Norma iso
Páginas: 8 (1824 palabras)
Publicado: 17 de noviembre de 2013
Norma ISO 17799- Evaluación e implementación de medidas de seguridad en tecnologías
La norma ISO 17799 es una norma del sistema de gestión de seguridad de la información, reconocida internacionalmente. Proporcionas las pautas para la implementación basada en las sugerencias que se deben serconsideradas por una organización para poder construir un programa compresivo de gestión de seguridad de la información.
Politica de seguridad
El objectivo principal es dirigir y dar soporte a la gestión de la seguridad de la información. La alta dirección debe definir una política que refleje las líneas directrices de la organización en materia de seguridad, aprobarla y publicarlas de formaadecuada a todo el personal implicado en la seguridad de la información.
El establecimiento ITEC Rio Cuarto no existe una política de seguridad, en donde se definan las responsabilidades generales y especificas en materia de gestión de seguridad de la información y se expliciten los valores de seguridad del instituto.
Organización de la seguridad
Gestionan la seguridad de la informaciopn dentrode la organización. Mantienen la seguridad de los recursos de tratamiento de la información y de los activos de información de la organización que son accedidos a terceros.
Se debe diseñar una estructura organizativa dentro de la compañía que defina las responsabilidades que en materia de seguridad tiene cada usuario o área de trabajo relacionada con los sistemas de información de cualquierforma.
El instituto ITEC RIO CUARTO no posee ningún tipo de asesoramiento en cuanto a la seguridad. En cuanto a la seguridad informática el responsable es el encargado de cada area del instituto, en la area de secretaria el respónsable de la información es Ezequiel APELLIDO y en la seguridad física del establecimiento es el guardia y sereno.
Clasificacion y control de activos
Por Activo seentiende cualquier componente (sea humano, tecnológico, software, etc.) que sustenta uno o más procesos de negocios de una unidad o área de negocio. Un Activo es todo aquello que tiene valor para la organización.
El objectivo principal es mantener una protección adecuada sobre los activos de la organización.
Todos los activos deben ser considerados y tener un propietario asignado.
Deberíanidentificarse los propietarios para todos los activos importantes, y se debería asignar
La responsabilidad del mantenimiento de los controles apropiados.
El área de secretaria del instituto ITEC Rio Cuarto posee los siguientes activos:
activos de información: archivos y bases de datos.
activos de software: software de aplicación, software del sistema, herramientas y programas de desarrollo;activos de servicios: servicios de internet, servicio de teléfono.
Una PC de escritorio, la cual no es una máquina de última generación, son maquinas estándares.
Dos armarios, en uno de los armarios se guardan todas las documentaciones como actas, libros de firma, etc., y en el otro se guardan los insumos que se necesitan para llevar a cabo las actividades diarias tanto por el personal de lainstitución como los alumnos (borradores, fibrones, tizas, proyectores, etc.)
Un escritorio
Una impresora laser.
Pen drive.
Silla.
routers
cableado
El área de secretaria cuenta con los activos básicos que se necesitan para poder realizar las actividades diarias.
En el area de secretaria no hay asignada una responsabilidad de los activos, ya que todos los activos los activos se comparten.
Elactivo más importante del área de secretaria es la PC de Ezequiel en la cual se almacena toda la información de índole academica.
Actualmente se esta desarrollando el sistema, el cual es mas centralizado y el mismo esta subido a un servidor. Están en los primeros pasos de desarrollo, en donde se están cargando las bases de datos, probando algunas cuestiones como inscripciones para finales....
Norma ISO 17799- Evaluación e implementación de medidas de seguridad en tecnologías
La norma ISO 17799 es una norma del sistema de gestión de seguridad de la información, reconocida internacionalmente. Proporcionas las pautas para la implementación basada en las sugerencias que se deben serconsideradas por una organización para poder construir un programa compresivo de gestión de seguridad de la información.
Politica de seguridad
El objectivo principal es dirigir y dar soporte a la gestión de la seguridad de la información. La alta dirección debe definir una política que refleje las líneas directrices de la organización en materia de seguridad, aprobarla y publicarlas de formaadecuada a todo el personal implicado en la seguridad de la información.
El establecimiento ITEC Rio Cuarto no existe una política de seguridad, en donde se definan las responsabilidades generales y especificas en materia de gestión de seguridad de la información y se expliciten los valores de seguridad del instituto.
Organización de la seguridad
Gestionan la seguridad de la informaciopn dentrode la organización. Mantienen la seguridad de los recursos de tratamiento de la información y de los activos de información de la organización que son accedidos a terceros.
Se debe diseñar una estructura organizativa dentro de la compañía que defina las responsabilidades que en materia de seguridad tiene cada usuario o área de trabajo relacionada con los sistemas de información de cualquierforma.
El instituto ITEC RIO CUARTO no posee ningún tipo de asesoramiento en cuanto a la seguridad. En cuanto a la seguridad informática el responsable es el encargado de cada area del instituto, en la area de secretaria el respónsable de la información es Ezequiel APELLIDO y en la seguridad física del establecimiento es el guardia y sereno.
Clasificacion y control de activos
Por Activo seentiende cualquier componente (sea humano, tecnológico, software, etc.) que sustenta uno o más procesos de negocios de una unidad o área de negocio. Un Activo es todo aquello que tiene valor para la organización.
El objectivo principal es mantener una protección adecuada sobre los activos de la organización.
Todos los activos deben ser considerados y tener un propietario asignado.
Deberíanidentificarse los propietarios para todos los activos importantes, y se debería asignar
La responsabilidad del mantenimiento de los controles apropiados.
El área de secretaria del instituto ITEC Rio Cuarto posee los siguientes activos:
activos de información: archivos y bases de datos.
activos de software: software de aplicación, software del sistema, herramientas y programas de desarrollo;activos de servicios: servicios de internet, servicio de teléfono.
Una PC de escritorio, la cual no es una máquina de última generación, son maquinas estándares.
Dos armarios, en uno de los armarios se guardan todas las documentaciones como actas, libros de firma, etc., y en el otro se guardan los insumos que se necesitan para llevar a cabo las actividades diarias tanto por el personal de lainstitución como los alumnos (borradores, fibrones, tizas, proyectores, etc.)
Un escritorio
Una impresora laser.
Pen drive.
Silla.
routers
cableado
El área de secretaria cuenta con los activos básicos que se necesitan para poder realizar las actividades diarias.
En el area de secretaria no hay asignada una responsabilidad de los activos, ya que todos los activos los activos se comparten.
Elactivo más importante del área de secretaria es la PC de Ezequiel en la cual se almacena toda la información de índole academica.
Actualmente se esta desarrollando el sistema, el cual es mas centralizado y el mismo esta subido a un servidor. Están en los primeros pasos de desarrollo, en donde se están cargando las bases de datos, probando algunas cuestiones como inscripciones para finales....
Leer documento completo
Regístrate para leer el documento completo.