Iso 17799 razones

¿Qué es la norma ISO 17799?
y razones para que usted la quiera

Contenido
Introducción al ISO 17799 ...............................................................Página 1 10 Áreas de Control de Seguridad.................................................Página 3 Implementar un Sistema ISO 17799...............................................Página 5 ISO 17799 y los requisitos reglamentarios....................................Página 6 Certificación ISO 17799 ...................................................................Página 7 Acerca de BSI Management Systems............................................Página 8

Se les recuerda a los usuarios de esta guía que los derechos de autor permanecen. No se puede reproducir ninguna parte de esta publicación en cualquier forma sin elpermiso por escrito y por adelantado de BSI *2001. Se reservan todos los derechos.

Sección 1. Introducción al ISO 17799
¿Qué es la norma ISO 17799?... y por qué quisiera tenerla...

La Norma ISO 17799 es el Sistema de Gestión de Seguridad de la Información (Informational Security Management Systems, ISMS) reconocido internacionalmente. El ISO 17799 proporciona un amplio concepto de lo que unISMS puede hacer para proteger la información de una organización. La norma define a la información como un activo que tiene valor en una organización; y como todos los activos, es imperativo mantener su valor para el éxito de una organización. El ISO 17799 es una norma del Sistema de Gestión de Seguridad de la Información, reconocida internacionalmente. Proporciona las pautas para la implementaciónbasada en las sugerencias que deben ser consideradas por una organización para poder construir un programa comprensivo de gestión de seguridad de la información. Nota: La norma relacionada BS7799-2, es una guía de auditoría del Sistema de Gestión de Seguridad de la Información basada en los requisitos que deben ser cubiertos por la organización. Contiene especificaciones para certificar losdominios individuales de seguridad para poder registrarse a esta norma. Se puede aplicar el Sistema de Gestión de Seguridad de la Información de una organización a actividades separadas con las dos distintas normas. Este cuadernillo ha sido elaborado como una introducción al Sistema de Gestión de Seguridad de la Información ISO 17799 (ISMS). Este documento hace referencia a secciones encontradas en elISO 17799, una norma diseñada para señalar requisitos sugeridos para la implementación del ISMS. Para ubicarnos en el contexto, le presentamos a Carlos. Carlos es el Oficial en Jefe de Seguridad de la Información (CISO Chief Information Security Officer) en una compañía manufacturera. Su compañía recientemente implementó el ISO 17799. Carlos está en una conferencia de CISOs sobre mejores prácticasde negocio y está trabajando en una mesa de discusión. Durante un ciclo de preguntas y respuestas de la audiencia, se encuentra explicando el criterio del ISO 17799 y señalando los beneficios de implementar un ISMS

1

P. Sabemos que su organización está certificada a algo llamado ISO 17799. R. Si, y ha hecho una gran diferencia en nuestra forma de

administrar la seguridad de lainformación.
P. ¿No me diga? No estamos seguros de qué es un ISO 17799 R. Es una norma internacional para los Sistemas de Gestión de

Seguridad de la Información, reconocida mundialmente.
P. ¿Qué es un Sistema de Gestión de Seguridad de la Información? R. Es un sistema de control de seguridad lógico, documentado e

integrado, aplicable a los sectores comerciales y a compañías de cualquier tamaño. Siusted piensa que administrar la seguridad de la información es como una combinación de controles, eso identifica las áreas clave de control que necesitan ser cubiertas para asegurar que la seguridad es administrada eficazmente.
P. ¿El Sistema de Gestión de Seguridad de la Información (ISMS) es igual al Sistema de Gestión de Información Tecnológica (Information Technology Management System...