Normas iso 17799

Páginas: 154 (38304 palabras) Publicado: 21 de abril de 2010
NORMA IRAM-ISO IEC 17799
ISO IEC 17799 2002

Tecnología de la información Código de práctica para la administración de la seguridad de la información
Information technology. Code of practice for information security management.

DOCUMENTO EN ESTUDIO

xxxx de 2002

Es qu em a 1 IR A M - I SO IE C 1 77 9 9 : 2 00 2

Prefacio
El Instituto Argentino de Normalización (IRAM) es unaasociación civil sin fines de lucro cuyas finalidades específicas, en su carácter de Organismo Argentino de Normalización, son establecer normas técnicas, sin limitaciones en los ámbitos que abarquen, además de propender al conocimiento y la aplicación de la normalización como base de la calidad, promoviendo las actividades de certificación de productos y de sistemas de la calidad en las empresas parabrindar seguridad al consumidor. IRAM es el representante de la Argentina en la International Organization for Standardization (ISO), en la Comisión Panamericana de Normas Técnicas (COPANT) y en la Asociación MERCOSUR de Normalización (AMN). Esta norma IRAM es el fruto del consenso técnico entre los diversos sectores involucrados, los que a través de sus representantes han intervenido en losOrganismos de Estudio de Normas correspondientes. Esta norma es una adopción idéntica de la norma ISO 17799:2000.

2

Es qu em a 1 IR A M - I SO IE C 1 77 9 9: 2 00 2

Índice
Página

INTRODUCCIÓN ................................................................................................. 8
QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN ? ...................................................... 8POR QUÉ ES NECESARIA LA SEGURIDAD DE LA INFORMACIÓN ........................... 8 CÓMO ESTABLECER LOS REQUERIMIENTOS DE SEGURIDAD .............................. 9 EVALUACIÓN DE LOS RIESGOS EN MATERIA DE SEGURIDAD .............................. 9 SELECCIÓN DE CONTROLES ..................................................................................... 10 PUNTO DE PARTIDA PARA LA SEGURIDAD DE LAINFORMACIÓN ....................... 10 FACTORES CRÍTICOS DEL ÉXITO ............................................................................. 11 DESARROLLO DE LINEAMIENTOS PROPIOS ........................................................... 11

1 ALCANCE ..................................................................................................... 12 2 TÉRMINOS Y DEFINICIONES....................................................................... 12 3 POLÍTICA DE SEGURIDAD .......................................................................... 12
3.1 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN .............................................. 12 3.1.1 Documentación de la política de seguridad de la información.......................... 13 3.1.2 Revisión y evaluación........................................................................................ 13

4 ORGANIZACIÓN DE LA SEGURIDAD ......................................................... 14
4.1 INFRAESTRUCTURA DE SEGURIDAD DE LA INFORMACIÓN ........................... 14 4.1.1 Foro gerencial sobre seguridad de la información ............................................ 14 4.1.2 Coordinación de la seguridad de lainformación ............................................... 14 4.1.3 Asignación de responsabilidades en materia de seguridad de la información ................................................................................................................. 15 4.1.4 Proceso de autorización para instalaciones de procesamiento de información................................................................................................................. 15 4.1.5 Asesoramiento especializado en materia de seguridad de la información ....... 16 4.1.6 Cooperación entre organizaciones ................................................................... 16 4.1.7 Revisión independiente de la seguridad de la información ............................... 16 4.2 SEGURIDAD FRENTE AL ACCESO POR PARTE DE...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Iso 17799

    ...Est ándar de Segur dad i I 17799 y ot as SO r N or as Rel onadas m aci pwc CONTENIDO Antecedentes e Historia Norma ISO 17799 Política de Seguridad Organización de Seguridad Clasificación y Control de Activos Seguridad del Personal Seguridad Física Administración de Operaciones y Comunicaciones Control de Acceso Desarrollo y Mantenimiento de Sistemas Planificación de la Continuidad del Negocio Cumplimiento...

    Leer más
    1194 Palabras 5 Páginas
  • Norma Iso Ram 17799

    ...NORMA ISO RAM 17799 Organización de la seguridad A S P E C T O S O R G A N I Z AT I V O S PA R A L A SEGURIDAD *Gestionar la seguridad de la información dentro de la organización. *Mantener la seguridad de los recursos de tratamiento de la información y de los activos de información de la organización que son accedidos por terceros. *Mantener la seguridad de la información cuando la responsabilidad de su tratamiento se ha externalizado a otra...

    Leer más
    410 Palabras 2 Páginas
  • Norma ISO 17799

    ...Norma ISO/IEC/17799 El objetivo de la norma ISO 17799 es proporcionar una base común para desarrollar normas de seguridad dentro de las organizaciones, un método de gestión eficaz de la seguridad y para establecer transacciones y relaciones de confianza entre las empresas. La norma ISO 17799 recoge la relación de controles a aplicar (o al menos, a...

    Leer más
    285 Palabras 2 Páginas
  • Aplicación de la norma ISO 17799

    ...INFORMÁTICA Proyecto de Innovación ELABORADO POR: ROMERO GARCIA, Ciro Guido FERNANDEZ TORRES, Jenny Juliana ORCOTUNA-CONCEPCION 2012 1. INFORMACION GENERAL DEL PROYECTO 1.1. TITULO DEL PROYECTO “Aplicación de la norma ISO 17799 para la seguridad física y lógica del taller de ensamblaje, reparación y redes de computadoras del Área Académica de Computación e Informática del I.E.S.T.P. Mario Gutiérrez López, de Orcotuna...

    Leer más
    3539 Palabras 15 Páginas
  • Iso 17799

    ...ISO 17799: GESTIÓN DE SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN JUAN CASTILLO MAZA* Introducción La humanidad vive actualmente en una sociedad dominadapor el conocimiento y la información, necesita sistematizar un modelo de gestión que garantice la seguridad de la información, para dar acceso a todo aquello que sea necesario para el proceso de toma de decisiones en las empresas y todo tipo de corporaciones. Producto del proceso de globalización,...

    Leer más
    1222 Palabras 5 Páginas
  • Iso 17799

    ...ISO 17799 El modelo de seguridad seleccionado proporciona recomendaciones de la seguridad de la información a todas las personas interesadas y responsables de la información de la empresa. Además de que la política de la información es muy compleja y segura, además de contar con varios tipos de seguridad para un mejor desempeño conforme a la empresa. Esta norma ayuda con la modificación y mantenimiento de la información, así como también de contar...

    Leer más
    525 Palabras 3 Páginas
  • De norma iram-iso iec 17799

    ...ESQUEMA 1 ISO IEC 17799 2002 Tecnología de la información Código de práctica para la administración de la seguridad de la información Information technology. Code of practice for information security management. Este esquema está sometido a discu- sión pública. Las observaciones de- ben remitirse fundadas y por escri- to, al Instituto IRAM, Perú 552 / 556 - (C1068AAB) Buenos Aires antes del 2002-06-28 DOCUMENTO EN ESTUDIO...

    Leer más
    36729 Palabras 147 Páginas
  • Norma Une-Iso/Iec 17799

    ...Código de buenas prácticas para la gestión de la seguridad de la información. Norma UNE-ISO/IEC 17799 Código de buenas prácticas para la gestión de la seguridad de la información. Norma UNE-ISO/IEC 17799 Índice de contenido Código de buenas prácticas para la gestión de la seguridad de la información. Norma UNE-ISO/IEC...

    Leer más
    1990 Palabras 8 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS