Iso 17799
Páginas: 5 (1222 palabras)
Publicado: 20 de febrero de 2011
ISO 17799: GESTIÓN DE
SEGURIDAD DE LOS SISTEMAS
DE INFORMACIÓN
JUAN CASTILLO MAZA*
Introducción
La humanidad vive actualmente en una sociedad dominadapor el conocimiento y la información, necesita sistematizar un modelo de gestión que garantice la seguridad de la información, para dar acceso a todo aquello que sea necesario para el proceso de toma de decisiones en las empresas
y todo tipode corporaciones. Producto del proceso de globalización, internacionalización y mundialización, gerentes de seguridad de empresas líderes han trabajado y producido en conjunto, la normatividad relacionada con la seguridad de las informaciones que estuviese sujeta a auditoría y a la vez reconocida globalmente. La información es un conjunto de datos que dentro de un contexto dado tiene unsignificado para alguien1. Por lo que se debe considerar diferente que dato, por cuanto éste, se refiere a la materia prima para la producción de información.
Un sistema de información es un conjunto de elementos que interactúan entre sí con el fin de apoyar las actividades de una empresa o negocio2. Componentes interrelacionados que capturan, almacenan, procesan y distribuyen la información para apoyar latoma de decisiones, el control, análisis y visión en una institución. La seguridad se refiere a las políticas, procedimientos y medidas técnicas usadas para evitar un acceso no autorizado, alteración, robo o daños físicos a los sistemas de información3. La seguridad puede promoverse mediante un conjunto de técnicas y herramientas para salvaguardar el hardware, software, las redes detelecomunicaciones y de datos.
Se asume que las normas de seguridad apoyarán los esfuerzos de los gerentes de tecnología de la información, en el sentido que facilitará la toma de decisiones de compra, incrementará la cooperación entre los múltiples departamentos por ser la que ayudará a consolidar esto como prioridad empresarial.
En este contexto, desde la publicación por parte de la OrganizaciónInternacional de Normas Técnicas (ISO, International
Organization for Standarization) en el año 2000, ISO 17799 surge como la norma técnica de seguridad de la información, reconocida a nivel mundial. Se define como "Un conjunto de normas, que incluye las prácticas exitosas de seguridad de la información".
Referencias
Por más de un siglo, el Instituto Británico de Normas Técnicas (BSI, British StandarInstitute) y la Organización Internacional de Normas Técnicas (ISO, International Organization for Standarization) han brindado parámetros globales a las técnicas de operación, fabricación y desempeño. Sólo faltaba que estas instituciones como el BSI y la ISO establezcan una norma técnica para la seguridad de
la información.
En el año 1995, el British Standar Institute publicó la primera normatécnica de seguridad denominada BS 7799, que fue redactada con el fin de abarcar los asuntos de seguridad relacionados con el ecomerce. En ese momento, el problema informático del año 2000 (Y2K), así como la Unión Económica y Monetaria (EMU) prevalecieron sobre otros. Para empeorar las cosas, la norma BS 7799 se consideraba inflexible lo que no le permitió tener una gran acogida. El momento de lapresentación de la norma técnica no fue oportuno y los problemas de seguridad no despertaron mucho interés en ese entonces. En el año 1999, el British Standar Institute intenta publicar nuevamente la segunda versión de la norma BS 7799, una versión ampliada de la primera; esta edición incorporó muchos mejoramientos y perfeccionamientos
en relación a la versión inicial. A partir de ese momento laInternational Organization for Standarization se percató de estos cambios y comenzó a trabajar en la revisión de la norma técnica BS 7799.
En diciembre del año 2000, la Organización Internacional de Normas Técnicas (ISO International Organization for Standarization) acogió y publicó la primera parte de la norma BS 7799 bajo el nombre de ISO 17799. Paralelamente, se adoptó un medio formal de...
SEGURIDAD DE LOS SISTEMAS
DE INFORMACIÓN
JUAN CASTILLO MAZA*
Introducción
La humanidad vive actualmente en una sociedad dominadapor el conocimiento y la información, necesita sistematizar un modelo de gestión que garantice la seguridad de la información, para dar acceso a todo aquello que sea necesario para el proceso de toma de decisiones en las empresas
y todo tipode corporaciones. Producto del proceso de globalización, internacionalización y mundialización, gerentes de seguridad de empresas líderes han trabajado y producido en conjunto, la normatividad relacionada con la seguridad de las informaciones que estuviese sujeta a auditoría y a la vez reconocida globalmente. La información es un conjunto de datos que dentro de un contexto dado tiene unsignificado para alguien1. Por lo que se debe considerar diferente que dato, por cuanto éste, se refiere a la materia prima para la producción de información.
Un sistema de información es un conjunto de elementos que interactúan entre sí con el fin de apoyar las actividades de una empresa o negocio2. Componentes interrelacionados que capturan, almacenan, procesan y distribuyen la información para apoyar latoma de decisiones, el control, análisis y visión en una institución. La seguridad se refiere a las políticas, procedimientos y medidas técnicas usadas para evitar un acceso no autorizado, alteración, robo o daños físicos a los sistemas de información3. La seguridad puede promoverse mediante un conjunto de técnicas y herramientas para salvaguardar el hardware, software, las redes detelecomunicaciones y de datos.
Se asume que las normas de seguridad apoyarán los esfuerzos de los gerentes de tecnología de la información, en el sentido que facilitará la toma de decisiones de compra, incrementará la cooperación entre los múltiples departamentos por ser la que ayudará a consolidar esto como prioridad empresarial.
En este contexto, desde la publicación por parte de la OrganizaciónInternacional de Normas Técnicas (ISO, International
Organization for Standarization) en el año 2000, ISO 17799 surge como la norma técnica de seguridad de la información, reconocida a nivel mundial. Se define como "Un conjunto de normas, que incluye las prácticas exitosas de seguridad de la información".
Referencias
Por más de un siglo, el Instituto Británico de Normas Técnicas (BSI, British StandarInstitute) y la Organización Internacional de Normas Técnicas (ISO, International Organization for Standarization) han brindado parámetros globales a las técnicas de operación, fabricación y desempeño. Sólo faltaba que estas instituciones como el BSI y la ISO establezcan una norma técnica para la seguridad de
la información.
En el año 1995, el British Standar Institute publicó la primera normatécnica de seguridad denominada BS 7799, que fue redactada con el fin de abarcar los asuntos de seguridad relacionados con el ecomerce. En ese momento, el problema informático del año 2000 (Y2K), así como la Unión Económica y Monetaria (EMU) prevalecieron sobre otros. Para empeorar las cosas, la norma BS 7799 se consideraba inflexible lo que no le permitió tener una gran acogida. El momento de lapresentación de la norma técnica no fue oportuno y los problemas de seguridad no despertaron mucho interés en ese entonces. En el año 1999, el British Standar Institute intenta publicar nuevamente la segunda versión de la norma BS 7799, una versión ampliada de la primera; esta edición incorporó muchos mejoramientos y perfeccionamientos
en relación a la versión inicial. A partir de ese momento laInternational Organization for Standarization se percató de estos cambios y comenzó a trabajar en la revisión de la norma técnica BS 7799.
En diciembre del año 2000, la Organización Internacional de Normas Técnicas (ISO International Organization for Standarization) acogió y publicó la primera parte de la norma BS 7799 bajo el nombre de ISO 17799. Paralelamente, se adoptó un medio formal de...
Leer documento completo
Regístrate para leer el documento completo.