Estándares de Seguridad

Páginas: 32 (7921 palabras) Publicado: 17 de diciembre de 2014
Sistemas de Gestión de
Seguridad de La Información.
SGSI.
Estandares de seguridad.

NORMAS
ORGANIZACIÓN
(personas)

Estándares
Políticas
Funciones
Procedimientos
Planes

METODOLOGÍAS

OBJETIVOS DE CONTROL

PROCEDIMIENTOS DE CONTROL

TECNOLOGÍA DE SEGURIDAD

HERRAMIENTAS

Informática
Usuarios
Hardware
Software

ISO / IEC 17799.
DESCRIPCIÓN.
CONTROLES.

NormasInternacionales sobre
seguridad de la información

Indice
 Concepto de gestión de la seguridad de la
información.
 Evolución histórica de la Norma.
 Contenido de la Norma.
 La certificacion en seguridad
 Caso Práctico.

Concepto de gestión de la seguridad de la información
La seguridad se caracteriza como la preservación de la confidencialidad, integridad y disponibilidad de lainformación; adicionalmente pueden tenerse en consideración otras propiedades como autenticación,
responsabilidad, no repudio y fiabilidad (ISO 17799:2005)

SEGURIDAD
CONFIDENCIALIDAD

INTEGRIDAD

DISPONIBILIDAD

GESTIÓN DE LA SEGURIDAD

S
E
G
U
R
I
D
A
D

NECESIDADES
OPERATIVAS
AUTENTICACION

NO REPUDIO

TRAZABILIDAD
RESPONSABILIDAD

SEGURIDAD TOTAL

Concepto degestión de la seguridad de la información
Actualmente las
empresas y hasta la
propia sociedad
depende de los sistemas
de información
• La Sociedad de la
Información se está
convirtiendo en una
realidad, pero introduce
algunas complicaciones
La principal es que si los
sistemas se ven
comprometidos...




Servidores
corporativos

Oficina Principal
PCs de
empleadosServidores Web

Clientes
Usuarios de internet
La competencia
Hackers, etc.

Servidor
transaccional

CA Interna

Consola
antivirus

Balanceador
de carga

Servicios
externos

Firewall

Firewall
Switch

Router
IDS
Servidor
de correo
Gateway VPN
Monitorización
Actualización de antivirus
Mantenimiento de firewalls
Análisis de vulnerabilidades
Confianza y PKI, Etc.Servidor de
autorización y
autenticación

IDS
Firewall

Servicios críticos:
Financieros, ERPs,
CRMs, etc.

Consolas
de gestión
Túnel VPN

Túnel VPN

PCs de
empleados

Switch

Firewall
VPN

Router

Servidores

Delegación

Conexiones remotas

Concepto de gestión de la seguridad de la información

Ataques
Externos
Ataques
Internos

Interrupción de
suministrosErrores

Una cadena es tan fuerte como el
más débil de sus eslabones

Accidentes

Concepto de gestión de la seguridad de la información

Problemas más importantes de la seguridad
(Information Security Magazine)
Código malicioso
Vulnerabilidades del equipamiento
Gestión de la compañía

Usuarios autorizados
Usuarios no autorizados
Otros

11%
9%

31%

11%
15%

23%

Lastécnicas criptográficas
son seguras, pero los
usuarios ...
 No usan passwords de
calidad

 No quieren u olvidan cifrar
ficheros y correos
 Los descifran y olvidan
borrar el fichero en claro
 Los imprimen y los dejan en
 la impresora, la mesa, la
papelera, el autobús, etc.

Aunque tecnológicamente se
consiguiera un sistema seguro,
el problema sigue existiendo

Evolución históricade la norma
Vulnerabilidades

7000
6000
5000
4000
3000
2000
1000
0
1995

1996

1997

1998

1999

2000

2001

2002

2003

2004

2005

Evolución histórica de
la norma
Incidentes

160000
140000
120000
100000
80000
60000
40000
20000
0
1995

1996

1997

1998

1999

2000

2001

2002

2003

2004

2005

Evolución histórica de la
Emailsatentidos
norma
800000
700000
600000
500000
400000
300000
200000
100000
0
1995

1996

1997

1998

1999

2000

2001

2002

2003

2004

2005

Evolución histórica de
la norma

1995

1996

1999

2000

2002

BS7799:1995
ISO 14980:1996
BS7799- 1:1999
ISO/ IEC 17799:2000
UNE/ ISO 17799:2002

El proceso de revisión temprana
Evolución histórica de...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Estandares De Seguridad

    ...ESTANDARES DE SEGURIDAD Definición 1. ¿Para qué sirve? Un estándar puede ser conceptualizado como la definición clara de un modelo, criterio, regla de medida o de los requisitos mínimos aceptables para la operación de procesos específicos, con el fin asegurar la calidad en la prestación de los servicios de salud. Los estándares señalan claramente el comportamiento esperado y deseado en los empleados y son utilizados como guías para...

    Leer más
    1722 Palabras 7 Páginas
  • Estandares Minimos En Materia De Seguridad

    ...ESTÁNDARES MÍNIMOS EN MATERIA DE SEGURIDAD 1. Planeación de la seguridad en la cadena de suministros La empresa debe elaborar políticas y procedimientos documentados a fin de llevar a cabo un análisis para identificar riesgos y debilidades en su cadena de suministros, con el objeto de establecer estrategias que ayuden a mitigarlos.  2. Seguridad física.   La empresa debe contar con mecanismos establecidos para disuadir,...

    Leer más
    606 Palabras 3 Páginas
  • POLÍTICAS Y ESTÁNDARES DE SEGURIDAD

    ...POLÍTICAS Y ESTÁNDARES DE SEGURIDAD  DEFINICIÓN DE POLÍTICAS DE SEGURIDAD: Una política de seguridad informática es un conjunto de reglas aplicadas a todas las actividades relacionadas al manejo de la información de una entidad, teniendo el propósito de proteger la información, los recursos y la reputación de la misma.  OBJETIVO: El objetivo de las políticas de seguridad informática es proteger la información y los...

    Leer más
    612 Palabras 3 Páginas
  • Estándares de seguridad de las bases de datos

    ...Estándares de seguridad de las bases de datos Por Horacio Bruera Investigación y Desarrollo A los efectos de garantizar una tutela legal efectiva de los datos personales, la Ley 25.326 de Protección de Datos Personales (LPDP) impone una serie de obligaciones que pesan sobre los responsables y usuarios de las bases de datos. Entre ellas, está la obligación de seguridad y confidencialidad de los datos personales almacenados en las bases de datos...

    Leer más
    1635 Palabras 7 Páginas
  • Estándares internacionales de seguridad informática.

    ...Tema: Estándares internacionales de seguridad informática. Materia: aplicación de seguridad informática Docente: Maria Margarita Gonzalez Badillo Estándares internacionales de seguridad informática. El estándar para la seguridad de la información ISO/IEC 27001 (Information technology - Security techniques - Information security management systems - Requirements) fue aprobado y publicado como...

    Leer más
    1713 Palabras 7 Páginas
  • seguridad segun estandares BASC

    ...SEGURIDAD SEGÚN STANDARES BASC Responda las siguientes preguntas: 1. Indique algunos de los productos que han sido contaminados en Colombia 2. Cuál es la importancia de trabajar en toda la cadena logística con empresas certificadas 3. Indique tres objetivos del BASC 4. Indique tres beneficios que otorgue el certificado BASC 5. Consulte tres agentes de aduana, tres empresas exportadores, tres agentes de carga, tres empresas importadoras certificadas por el BASC...

    Leer más
    694 Palabras 3 Páginas
  • Estandares De Seguridad

    ...COMPARATIVA SISTEMAS INSTRUMENTADOS DE SEGURIDAD RESUMEN EJECUTIVO OBJETIVO INTRODUCCIÓN CONFIGURACIÓN DE REFERENCIA ARQUITECTURA SISTEMA INSTRUMENTADO DE SEGURIDAD QUADLOG ARQUITECTURA SISTEMA INSTRUMENTADO DE SEGURIDAD CONTROL LOGIX ARQUITECTURA SISTEMA INSTRUMENTADO DE SEGURIDAD S7-400F ARQUITECTURA SISTEMA INSTRUMENTADO DE SEGURIDAD GUARD COMPARATIVA ECONÓMICA DEPENDENCIA DE LA CONFIGURACIÓN RESUMEN...

    Leer más
    2961 Palabras 12 Páginas
  • Estandares de Seguridad

    ...Estándares de Seguridad en el Trabajo Existen diversos factores que día a día juegan un rol importante en la sostenibilidad de las empresas. Cada decisión tomada puede afectar positiva o negativamente a alguno ó varios de los Stakeholders de la empresa, incluso cuando a simple vista estas decisiones podrían no guardar mayor relevancia o relación con el giro de nuestro negocio o su puesta en marcha. Es por eso que a veces se hace necesario un minucioso análisis a...

    Leer más
    2103 Palabras 9 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS