Iso 177999
Estándar para la seguridad de la información |
INTEGRANTES |
|
Ma. Eloísa Miron Carrillo
Sandra Ivon Pérez GonzálezLeonor Tellez RamirezAna Laura Rojas LopezOrlando Sanchez PereaVianey Cuanalo FuentesJose Luis Ventura de JesusNataly Cesar Ramirez |
13/10/2010 |
UNIVERSIDAD TECNOLÓGICA DE HUEJOTZINGO
TECNOLOGÍAS DE LA INFORMACIÓN
Contenido
Estándar InternacionalISO/IEC 27002 (antiguamente ISO/IEC 17799) 3
Alcance 4
Términos y definiciones 4
Estructura de este Estándar 5
Evaluación de los riesgos de seguridad 6
Política de seguridad 7
Aspectos organizativos de la seguridad de la información 9
Gestión de activos 10
Seguridad ligada a los recursos humanos 11
Seguridad física y ambiental 12
Gestión de comunicaciones y operaciones 13Control de acceso 16
Adquisición, desarrollo y mantenimiento de los sistemas de información 17
Gestión de incidentes en la seguridad de la información 18
Gestión de la continuidad del negocio 19
Cumplimiento 20
Estructura de ISO-17799 22
Aplicación del Estándar ISO 17799. 23
Conclusión 25
Recomendaciones 26
Estándar Internacional ISO/IEC 27002 (antiguamente ISO/IEC 17799)
Luego de haber definido algunos conceptos y conocimientos preliminares y de hablar de manera general sobre la organización ISO y el comité IEC, es momento de entrar en detalle y profundizar específicamente en el tema concerniente a esta investigación: el Estándar Internacional ISO/IEC 27002).
El documento del Estándar Internacional ISO/IEC 27002, después de la introducción, se divide en quincecapítulos. En este documento se presentará un resumen y análisis de cada uno de los quince capítulos, de manera breve, pues el objetivo no es plasmar nuevamente lo que ya se encuentra en el documento original, sino que resaltar las ideas básicas de forma muy resumida y con un análisis propio sobre cada tema del cual se habla en éste importante Estándar Internacional para la seguridad en lastecnologías de información.
Alcance
Este Estándar Internacional va orientado a la seguridad de la información en las empresas u organizaciones, de modo que las probabilidades de ser afectados por robo, daño o pérdida de información se minimicen al máximo.
Términos y definiciones
En este apartado se habla de un conjunto de términos y definiciones que se presentan al final de estedocumento, en el Glosario, que son las definiciones de:
Activo
Control
Lineamiento
Medios de procesamiento de la información
Seguridad de la información
Evento de seguridad de la información
Incidente de seguridad de la información
Política
Riesgo
Análisis de riesgo
Evaluación del riesgo
Gestión del riesgo Tratamiento del riesgo
Tercera persona
Amenaza
Vulnerabilidad
Estructura de este Estándar
Este Estándar contiene un número de categorías de seguridad principales, entre las cuales se tienen once cláusulas:
a) Política de seguridad.
b) Aspectos organizativos de la seguridad de la información.
c) Gestión de activos.
d) Seguridad ligada a losrecursos humanos.
e) Seguridad física y ambiental.
f) Gestión de comunicaciones y operaciones.
g) Control de acceso.
h) Adquisición, desarrollo y mantenimiento de los sistemas de información.
i) Gestión de incidentes en la seguridad de la información.
j) Gestión de la continuidad del negocio.
k) Cumplimiento.
Evaluación de los riesgos de seguridad
Se debenidentificar, cuantificar y priorizar los riesgos de seguridad. Posterior a ello se debe dar un tratamiento a cada uno de los riesgos, aplicando medidas adecuadas de control para reducir la probabilidad de que ocurran consecuencias negativas al no tener una buena seguridad.
La reducción de riesgos no puede ser un proceso arbitrario y regido por la voluntad de los dueños o administradores de la...
Regístrate para leer el documento completo.