Normas ISO seguridad informatica
Páginas: 7 (1537 palabras)
Publicado: 13 de agosto de 2013
Universidad Tecnológica De Honduras
San Pedro Sula, Cortes
Catedrático: Ing. Edwyn Roberto Sanders Rivera
Asignatura: Auditoria y Seguridad de Sistemas
Tema: Norma ISO 17799
Fecha De Entrega: 12-08-2013
Alumnos:
Níel Alexander Molina 200710520047
Ramón Villeda 251111017
Carlos Alfaro 200920510026
Jorge Calderón200720530004
Javier Rivera 259051133
Contenido
Introducción.
ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organización.
ISO 17799 define la información como un activo que posee valor para la organización yrequiere por tanto de una protección adecuada. El objetivo de la seguridad de la información es proteger adecuadamente este activo para asegurar la continuidad del negocio, minimizar los daños a la organización y maximizar el retorno de las inversiones y las oportunidades de negocio.
La seguridad de la información se define como la preservación de:
– Confidencialidad. Aseguramiento de que lainformación es accesible sólo para aquellos autorizados a tener acceso.
– Integridad. Garantía de la exactitud y completitud de la información y de los métodos de su procesamiento.
– Disponibilidad. Aseguramiento de que los usuarios autorizados tienen acceso cuando lo requieran a la información y sus activos asociados.
Objetivo de la Norma 17799
El objetivo de la norma ISO 17799 esproporcionar una base común para desarrollar normas de seguridad dentro de las organizaciones y ser una práctica eficaz de la gestión de la seguridad.
Objetivos específicos de la Norma 17799
Proveer de una guía que sirva para mejorar los estándares de seguridad a nivel de sistemas de información, para mejorar la fiabilidad y la integración con las nuevas tendencias tecnológicas.
Proporcionaruna base para desarrollar normas de seguridad dentro de las organizaciones y ser una práctica eficaz de la gestión de la seguridad.
Reducir los riesgos de errores humanos, robos, fraudes o mal uso de las instalaciones y los servicios.
Metodología
Estructura: Dominios de Control
La norma UNE-ISO/IEC 17799 establece diez dominios de control que cubren por completo laGestión de la Seguridad de la Información:
1. Política de seguridad.
2. Aspectos organizativos para la seguridad.
3. Clasificación y control de activos.
4. Seguridad ligada al personal.
5. Seguridad física y del entorno.
6. Gestión de comunicaciones y operaciones.
7. Control de accesos.
8. Desarrollo y mantenimiento de sistemas.
9. Gestión de continuidad del negocio.
10. Conformidad con lalegislación.
De estos diez dominios se derivan 36 objetivos de control (resultados que se esperan alcanzar mediante la implementación de controles) y 127 controles (prácticas, procedimientos o mecanismos que reducen el nivel de riesgo).
Política de la seguridad
La alta dirección debe definir una política que refleje las líneas directrices de la organización en materia deseguridad, aprobarla y publicitarla de la forma adecuada a todo el personal implicado seguridad de la información.
La política se constituye en la base de todo el sistema de seguridad de la información.
La alta dirección debe apoyar visiblemente la seguridad de la información en la compañía.
Aspectos Organizativos para la seguridad
Gestionar la seguridad de la información dentro de la organización.Mantener la seguridad de los recursos de tratamiento de la información y de los activos de información de la organización que son accedidos por terceros.
Mantener la seguridad de la información cuando la responsabilidad de su tratamiento se ha externalizado a otra organización.
Clasificación y control de activos.
Mantener una protección adecuada sobre los activos de la organización....
San Pedro Sula, Cortes
Catedrático: Ing. Edwyn Roberto Sanders Rivera
Asignatura: Auditoria y Seguridad de Sistemas
Tema: Norma ISO 17799
Fecha De Entrega: 12-08-2013
Alumnos:
Níel Alexander Molina 200710520047
Ramón Villeda 251111017
Carlos Alfaro 200920510026
Jorge Calderón200720530004
Javier Rivera 259051133
Contenido
Introducción.
ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organización.
ISO 17799 define la información como un activo que posee valor para la organización yrequiere por tanto de una protección adecuada. El objetivo de la seguridad de la información es proteger adecuadamente este activo para asegurar la continuidad del negocio, minimizar los daños a la organización y maximizar el retorno de las inversiones y las oportunidades de negocio.
La seguridad de la información se define como la preservación de:
– Confidencialidad. Aseguramiento de que lainformación es accesible sólo para aquellos autorizados a tener acceso.
– Integridad. Garantía de la exactitud y completitud de la información y de los métodos de su procesamiento.
– Disponibilidad. Aseguramiento de que los usuarios autorizados tienen acceso cuando lo requieran a la información y sus activos asociados.
Objetivo de la Norma 17799
El objetivo de la norma ISO 17799 esproporcionar una base común para desarrollar normas de seguridad dentro de las organizaciones y ser una práctica eficaz de la gestión de la seguridad.
Objetivos específicos de la Norma 17799
Proveer de una guía que sirva para mejorar los estándares de seguridad a nivel de sistemas de información, para mejorar la fiabilidad y la integración con las nuevas tendencias tecnológicas.
Proporcionaruna base para desarrollar normas de seguridad dentro de las organizaciones y ser una práctica eficaz de la gestión de la seguridad.
Reducir los riesgos de errores humanos, robos, fraudes o mal uso de las instalaciones y los servicios.
Metodología
Estructura: Dominios de Control
La norma UNE-ISO/IEC 17799 establece diez dominios de control que cubren por completo laGestión de la Seguridad de la Información:
1. Política de seguridad.
2. Aspectos organizativos para la seguridad.
3. Clasificación y control de activos.
4. Seguridad ligada al personal.
5. Seguridad física y del entorno.
6. Gestión de comunicaciones y operaciones.
7. Control de accesos.
8. Desarrollo y mantenimiento de sistemas.
9. Gestión de continuidad del negocio.
10. Conformidad con lalegislación.
De estos diez dominios se derivan 36 objetivos de control (resultados que se esperan alcanzar mediante la implementación de controles) y 127 controles (prácticas, procedimientos o mecanismos que reducen el nivel de riesgo).
Política de la seguridad
La alta dirección debe definir una política que refleje las líneas directrices de la organización en materia deseguridad, aprobarla y publicitarla de la forma adecuada a todo el personal implicado seguridad de la información.
La política se constituye en la base de todo el sistema de seguridad de la información.
La alta dirección debe apoyar visiblemente la seguridad de la información en la compañía.
Aspectos Organizativos para la seguridad
Gestionar la seguridad de la información dentro de la organización.Mantener la seguridad de los recursos de tratamiento de la información y de los activos de información de la organización que son accedidos por terceros.
Mantener la seguridad de la información cuando la responsabilidad de su tratamiento se ha externalizado a otra organización.
Clasificación y control de activos.
Mantener una protección adecuada sobre los activos de la organización....
Leer documento completo
Regístrate para leer el documento completo.