Ing informatico

Páginas: 8 (1784 palabras) Publicado: 10 de septiembre de 2012
[AUDITORIA INFORMATICA] UNI - NORTE

Módulo 4: Estándares de gestión de la seguridad de la información

Se da un repaso en este módulo a los principales estándares aceptados por la industria en el área de la seguridad de la información, las Normas ISO 27001 e ISO 27002, explicando los objetivos y los requisitos contenidos en estas dos normas.
El contenido de este módulo es:     Laorganización ISO. Estándares en Seguridad de la Información: Las Normas ISO 27000. La Norma ISO 27001. La Norma ISO 27002.

I.

LA ORGANIZACIÓN ISO:

ISO (Organización Internacional de Estándares) es una organización especializada en el desarrollo y difusión de los estándares a nivel mundial. Los miembros de ISO, son organismos nacionales que participan en el desarrollo de Normas Internacionales através de comités técnicos establecidos para tratar con los campos particulares de actividad técnica. Los comités técnicos de ISO colaboran en los campos de interés mutuo con la IEC (International Electrotechnical Commission), la organización que a nivel mundial prepara y publica estándares en el campo de la electrotecnología. En el campo de tecnología de información, ISO e IEC han establecidounir un comité técnico, ISO/IEC JTC 1 (Join Technical Committee Nº1). Los borradores de estas Normas Internacionales son enviados a los organismos de las diferentes naciones para su votación. La publicación, ya como una Norma Internacional, requiere la aprobación de por lo menos el 75% de los organismos nacionales que emiten su voto.

II.

LA FAMILIA DE LAS NORMAS ISO:

A semejanza de otrasnormas ISO, la 27000 es realmente una serie de estándares. Muchos de ellos no están aún publicados, pero la estructura ya está definida:

Elaborado por Ing. José M. Poveda

Página 1

[AUDITORIA INFORMATICA] UNI - NORTE LA FAMILIA DE LAS NORMAS ISO  ISO/IEC27000 Sistemas de Gestión de Seguridad de la Información, Generalidades y vocabulario, publicada en Abril del 2009, en la que se recogenlos términos y conceptos relacionados con la seguridad de la información, una visión general de la familia de estándares de esta área, una introducción a los SGSI, y una descripción del ciclo de mejora continua. UNE-ISO/IEC 27001, Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos. (ISO/IEC 27001:2005), publicada en el año 2007. Esta es la norma fundamental de la familia, yaque contiene los requerimientos del sistema de gestión de seguridad de la información y es la norma con arreglo a la cual serán certificados los SGSI de las organizaciones que lo deseen. ISO/IEC27002, Tecnología de la Información. Código de buenas prácticas para la Gestión de la Seguridad de la Información, publicada en el año 2005. Esta guía de buenas prácticas describe los objetivos de control ycontroles recomendables en cuanto a seguridad de la información. ISO/IEC27003. Guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requerimientos de sus diferentes fases .









ISO27004: Estándar para la medición de la efectividad de la implantación de un SGSI y de los controles relacionados.



ISO/IEC27005:2008 Gestión del Riesgo en laSeguridad de la Información, publicada en el año 2008. Esta norma al pertenecer a la familia de las Normas 27000, se ajusta a las necesidades de las organizaciones que pretende realizar su análisis de riesgos en este ámbito y cumplir con los requisitos de la Norma ISO 27001. ISO/IEC27006. Requisitos para las entidades que suministran servicios de auditoría y certificación de sistemas de gestión deseguridad de la información. Publicada en el año 2007. Recoge los criterios mediante los cuales una organización se puede acreditar para realizar esos servicios.





ISO/IEC27007. Guía para la realización de las auditorías de un SGSI.

Elaborado por Ing. José M. Poveda

Página 2

[AUDITORIA INFORMATICA] UNI - NORTE  ISO/IEC27011. Directrices para la seguridad de la información en...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Ing informatica

    ...utilizan únicamente tres estructuras: secuencia, selección e iteración; siendo innecesario el uso de la instrucción o instrucciones de transferencia incondicional (GOTO, EXIT FUNCTION, EXIT SUB o múltiples RETURN). Hoy en día las aplicaciones informáticas son mucho más ambiciosas que las necesidades de programación existentes en los años 1960, principalmente debido a las aplicaciones gráficas, por lo que las técnicas de programación estructurada no son suficientes. Ello ha...

    Leer más
    1098 Palabras 5 Páginas
  • Ing. Informatica

    ...CONMUTACIÓN Es la conexión que realiza los diferentes novos que existen en diferentes lugares y distancia para lograr un amino apropiado para conectar dos usuarios de una red de comunicación, la conmutación permite la descongestión entre usuarios de la red disminuyendo el tráfico y aumentando el ancho de banda CONMUTACIÓN AUTOMÁTICA Los sistemas automáticos de hoy e di atienen la misma festividad y organización que la conmutación manual con clavija y base. CONMUTACIÓN DIGITAL La...

    Leer más
    1425 Palabras 6 Páginas
  • Ing. Informático

    ...------------------------------------------------- Datos estadísticos del envejecimiento Según la OMS, en el siglo XX se produjo una revolución de la longevidad. La esperanza media de vida al nacer ha aumentado 20 años desde 1950 y llega ahora a 66 años, y se prevé que para 2050 haya aumentado 10 años más. Este triunfo demográfico y el rápido crecimiento de la población en la primera mitad del siglo XXI significan que el número de personas de más de 60 años, que era de alrededor de 600...

    Leer más
    1586 Palabras 7 Páginas
  • Ing. Informatico

    ...El género Bacillus pertenece a la familia Bacilliaceae, es un género que hoy en día incluye más de 60 especies de bacilos. Este género está formado por microorganismos bacilares Gram positivos, formadores de endosporas, quimiheterotrofos que normalmente son móviles y rodeados de flagelos periticos. Son anaerobios o aerobios facultativos son catalasa positivos. Las células bacterianas de este género tienen un amplio tamaño que varia 0,5 a 2,5 µm x 1,2-10 µm. Este género se encuentra...

    Leer más
    764 Palabras 4 Páginas
  • Ing informatica

    ...Ingeniería informática (Redirigido desde Ingeniería en Informática) Ingeniería informática Áreas del saber ciencia de la computación, electrónica e ingeniería de software Campo de aplicación procesar información de manera automática La ingeniería informática es la rama de la ingeniería que aplica los fundamentos de la ciencia de la computación, la electrónica y la ingeniería de software, para el...

    Leer más
    1720 Palabras 7 Páginas
  • ING INFORMATICA

    ...importante, este debe estar presente siempre, para evitar virus, ataques al sistema, perdida de datos importantes, fuga o robo de información, es por ello la importancia de la Seguridad Física y lógica del Software. Impacto de la aplicación informática, el plan de aceptación de usuario El impacto social causado por el Portal Web fue muy positivo, relevante e importante para la comunidad San Ignacio de Loyola, ya que estos no poseían ningún sistema que generara planillas de...

    Leer más
    938 Palabras 4 Páginas
  • Ing. Informatico

    ...Socket 423 El Socket 423 fue utilizado para los primeros Pentium 4 basados en el núcleo Willamette. Tuvo una vida muy corta, puesto que tenía un diseño eléctrico inadecuado que no le permitía superar los 2Ghz. Fue remplazado por el Socket 478. Ambos zócalos son fácilmente diferenciables por el tamaño resultante, siendo más grande el 423 que el 478. Una de las características que diferencian a ambos zócalos, sin contar el tamaño, son las tecnologías a las que están asociados. El Socket...

    Leer más
    1633 Palabras 7 Páginas
  • Ing. Informatica

    ... Método gráfico La solución en forma gráfica se obtiene representando en un plano cartesiano las restricciones tecnológicas y la función objetivo. No es el método generalmente usado pero nos permite visualizar rápidamente la solución en problemas sencillos de dos y tres variables. Si el problema tiene dos variables obtiene una gráfica en el plano de dos dimensiones y si se trata de un problema de 3 variables se dibuja entonces una superficie en el espacio. Estudiaremos el método por...

    Leer más
    1292 Palabras 6 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS