mi horario de clases
Páginas: 13 (3226 palabras)
Publicado: 5 de septiembre de 2014
ISO SERIE 27000, ISO 17799
OSCAR ANDRES RIOS GUTIERREZ
TRABAJO DE INVESTIGACION ASOCIADO A LA ASIGNATURA: AUDITORIA II
PRESENTADO A:
Carlos Hernán Gómez Gómez
UNIVERSIDAD NACIONAL SEDE MIZALES
DEPARTAMENTO DE INFORMATICA Y COMPUTACION
ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS
MANIZALES
2010
Índice
Introducción
1. Marco teórico de ISOserie 27000, ISO 17799
2. Introducción a ISO serie 27000, ISO 17799
3. Historia y evolución de la ISO serie 27000, ISO 17799
4. Descripción general de ISO serie 27000, ISO 17799
5. Comparativo entre ISO serie 27000, ISO 17799 y COBIT.
Resumen del trabajo.
Conclusiones y observaciones.
Bibliografía.
Introducción
Con este trabajo de compilación voy a tratarde explicar de una forma muy integral y completa las normas establecidas en los estándares ISO serie 27000 e ISO 17799, explicando cómo son sus marcos de trabajo, sus puntos a evaluar y como estos van ligados estos a unos buenos procesos dentro de la organización en términos de tecnología, información y sistemas, ofreciendo y garantizando un buen marco de referencia para ordenar y asegurar quenuestra empresa está trabajando bajo unas buenas prácticas que otras empresas ya han utilizado y les han funcionado de una excelente forma, adicional a la explicación y argumentación que cada una de estas normas, incluye realizaremos al final un paralelo entre las buenas prácticas determinadas en los estándares ISO serie 27000 e ISO 17799 y los establecidos por COBIT en su última edición no con el finde indicar cuál de las opciones es la mejor sino con el fin de establecer que en temas de buenas prácticas a nivel informático y tecnológico hay muchas opciones y que muchas de esas opciones se están convirtiendo en un requerimiento a la hora de tratar de salir a otros mercados y que por este motivo debemos estar preparados para establecer estos buenos lineamientos en nuestra empresa paragarantizar que el manejo de la información está siendo eficaz y eficiente.
Marco Teórico
Realizar una argumentación lo más completa posible de todas las normas establecidas dentro de la serie ISO 27000 pasando por obviamente una explicación de esta serie 27000 hasta la norma 27799, donde argumentaremos que trata de controlar cada una de ellas con el fin dedescribir por que estos modelos y estos estándares establecen un marco de buenas prácticas a seguir y a trabajar en nuestra organización para garantizar que la información si sea manejada de la forma correcta y así atacar los baches que se detecten en el proceso de mejora, adicional integraremos a esta explicación a la norma 17799 que también ha sido conocida como una más de la seria 27000, maspuntualmente como la norma 27002 ya que estaría involucrada con todo lo relacionado con la seguridad de la información.
Al tener conocimiento de cómo estos estándares ayudan a dar solución a los baches en la administración, gestión y control de la información brindando puntos de control que debemos establecer en nuestra empresa para poder certificar el proceso que queramos certificar, vamos a realizar unparalelo con las buenas prácticas de control para temas de tecnología, información y otros puntos relacionados con TI, dadas por COBIT con el fin de demostrar los diferentes caminos y cuáles de ellos se pueden ajustar según nuestros objetivos en el momento de tomar en cuenta un proceso de mejora o de certificación en buenas prácticas para el tema integral de TI en nuestra organización .Introducción a ISO serie 27000 e ISO 17799
ISO 27000: Garantizar la Seguridad de la Información
ISO 27000 es un conjunto de estándares desarrollados o en fase de desarrollo por ISO International Organization for Standardization) e IEC (International ElectrotechnicalCommission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier...
ISO SERIE 27000, ISO 17799
OSCAR ANDRES RIOS GUTIERREZ
TRABAJO DE INVESTIGACION ASOCIADO A LA ASIGNATURA: AUDITORIA II
PRESENTADO A:
Carlos Hernán Gómez Gómez
UNIVERSIDAD NACIONAL SEDE MIZALES
DEPARTAMENTO DE INFORMATICA Y COMPUTACION
ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS
MANIZALES
2010
Índice
Introducción
1. Marco teórico de ISOserie 27000, ISO 17799
2. Introducción a ISO serie 27000, ISO 17799
3. Historia y evolución de la ISO serie 27000, ISO 17799
4. Descripción general de ISO serie 27000, ISO 17799
5. Comparativo entre ISO serie 27000, ISO 17799 y COBIT.
Resumen del trabajo.
Conclusiones y observaciones.
Bibliografía.
Introducción
Con este trabajo de compilación voy a tratarde explicar de una forma muy integral y completa las normas establecidas en los estándares ISO serie 27000 e ISO 17799, explicando cómo son sus marcos de trabajo, sus puntos a evaluar y como estos van ligados estos a unos buenos procesos dentro de la organización en términos de tecnología, información y sistemas, ofreciendo y garantizando un buen marco de referencia para ordenar y asegurar quenuestra empresa está trabajando bajo unas buenas prácticas que otras empresas ya han utilizado y les han funcionado de una excelente forma, adicional a la explicación y argumentación que cada una de estas normas, incluye realizaremos al final un paralelo entre las buenas prácticas determinadas en los estándares ISO serie 27000 e ISO 17799 y los establecidos por COBIT en su última edición no con el finde indicar cuál de las opciones es la mejor sino con el fin de establecer que en temas de buenas prácticas a nivel informático y tecnológico hay muchas opciones y que muchas de esas opciones se están convirtiendo en un requerimiento a la hora de tratar de salir a otros mercados y que por este motivo debemos estar preparados para establecer estos buenos lineamientos en nuestra empresa paragarantizar que el manejo de la información está siendo eficaz y eficiente.
Marco Teórico
Realizar una argumentación lo más completa posible de todas las normas establecidas dentro de la serie ISO 27000 pasando por obviamente una explicación de esta serie 27000 hasta la norma 27799, donde argumentaremos que trata de controlar cada una de ellas con el fin dedescribir por que estos modelos y estos estándares establecen un marco de buenas prácticas a seguir y a trabajar en nuestra organización para garantizar que la información si sea manejada de la forma correcta y así atacar los baches que se detecten en el proceso de mejora, adicional integraremos a esta explicación a la norma 17799 que también ha sido conocida como una más de la seria 27000, maspuntualmente como la norma 27002 ya que estaría involucrada con todo lo relacionado con la seguridad de la información.
Al tener conocimiento de cómo estos estándares ayudan a dar solución a los baches en la administración, gestión y control de la información brindando puntos de control que debemos establecer en nuestra empresa para poder certificar el proceso que queramos certificar, vamos a realizar unparalelo con las buenas prácticas de control para temas de tecnología, información y otros puntos relacionados con TI, dadas por COBIT con el fin de demostrar los diferentes caminos y cuáles de ellos se pueden ajustar según nuestros objetivos en el momento de tomar en cuenta un proceso de mejora o de certificación en buenas prácticas para el tema integral de TI en nuestra organización .Introducción a ISO serie 27000 e ISO 17799
ISO 27000: Garantizar la Seguridad de la Información
ISO 27000 es un conjunto de estándares desarrollados o en fase de desarrollo por ISO International Organization for Standardization) e IEC (International ElectrotechnicalCommission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier...
Leer documento completo
Regístrate para leer el documento completo.