Norma ISO 17799
Páginas: 2 (285 palabras)
Publicado: 7 de febrero de 2014
Norma ISO/IEC/17799
El objetivo de la norma ISO 17799 es proporcionar una base común para desarrollar normas de seguridad dentro de las organizaciones, un método de gestión eficaz de la seguridady para establecer transacciones y relaciones de confianza entre las empresas.
La norma ISO 17799 recoge la relación de controles a aplicar (o al menos, a evaluar) para establecer un Sistema deGestión de la Seguridad de la Información (SGSI).
La norma ISO 17799:2005 establece once dominios de control que cubren por completo la Gestión de la Seguridad de la Información:
1. Política deseguridad: Dirigir y dar soporte a la Gestión de la seguridad de la información -directrices y recomendaciones-
2. Aspectos organizativos de la seguridad: Gestión dentro de la Organización (recursos,activos, tercerización, etc.)
3. Clasificación y control de activos: Inventario y nivel de protección de los activos.
4. Seguridad ligada al personal: Reducir riesgos de errores humanos, robos, fraudes omal uso de los recursos
5. Seguridad física y del entorno: Evitar accesos no autorizados, violación, daños o perturbaciones a las instalaciones y a los datos
6. Gestión de comunicaciones yoperaciones: Asegurar la operación correcta y segura de los recursos de tratamiento de información
7. Control de accesos: Evitar accesos no autorizados a los sistemas de información (de usuarios,computadores, redes, etc)
8. Desarrollo y mantenimiento de sistemas: Asegurar que la seguridad está incorporada dentro de los sistemas de información. Evitar pérdidas, modificaciones, mal uso.
9. Gestión deincidentes: Gestionar los incidentes que afectan la seguridad de la información
10. Gestión de continuidad del negocio: Reaccionar a la interrupción de las actividades del negocio y proteger susprocesos críticos frente a fallas, ataques o desastres.
11. Conformidad con la legislación: Evitar el incumplimiento de leyes, regulaciones, obligaciones y de otros requerimientos de Seguridad....
El objetivo de la norma ISO 17799 es proporcionar una base común para desarrollar normas de seguridad dentro de las organizaciones, un método de gestión eficaz de la seguridady para establecer transacciones y relaciones de confianza entre las empresas.
La norma ISO 17799 recoge la relación de controles a aplicar (o al menos, a evaluar) para establecer un Sistema deGestión de la Seguridad de la Información (SGSI).
La norma ISO 17799:2005 establece once dominios de control que cubren por completo la Gestión de la Seguridad de la Información:
1. Política deseguridad: Dirigir y dar soporte a la Gestión de la seguridad de la información -directrices y recomendaciones-
2. Aspectos organizativos de la seguridad: Gestión dentro de la Organización (recursos,activos, tercerización, etc.)
3. Clasificación y control de activos: Inventario y nivel de protección de los activos.
4. Seguridad ligada al personal: Reducir riesgos de errores humanos, robos, fraudes omal uso de los recursos
5. Seguridad física y del entorno: Evitar accesos no autorizados, violación, daños o perturbaciones a las instalaciones y a los datos
6. Gestión de comunicaciones yoperaciones: Asegurar la operación correcta y segura de los recursos de tratamiento de información
7. Control de accesos: Evitar accesos no autorizados a los sistemas de información (de usuarios,computadores, redes, etc)
8. Desarrollo y mantenimiento de sistemas: Asegurar que la seguridad está incorporada dentro de los sistemas de información. Evitar pérdidas, modificaciones, mal uso.
9. Gestión deincidentes: Gestionar los incidentes que afectan la seguridad de la información
10. Gestión de continuidad del negocio: Reaccionar a la interrupción de las actividades del negocio y proteger susprocesos críticos frente a fallas, ataques o desastres.
11. Conformidad con la legislación: Evitar el incumplimiento de leyes, regulaciones, obligaciones y de otros requerimientos de Seguridad....
Leer documento completo
Regístrate para leer el documento completo.