDAD MINUTO DE DIOS
Facultad de Ingeniería
Tecnología en Redes de computadores y seguridad informática
Bogotá D.C.
2007
Corporación Universitaria Minuto de Dios- UNIMINUTO – 2007 APLICACIÓN DE LOS ESTANDARES ISO 17799 Y 27001 PARA EL DIAGNÓSTICO
DE LA SEGURIDAD FÍSICA Y LÓGICA EN LABORATORIOS DE INFORMÁTICA.
Trabajo de grado para optar al título de Tecnólogo en Redes de Computadores y
Seguridad Informática
CLARA CARDOSO ARTEAGA
MANUEL GUILLERMO ZULUAGA CONTRERAS
Director: Ing. Gustavo León.
UNIVERSIDAD MINUTO DE DIOS
Facultad de Ingenierías
Tecnología en Redes decomputadores y seguridad informática
Bogotá D.C.
2007
2
Corporación Universitaria Minuto de Dios- UNIMINUTO – 2007
Aplicación de los Estándares ISO 17799 y 27001 para el Diagnóstico de la
Seguridad Física y Lógica en Laboratorios de Informática.
A nuestras familias por su apoyo incondicional, amigos por estar día a día con
nosotros, a nuestros consagrados docentes, a todosaquellos que de una forma u
otra hicieron parte de este proyecto, y mas importante aún, a Dios, a quien le
debemos haber logrado culminar con Éxito este escalón tan importante en
nuestras vidas.
3
Corporación Universitaria Minuto de Dios- UNIMINUTO – 2007
Aplicación de los Estándares ISO 17799 y 27001 para el Diagnóstico de la
Seguridad Física y Lógica en Laboratorios de Informática.CONTENIDO
Pág.
INTRODUCCION
1. ASPECTOS GENERALES…………………………………..……………………….9
1.1 Descripción del proyecto………………………………..………………………….10
1.2 Antecedentes…………………………………………….…………………... …… 10
1.3 Objetivos……………………………………………………….……………….…...15
1.4 Justificación…………………………………..……………………………………..15
2. MARCO TEORICO…………………………………………………..………………21
3. RESUMEN ESTANDARES ISO………………………………………..…………...27
3.1Resumen estándar ISO 17799……………………………………………..……...27
3.1.1 Alcance…………………………………..…………………………………………29
3.1.2 Términos y definiciones…………………………………………...……………..30
3.1.3 POLÍTICA DE SEGURIDAD……………………………………………….........30
3.1.3.1 Política de seguridad de la información…………………...…………………31
3.1.4 ORGANIZACIÓN DE LA SEGURIDAD……………………………..……….…31
3.1.4.1 Infraestructura de seguridad de lainformación………………..………….…31
3.1.4.2 Foro gerencial sobre seguridad de la información……………………….....31
3.1.4.3 Coordinación de la seguridad de la información…………………..………...32
3.1.4.4 Asignación de responsabilidades en materia de seguridad de la
información...............................................................................................................33
3.1.4.5 Proceso de autorización para instalaciones deprocesamiento de
información...............................................................................................................34
3.1.4.6 Asesoramiento especializado en materia de seguridad de la información..34
3.1.5 SEGURIDAD FRENTE AL ACCESO POR PARTE DE TERCEROS…….….35
4
Corporación Universitaria Minuto de Dios- UNIMINUTO – 2007
Aplicación de los Estándares ISO 17799 y 27001 parael Diagnóstico de la
Seguridad Física y Lógica en Laboratorios de Informática.
3.1.5.1 Tipos de acceso…………………………………………………………..……...36
3.1.5.2 Requerimientos de seguridad en contratos con terceros…………...……...36
3.1.6 TERCERIZACIÓN……………………………..…………………………………..36
3.1.6.1 Requerimientos de seguridad en contratos de tercerización………..….…37
3.1.7 CLASIFICACIÓN Y CONTROL DE ACTIVOS.………...…………………….38
3.1.7.1 Responsabilidad por rendición de cuentas de los activos………..……......38
3.1.7.2 Clasificación de la información……………………..…………………............39
3.1.8 INCLUSIÓN DE LA SEGURIDAD EN LAS RESPONSABILIDADES DE LOS
PUESTOS DE TRABAJO……………………………………………..……………..…..39
3.1.8.1 Capacitación del usuario………..………………………………………...........40
3.1.8.2 Formación y capacitación en...
DE LA SEGURIDAD FÍSICA Y LÓGICA EN LABORATORIOS DE INFORMÁTICA.
CLARA CARDOSO ARTEAGA
MANUEL GUILLERMO ZULUAGA CONTRERAS
UNIVERSIDAD MINUTO DE DIOS
Facultad de Ingeniería
Tecnología en Redes de computadores y seguridad informática
Bogotá D.C.
2007
Corporación Universitaria Minuto de Dios- UNIMINUTO – 2007 APLICACIÓN DE LOS ESTANDARES ISO 17799 Y 27001 PARA EL DIAGNÓSTICO
DE LA SEGURIDAD FÍSICA Y LÓGICA EN LABORATORIOS DE INFORMÁTICA.
Trabajo de grado para optar al título de Tecnólogo en Redes de Computadores y
Seguridad Informática
CLARA CARDOSO ARTEAGA
MANUEL GUILLERMO ZULUAGA CONTRERAS
Director: Ing. Gustavo León.
UNIVERSIDAD MINUTO DE DIOS
Facultad de Ingenierías
Tecnología en Redes decomputadores y seguridad informática
Bogotá D.C.
2007
2
Corporación Universitaria Minuto de Dios- UNIMINUTO – 2007
Aplicación de los Estándares ISO 17799 y 27001 para el Diagnóstico de la
Seguridad Física y Lógica en Laboratorios de Informática.
A nuestras familias por su apoyo incondicional, amigos por estar día a día con
nosotros, a nuestros consagrados docentes, a todosaquellos que de una forma u
otra hicieron parte de este proyecto, y mas importante aún, a Dios, a quien le
debemos haber logrado culminar con Éxito este escalón tan importante en
nuestras vidas.
3
Corporación Universitaria Minuto de Dios- UNIMINUTO – 2007
Aplicación de los Estándares ISO 17799 y 27001 para el Diagnóstico de la
Seguridad Física y Lógica en Laboratorios de Informática.CONTENIDO
Pág.
INTRODUCCION
1. ASPECTOS GENERALES…………………………………..……………………….9
1.1 Descripción del proyecto………………………………..………………………….10
1.2 Antecedentes…………………………………………….…………………... …… 10
1.3 Objetivos……………………………………………………….……………….…...15
1.4 Justificación…………………………………..……………………………………..15
2. MARCO TEORICO…………………………………………………..………………21
3. RESUMEN ESTANDARES ISO………………………………………..…………...27
3.1Resumen estándar ISO 17799……………………………………………..……...27
3.1.1 Alcance…………………………………..…………………………………………29
3.1.2 Términos y definiciones…………………………………………...……………..30
3.1.3 POLÍTICA DE SEGURIDAD……………………………………………….........30
3.1.3.1 Política de seguridad de la información…………………...…………………31
3.1.4 ORGANIZACIÓN DE LA SEGURIDAD……………………………..……….…31
3.1.4.1 Infraestructura de seguridad de lainformación………………..………….…31
3.1.4.2 Foro gerencial sobre seguridad de la información……………………….....31
3.1.4.3 Coordinación de la seguridad de la información…………………..………...32
3.1.4.4 Asignación de responsabilidades en materia de seguridad de la
información...............................................................................................................33
3.1.4.5 Proceso de autorización para instalaciones deprocesamiento de
información...............................................................................................................34
3.1.4.6 Asesoramiento especializado en materia de seguridad de la información..34
3.1.5 SEGURIDAD FRENTE AL ACCESO POR PARTE DE TERCEROS…….….35
4
Corporación Universitaria Minuto de Dios- UNIMINUTO – 2007
Aplicación de los Estándares ISO 17799 y 27001 parael Diagnóstico de la
Seguridad Física y Lógica en Laboratorios de Informática.
3.1.5.1 Tipos de acceso…………………………………………………………..……...36
3.1.5.2 Requerimientos de seguridad en contratos con terceros…………...……...36
3.1.6 TERCERIZACIÓN……………………………..…………………………………..36
3.1.6.1 Requerimientos de seguridad en contratos de tercerización………..….…37
3.1.7 CLASIFICACIÓN Y CONTROL DE ACTIVOS.………...…………………….38
3.1.7.1 Responsabilidad por rendición de cuentas de los activos………..……......38
3.1.7.2 Clasificación de la información……………………..…………………............39
3.1.8 INCLUSIÓN DE LA SEGURIDAD EN LAS RESPONSABILIDADES DE LOS
PUESTOS DE TRABAJO……………………………………………..……………..…..39
3.1.8.1 Capacitación del usuario………..………………………………………...........40
3.1.8.2 Formación y capacitación en...
Leer documento completo
Regístrate para leer el documento completo.