Iso 17799
Páginas: 5 (1194 palabras)
Publicado: 10 de julio de 2012
Est
ándar de Segur dad
i
I 17799 y ot as
SO
r
N or as Rel onadas
m
aci
pwc
CONTENIDO
Antecedentes e Historia
Norma ISO 17799
Política de Seguridad
Organización de Seguridad
Clasificación y Control de Activos
Seguridad del Personal
Seguridad Física
Administración de Operaciones y Comunicaciones
Control de Acceso
Desarrollo y Mantenimiento de Sistemas
Planificación de laContinuidad del Negocio
Cumplimiento
Modelo COBIT®
Estructura Ideal de Seguridad
Beneficios
pwc
HISTORIA
La información es el principal elemento del
mundo de negocios de hoy.
La toma de decisiones de negocio se basa en la
información que es resguardada en la compañía.
Para ser competitivo es necesario tener garantía
sobre la administración de su propia infomación.
Enrespuesta a la demanda del mercado, un
grupo devoto a la seguridad informática estableció
en 1993 un “código de práctica de administración
de seguridad informática”.
pwc
HISTORIA
En febrero de 1995, British Standards Institution
(BSI) la adopta como una norma denominada
BS7799, que toma las mejores prácticas de
seguridad informática.
Posteriormente, en mayo de 1999, se publica lasegunda versión y es adoptada por Australia,
Nueva Zelanda, Los Países Bajos, Noruega,
Sudáfrica y Suecia.
Actualmente la norma BS 7799 está dividida en
dos partes:
7799-1 (Parte 1): Código de Práctica
Administración de Seguridad Informática.
de
7799-2 (Parte 2): Especificaciones para Sistemas de
Administración de Seguridad Informática.
pwc
HISTORIA (cont..)
ISO/IEC 17799: 2000Code of Practice for
Information
Security
Management,
fue
publicada en diciembre del 2000 como un
estándar internacional luego de un proceso de
benchmarking realizado por la International
Standard Organisation (ISO).
ISO/IEC 17799: 2000 esta basada en BS 7799-1
Parte 1: Aceptada como Norma Internacional ISO/IEC
17799:2000
Parte 2: Estándar en Desarrollo ISO/IEC WD 17799
CommitteeTitle: JTC Information Technology
Subcommittees: JTC 1/SC 27 IT Security Techniques
pwc
HISTORIA (cont..)
La norma ISO 17799 es una compilación de
recomendaciones sobre seguridad, aplicable en
toda organización independientemente de su
tamaño, sector, y sistemas informáticos utilizados.
Uno de los principales objetivos de la norma ISO
17799, es proteger la confidencialidad,integridad y
disponibilidad de la información.
La norma ISO 17799 no tiene la intención de dar
detalles del “¿Cómo hacer?”, más bien esta
encaminada en términos de políticas y de prácticas
exitosas.
Se considera que ISO 17799 no provee el
necesario detalle para soportar una oficial
“certificación ISO” como es el caso de ISO 9000.
En muchos casos se provee de una certificación
basada en BS7799 yno en ISO 17799.
pwc
NORMA ISO 17999
La norma ISO 17799 abarca diez controles informáticos:
Política de Seguridad
Administración de Operaciones y Comunicaciones
Organización de Seguridad
Control de Acceso
Clasificación y Control de Activos
Desarrollo y Mantenimiento de Sistemas
Seguridad del Personal
Planificación de la Continuidad del Negocio
Seguridad FísicaCumplimiento
pwc
POLÍTICA DE SEGURIDAD (ISO/IEC 17799 3)
Documentación
Normas
Procedimientos
Revisiones Periódicas
pwc
SEGURIDAD ORGANIZACIONAL (ISO/IEC 17799 4)
Definición de Roles y Responsabilidades
Oficial de Seguridad
Responsabilidad de usuarios
Procesos de autorización
Revisones independientes
Riesgos y Controles de Accesos de Terceros
Proveedores
ClientesOutsourcing
pwc
CLASIFICACIÓN Y CONTROL DE ACTIVOS (ISO/IEC 17799 5)
Inventario y Asignación
(Servidores, PCs, medios magnéticos, información
impresa, documentos, etc.),
Clasificación
Confidencial, privado, de uso interno y de uso
público.
Manejo
Compra, transferencia, salida, desecho.
pwc
SEGURIDAD DEL PERSONAL (ISO/IEC 17799 6)
Entrenamiento
Crear conciencia
Medios y...
ándar de Segur dad
i
I 17799 y ot as
SO
r
N or as Rel onadas
m
aci
pwc
CONTENIDO
Antecedentes e Historia
Norma ISO 17799
Política de Seguridad
Organización de Seguridad
Clasificación y Control de Activos
Seguridad del Personal
Seguridad Física
Administración de Operaciones y Comunicaciones
Control de Acceso
Desarrollo y Mantenimiento de Sistemas
Planificación de laContinuidad del Negocio
Cumplimiento
Modelo COBIT®
Estructura Ideal de Seguridad
Beneficios
pwc
HISTORIA
La información es el principal elemento del
mundo de negocios de hoy.
La toma de decisiones de negocio se basa en la
información que es resguardada en la compañía.
Para ser competitivo es necesario tener garantía
sobre la administración de su propia infomación.
Enrespuesta a la demanda del mercado, un
grupo devoto a la seguridad informática estableció
en 1993 un “código de práctica de administración
de seguridad informática”.
pwc
HISTORIA
En febrero de 1995, British Standards Institution
(BSI) la adopta como una norma denominada
BS7799, que toma las mejores prácticas de
seguridad informática.
Posteriormente, en mayo de 1999, se publica lasegunda versión y es adoptada por Australia,
Nueva Zelanda, Los Países Bajos, Noruega,
Sudáfrica y Suecia.
Actualmente la norma BS 7799 está dividida en
dos partes:
7799-1 (Parte 1): Código de Práctica
Administración de Seguridad Informática.
de
7799-2 (Parte 2): Especificaciones para Sistemas de
Administración de Seguridad Informática.
pwc
HISTORIA (cont..)
ISO/IEC 17799: 2000Code of Practice for
Information
Security
Management,
fue
publicada en diciembre del 2000 como un
estándar internacional luego de un proceso de
benchmarking realizado por la International
Standard Organisation (ISO).
ISO/IEC 17799: 2000 esta basada en BS 7799-1
Parte 1: Aceptada como Norma Internacional ISO/IEC
17799:2000
Parte 2: Estándar en Desarrollo ISO/IEC WD 17799
CommitteeTitle: JTC Information Technology
Subcommittees: JTC 1/SC 27 IT Security Techniques
pwc
HISTORIA (cont..)
La norma ISO 17799 es una compilación de
recomendaciones sobre seguridad, aplicable en
toda organización independientemente de su
tamaño, sector, y sistemas informáticos utilizados.
Uno de los principales objetivos de la norma ISO
17799, es proteger la confidencialidad,integridad y
disponibilidad de la información.
La norma ISO 17799 no tiene la intención de dar
detalles del “¿Cómo hacer?”, más bien esta
encaminada en términos de políticas y de prácticas
exitosas.
Se considera que ISO 17799 no provee el
necesario detalle para soportar una oficial
“certificación ISO” como es el caso de ISO 9000.
En muchos casos se provee de una certificación
basada en BS7799 yno en ISO 17799.
pwc
NORMA ISO 17999
La norma ISO 17799 abarca diez controles informáticos:
Política de Seguridad
Administración de Operaciones y Comunicaciones
Organización de Seguridad
Control de Acceso
Clasificación y Control de Activos
Desarrollo y Mantenimiento de Sistemas
Seguridad del Personal
Planificación de la Continuidad del Negocio
Seguridad FísicaCumplimiento
pwc
POLÍTICA DE SEGURIDAD (ISO/IEC 17799 3)
Documentación
Normas
Procedimientos
Revisiones Periódicas
pwc
SEGURIDAD ORGANIZACIONAL (ISO/IEC 17799 4)
Definición de Roles y Responsabilidades
Oficial de Seguridad
Responsabilidad de usuarios
Procesos de autorización
Revisones independientes
Riesgos y Controles de Accesos de Terceros
Proveedores
ClientesOutsourcing
pwc
CLASIFICACIÓN Y CONTROL DE ACTIVOS (ISO/IEC 17799 5)
Inventario y Asignación
(Servidores, PCs, medios magnéticos, información
impresa, documentos, etc.),
Clasificación
Confidencial, privado, de uso interno y de uso
público.
Manejo
Compra, transferencia, salida, desecho.
pwc
SEGURIDAD DEL PERSONAL (ISO/IEC 17799 6)
Entrenamiento
Crear conciencia
Medios y...
Leer documento completo
Regístrate para leer el documento completo.