ISO 17799 y sus aportes
Páginas: 10 (2290 palabras)
Publicado: 5 de junio de 2013
ISO 17799
El estándar internacional ISO/IEC 17799 fue preparado por la Institución de Estándares Británicos con el nombre de BS 7799 y fue adoptado mediante un procedimiento especial por el Conjunto Comité Técnico ISO/IEC JTC 1.
Esta proporciona métodos comunes para para la gestión de riesgos, esta se caracteriza por no ser aplicable en todos los sistemas y ser siempre de uso práctico enpequeñas organizaciones.
Diferencias entre ISO17799 y BS17799
ISO17799 es un código de práctica para la gestión de información de seguridad, mientras que BS17799 es un sistema de especificaciones para la gestión de información de seguridad con dirección al uso.
ISO17799 tiene un framework de mejoras prácticas, mientras que BS17799 contiene especificaciones de auditoría.
En el ISO17799los equipos deben estar situados o protegidos para reducir riesgos ante amenazas ambientales.
La necesidad de seguridad ha logrado el establecimiento de algunos requisitos de seguridad, los cuales se basan en:
Evaluación de riesgo, en donde se identifica, evalúa y estiman los riesgos.
Requisitos jurídicos, legales y reglamentarios que la empresa debe cumplir como.
Un conjunto derequisitos que apoyen con los principios y objetivos de la organización.
También es necesario una evaluación de riesgos que debe ser considerado sobre un sistema de fundamentos, por ejemplo el impacto de una empresa en el mundo. El ISO17799 también sirve como guía para determinar acciones y prioridades a tomar, estos permiten hacer revisiones basadas en el cambio de requerimientos del negocio, además denuevas amenazas y vulnerabilidades.
Seguridad
Esta tiene un valor importante para un negocio, puede ser a nivel legislativo o basado en la práctica común.
Cuando la seguridad se encuentra a nivel legislativo su prioridad es:
Proteger información y también la privacidad personal de la información.
Cuidar de los registros de un negocio.
Cuidar de los derechos de propiedadintelectual.
En el caso de usarse un sistema de una práctica común:
La información es asegurada mediante una política de documentos
Se deben asignar responsabilidades en la seguridad de información.
Se fomenta una educación y entrenamiento para mantener la seguridad de información.
Se deben reportar incidentes acerca de la seguridad.
Se promueve una gestión continua del negocio.
Segestiona la vulnerabilidad técnica.
Estos son conocidos como controle, los cuales son aplicables en la mayoría de organizaciones.
La información es un activo esencial para el negocio de una organización, esta puede encontrarse impresa, escrita, almacenada electrónicamente, por correo, etc. Esta debe ser protegida adecuadamente. Es muy importante a nivel comercial la cual se encuentrainterconectada y más vulnerable a amenazas y vulnerabilidades.
Ante la necesidad de seguridad es algo muy importante ya que esta se resguarda la información de múltiples amenazas, con lo cual es posible:
Asegurar la continuidad de la empresa.
Minimizar el riesgo comercial.
Maximizar el retorno de las inversiones y oportunidad a nivel comercial.
Controles:
La seguridad de la información esposible con la implementación de una serie de controles, los cuales son reforzados con políticas, procesos, procedimientos, estructuras organizacionales, software y hardware.
Los controles son determinados luego de haber identificado los requerimientos y riesgos de seguridad, estos se encargarán de reducir los riesgos a un nivel aceptable, también pueden ser seleccionadas a partir de un conjunto denecesidades, aunque también dependen de las decisiones tomadas organizacionalmente para la aceptación, tratamiento y enfoque de riesgos apoyadas por un conjunto de legislaciones y regulaciones.
Estructura:
El standard está formado por 11 cláusulas de control de seguridad que contienen 39 categorías principales de seguridad, además de una cláusula introductoria para la evaluación y...
El estándar internacional ISO/IEC 17799 fue preparado por la Institución de Estándares Británicos con el nombre de BS 7799 y fue adoptado mediante un procedimiento especial por el Conjunto Comité Técnico ISO/IEC JTC 1.
Esta proporciona métodos comunes para para la gestión de riesgos, esta se caracteriza por no ser aplicable en todos los sistemas y ser siempre de uso práctico enpequeñas organizaciones.
Diferencias entre ISO17799 y BS17799
ISO17799 es un código de práctica para la gestión de información de seguridad, mientras que BS17799 es un sistema de especificaciones para la gestión de información de seguridad con dirección al uso.
ISO17799 tiene un framework de mejoras prácticas, mientras que BS17799 contiene especificaciones de auditoría.
En el ISO17799los equipos deben estar situados o protegidos para reducir riesgos ante amenazas ambientales.
La necesidad de seguridad ha logrado el establecimiento de algunos requisitos de seguridad, los cuales se basan en:
Evaluación de riesgo, en donde se identifica, evalúa y estiman los riesgos.
Requisitos jurídicos, legales y reglamentarios que la empresa debe cumplir como.
Un conjunto derequisitos que apoyen con los principios y objetivos de la organización.
También es necesario una evaluación de riesgos que debe ser considerado sobre un sistema de fundamentos, por ejemplo el impacto de una empresa en el mundo. El ISO17799 también sirve como guía para determinar acciones y prioridades a tomar, estos permiten hacer revisiones basadas en el cambio de requerimientos del negocio, además denuevas amenazas y vulnerabilidades.
Seguridad
Esta tiene un valor importante para un negocio, puede ser a nivel legislativo o basado en la práctica común.
Cuando la seguridad se encuentra a nivel legislativo su prioridad es:
Proteger información y también la privacidad personal de la información.
Cuidar de los registros de un negocio.
Cuidar de los derechos de propiedadintelectual.
En el caso de usarse un sistema de una práctica común:
La información es asegurada mediante una política de documentos
Se deben asignar responsabilidades en la seguridad de información.
Se fomenta una educación y entrenamiento para mantener la seguridad de información.
Se deben reportar incidentes acerca de la seguridad.
Se promueve una gestión continua del negocio.
Segestiona la vulnerabilidad técnica.
Estos son conocidos como controle, los cuales son aplicables en la mayoría de organizaciones.
La información es un activo esencial para el negocio de una organización, esta puede encontrarse impresa, escrita, almacenada electrónicamente, por correo, etc. Esta debe ser protegida adecuadamente. Es muy importante a nivel comercial la cual se encuentrainterconectada y más vulnerable a amenazas y vulnerabilidades.
Ante la necesidad de seguridad es algo muy importante ya que esta se resguarda la información de múltiples amenazas, con lo cual es posible:
Asegurar la continuidad de la empresa.
Minimizar el riesgo comercial.
Maximizar el retorno de las inversiones y oportunidad a nivel comercial.
Controles:
La seguridad de la información esposible con la implementación de una serie de controles, los cuales son reforzados con políticas, procesos, procedimientos, estructuras organizacionales, software y hardware.
Los controles son determinados luego de haber identificado los requerimientos y riesgos de seguridad, estos se encargarán de reducir los riesgos a un nivel aceptable, también pueden ser seleccionadas a partir de un conjunto denecesidades, aunque también dependen de las decisiones tomadas organizacionalmente para la aceptación, tratamiento y enfoque de riesgos apoyadas por un conjunto de legislaciones y regulaciones.
Estructura:
El standard está formado por 11 cláusulas de control de seguridad que contienen 39 categorías principales de seguridad, además de una cláusula introductoria para la evaluación y...
Leer documento completo
Regístrate para leer el documento completo.