tarea
Páginas: 3 (588 palabras)
Publicado: 2 de abril de 2014
Estándar Británico ISO-IEC BS7799-IT [3]
El Estándar Británico ISO-IEC BS7799-IT es un código aceptado internacionalmente en la práctica de la seguridad de la información.
El estándar aplica unmétodo de cuatro fases para implementar una solución de sistemas de administración de seguridad de la información.
• Fase 1: Evaluación.
Determinar la situación de la seguridad actual y definir losrequisitos para la seguridad de
la información basada en un riesgo de negocio aceptable (deseada).
Fase 2: Diseño.
Desarrollar un diseño de solución de sistemas de administración de seguridad de lainformación con recomendaciones específicas y un plan detallado para implementarla.
• Fase 3: Implementación.
Probar el diseño y desarrollar una configuración de producción estándar.
Definir ydocumentar las directrices, estándares y procedimientos necesarios para implementar y administrar la solución de una manera efectiva.
• Fase 4: Administración.
Establecer una arquitectura básica quesea posible de ampliar para proporcionar una plataforma de administración con todas las características.
Adicional mente, hay que tener en cuenta los parámetros que establece el estándar paradesarrollar una directiva de seguridad de TI y garantizar que la seguridad se implementa y mantiene en toda la organización; para esto se deben incluir los objetivos de seguridad globales, un esquema delnivel global de la seguridad requerida, los estándares de seguridad, incluidas las estrategias de auditoria y supervisión, y las definiciones de formación y procesos para mantener la seguridad.
Elprimer parámetro establecido por el estándar es desarrollar la directiva de seguridad de TI, en la cual se describen y analizan los objetivos que sobre seguridad de TI tiene explícitos la empresa. Entrelos ejemplos de objetivos de seguridad que se pueden utilizar están maximizar la confiabilidad, la calidad y la confidencialidad de la información; garantizar que la reputación de la empresa no se...
El Estándar Británico ISO-IEC BS7799-IT es un código aceptado internacionalmente en la práctica de la seguridad de la información.
El estándar aplica unmétodo de cuatro fases para implementar una solución de sistemas de administración de seguridad de la información.
• Fase 1: Evaluación.
Determinar la situación de la seguridad actual y definir losrequisitos para la seguridad de
la información basada en un riesgo de negocio aceptable (deseada).
Fase 2: Diseño.
Desarrollar un diseño de solución de sistemas de administración de seguridad de lainformación con recomendaciones específicas y un plan detallado para implementarla.
• Fase 3: Implementación.
Probar el diseño y desarrollar una configuración de producción estándar.
Definir ydocumentar las directrices, estándares y procedimientos necesarios para implementar y administrar la solución de una manera efectiva.
• Fase 4: Administración.
Establecer una arquitectura básica quesea posible de ampliar para proporcionar una plataforma de administración con todas las características.
Adicional mente, hay que tener en cuenta los parámetros que establece el estándar paradesarrollar una directiva de seguridad de TI y garantizar que la seguridad se implementa y mantiene en toda la organización; para esto se deben incluir los objetivos de seguridad globales, un esquema delnivel global de la seguridad requerida, los estándares de seguridad, incluidas las estrategias de auditoria y supervisión, y las definiciones de formación y procesos para mantener la seguridad.
Elprimer parámetro establecido por el estándar es desarrollar la directiva de seguridad de TI, en la cual se describen y analizan los objetivos que sobre seguridad de TI tiene explícitos la empresa. Entrelos ejemplos de objetivos de seguridad que se pueden utilizar están maximizar la confiabilidad, la calidad y la confidencialidad de la información; garantizar que la reputación de la empresa no se...
Leer documento completo
Regístrate para leer el documento completo.