Norma Une-Iso/Iec 17799
Código de buenas prácticas para la gestión de la seguridad de la información. Norma UNE-ISO/IEC 17799
Índice de contenido
Código de buenas prácticas para la gestión de la seguridad de la información. Norma UNE-ISO/IEC17799................................................................................................................................................................ 1 Licencia......................................................................................................................................................1Introducción...............................................................................................................................................1 Estructura de la norma..............................................................................................................................2 Dominios de control...............................................................................................................................2 Objetivos decontrol...............................................................................................................................3 Política de seguridad.........................................................................................................................3 Aspectos organizativos para la seguridad..........................................................................................3 Clasificación y control deactivos.....................................................................................................3 Seguridad ligada al personal..............................................................................................................4 Seguridad física y del entorno...........................................................................................................4 Gestión de comunicaciones yoperaciones........................................................................................4 Control de accesos.............................................................................................................................5 Desarrollo y mantenimiento de sistemas...........................................................................................5 Gestión de continuidad delnegocio..................................................................................................5 Conformidad con la legislación.........................................................................................................5 Auditoría de ISO 17799..............................................................................................................................6
Licencia
Este obra deJesús Jiménez Herranz está bajo una licencia Creative Commons AtribuciónLicenciarIgual 3.0 España. Basada en una obra en oposcaib.wikispaces.com.
Introducción
La norma ISO 17799 (UNE-ISO/IEC 17799 en su versión española, y actualmente redenominada a ISO 27002) es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información dirigidas a losresponsables de iniciar, implantar o mantener la seguridad de una organización. Así, la norma define la información como un activo de la organización, por lo que establece como objetivo principal garantizar la seguridad de la información. La seguridad de la información se define como la preservación de tres aspectos: ● Confidencialidad: Aseguramiento de que la información sólo es accesible para losusuarios autorizados a tener acceso. ● Integridad: Garantía de la exactitud y completitud de la información y de los métodos de su procesamiento. ● Disponibilidad: Aseguramiento de que los usuarios autorizados tendrán acceso a la información cuando así lo requieran. El objetivo de ISO 17799 es proporcionar una base común que permita desarrollar normas de seguridad dentro de las organizaciones,...
Regístrate para leer el documento completo.