seguridad informatica
Páginas: 4 (985 palabras)
Publicado: 29 de enero de 2015
plan de seguridad
Estandar iso 27000
El ISO-27000 se basa en la segunda parte del estándar
británico BS7799 (BS7799:2). Está compuesta a
grandes rasgos por:
ISMS(Information SecurityManagement System).
Valoración de Riesgo.
Controles.
• ISO 17799: Estándar para la seguridad de la
información, una guía de buenas prácticas de
seguridad informática que presenta una extensa serie
decontroles de seguridad. Es la única norma que no
sólo cubre la problemática de la IT sino que hace una
aproximación holística a la seguridad de la información
abarcando
todas
las
funcionalidadesde
una
organización en cuanto a que puedan ser afectadas por
la seguridad informática.
Definición clara de un alcance apropiado.
• Concienciación y formación del
personal.
• Evaluación deriesgos exhaustiva y
adecuada a la organización.
• Compromiso de mejora continua.
• Establecimiento de políticas y normas.
• Organización y comunicación.
POLÍTICA DE S
EGURIDAD:
PROCESOS,REGLAS Y NO
RMA
INSTITUCIONA
LES
La norma tiene en cuenta 36
objetos de seguridad así
como 127 controles de
seguridad. La norma: Especifica los requisitos
para establecer, implantar,documentar y evaluar un
sistema de gestión de
seguridad de la información
según la
norma ISO.
Objetivo
Objetivo
El objetivo es proporcionar una base
común para desarrollar norma de
seguridaddentro de las organizaciones,
un método de gestión eficaz de la
seguridad
y
para
establecer
transacciones
y
relaciones de confianza entre las
empresas
Alcance
Aumento de la seguridadefectiva de los
Sistemas de información.
- Correcta planificación y gestión de la
seguridad.
- Garantías de continuidad del negocio.
-Mejora continua a través del proceso de
auditoría interna.
-Incremento de los niveles de confianza
de los clientes y socios de negocios.
- Aumento del
valor comercial y mejora
de la imagen de la organización.
Una buena política de seguridad
debe...
Estandar iso 27000
El ISO-27000 se basa en la segunda parte del estándar
británico BS7799 (BS7799:2). Está compuesta a
grandes rasgos por:
ISMS(Information SecurityManagement System).
Valoración de Riesgo.
Controles.
• ISO 17799: Estándar para la seguridad de la
información, una guía de buenas prácticas de
seguridad informática que presenta una extensa serie
decontroles de seguridad. Es la única norma que no
sólo cubre la problemática de la IT sino que hace una
aproximación holística a la seguridad de la información
abarcando
todas
las
funcionalidadesde
una
organización en cuanto a que puedan ser afectadas por
la seguridad informática.
Definición clara de un alcance apropiado.
• Concienciación y formación del
personal.
• Evaluación deriesgos exhaustiva y
adecuada a la organización.
• Compromiso de mejora continua.
• Establecimiento de políticas y normas.
• Organización y comunicación.
POLÍTICA DE S
EGURIDAD:
PROCESOS,REGLAS Y NO
RMA
INSTITUCIONA
LES
La norma tiene en cuenta 36
objetos de seguridad así
como 127 controles de
seguridad. La norma: Especifica los requisitos
para establecer, implantar,documentar y evaluar un
sistema de gestión de
seguridad de la información
según la
norma ISO.
Objetivo
Objetivo
El objetivo es proporcionar una base
común para desarrollar norma de
seguridaddentro de las organizaciones,
un método de gestión eficaz de la
seguridad
y
para
establecer
transacciones
y
relaciones de confianza entre las
empresas
Alcance
Aumento de la seguridadefectiva de los
Sistemas de información.
- Correcta planificación y gestión de la
seguridad.
- Garantías de continuidad del negocio.
-Mejora continua a través del proceso de
auditoría interna.
-Incremento de los niveles de confianza
de los clientes y socios de negocios.
- Aumento del
valor comercial y mejora
de la imagen de la organización.
Una buena política de seguridad
debe...
Leer documento completo
Regístrate para leer el documento completo.