troll
Páginas: 10 (2441 palabras)
Publicado: 9 de octubre de 2014
(Colegio Nacional de Educación Profesional Técnica)
Carrera: P.T.B. En Informática
Modulo: Aplicación de la seguridad informática
Profesor: Ana María Cuevas Torres
Alumna: Daniel Alberto López Lozano
Grupo: 306 Semestre: Tercero
Turno: Matutino Matricula: 122500226_8
Evidencia 1.2 Elabora un plan de seguridad en cómputo, acorde con los riesgosdeterminados y estándares de protección.
Actividad de evaluación: Elabora un plan de seguridad informática basado en estándares internacionales estableciendo mecanismos de protección a la información, así como métricas de evaluación del mismo.
Fecha: 3/Octubre/2014
Observaciones
Introducción
A continuación podremos ver que es, de qué manera y como se compone un plan de seguridad.Bueno yo fui a analizar los equipos de una casa propia la cual cuenta con equipos de cómputo y pude analizar cómo estaban los equipos y llenaban todos los requisitos que tiene mi plan de seguridad.
Indicador 1: Estándares
BS 17799
Es un código de prácticas o de orientación o documento de referencia se basa en las mejores prácticas de seguridad de lainformación, esto define un proceso para evaluar, implementar, mantener y administrar la seguridad de la información.
BS 17799 se basa en BS 7799-1 de control consta de 11 secciones, 39 objetivos de control y controles de 134 no se utiliza para la evaluación y el registro de esta tarde fue rebautizado con la norma ISO 27002OBJETIVO.
El objetivo es proporcionar una base común para desarrollar normas deseguridad dentro de las organizaciones, un método de gestión eficaz de la seguridad y para establecer transacciones y relaciones de confianza entre las empresas.
Serie ISO 27000
ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco degestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
En fase de desarrollo; su fecha prevista de publicación es Noviembre de 2008. Contendrá términos y definiciones que se emplean en toda la serie 27000. La aplicación de cualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones deconceptos técnicos y de gestión. Esta norma está previsto que sea gratuita, a diferencia de las demás de la serie, que tendrán un coste.
ISO 20000
ISO/IEC 20000 se basa en BS 15000, la norma británica reconocida internacionalmente, y la sustituye.
ISO/IEC 20000 se ha publicado en dos partes:
La parte uno es la especificación para la gestión de servicios que abarca la gestión de servicios deTI. Ésta es la parte que se puede auditar y establece unos requisitos mínimos que deben cumplirse para obtener la certificación. La norma ISO 20000 se concentra en la gestión de problemas de tecnología de la información mediante el uso de un planteamiento de servicio de asistencia - los problemas se clasifican, lo que ayuda a identificar problemas continuados o interrelaciones. La norma consideratambién la capacidad del sistema, los niveles de gestión necesarios cuando cambia el sistema, la asignación de presupuestos financieros y el control y distribución del software.
La norma ISO 20000 se denominó anteriormente BS 15000 y está alineada con el planteamiento del proceso definido por la IT Infraestructura Library (ITIL - Biblioteca de infraestructuras de tecnología de la información) deThe Office of Government Commerce (OGC).
Modelos de seguridad informática:
Itil
Desarrollada a finales de 1980, la Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) se ha convertido en el estándar mundial de de facto en la Gestión de Servicios Informáticos. Iniciado como una guía para el gobierno de UK, la estructura base ha demostrado ser útil para las...
(Colegio Nacional de Educación Profesional Técnica)
Carrera: P.T.B. En Informática
Modulo: Aplicación de la seguridad informática
Profesor: Ana María Cuevas Torres
Alumna: Daniel Alberto López Lozano
Grupo: 306 Semestre: Tercero
Turno: Matutino Matricula: 122500226_8
Evidencia 1.2 Elabora un plan de seguridad en cómputo, acorde con los riesgosdeterminados y estándares de protección.
Actividad de evaluación: Elabora un plan de seguridad informática basado en estándares internacionales estableciendo mecanismos de protección a la información, así como métricas de evaluación del mismo.
Fecha: 3/Octubre/2014
Observaciones
Introducción
A continuación podremos ver que es, de qué manera y como se compone un plan de seguridad.Bueno yo fui a analizar los equipos de una casa propia la cual cuenta con equipos de cómputo y pude analizar cómo estaban los equipos y llenaban todos los requisitos que tiene mi plan de seguridad.
Indicador 1: Estándares
BS 17799
Es un código de prácticas o de orientación o documento de referencia se basa en las mejores prácticas de seguridad de lainformación, esto define un proceso para evaluar, implementar, mantener y administrar la seguridad de la información.
BS 17799 se basa en BS 7799-1 de control consta de 11 secciones, 39 objetivos de control y controles de 134 no se utiliza para la evaluación y el registro de esta tarde fue rebautizado con la norma ISO 27002OBJETIVO.
El objetivo es proporcionar una base común para desarrollar normas deseguridad dentro de las organizaciones, un método de gestión eficaz de la seguridad y para establecer transacciones y relaciones de confianza entre las empresas.
Serie ISO 27000
ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco degestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
En fase de desarrollo; su fecha prevista de publicación es Noviembre de 2008. Contendrá términos y definiciones que se emplean en toda la serie 27000. La aplicación de cualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones deconceptos técnicos y de gestión. Esta norma está previsto que sea gratuita, a diferencia de las demás de la serie, que tendrán un coste.
ISO 20000
ISO/IEC 20000 se basa en BS 15000, la norma británica reconocida internacionalmente, y la sustituye.
ISO/IEC 20000 se ha publicado en dos partes:
La parte uno es la especificación para la gestión de servicios que abarca la gestión de servicios deTI. Ésta es la parte que se puede auditar y establece unos requisitos mínimos que deben cumplirse para obtener la certificación. La norma ISO 20000 se concentra en la gestión de problemas de tecnología de la información mediante el uso de un planteamiento de servicio de asistencia - los problemas se clasifican, lo que ayuda a identificar problemas continuados o interrelaciones. La norma consideratambién la capacidad del sistema, los niveles de gestión necesarios cuando cambia el sistema, la asignación de presupuestos financieros y el control y distribución del software.
La norma ISO 20000 se denominó anteriormente BS 15000 y está alineada con el planteamiento del proceso definido por la IT Infraestructura Library (ITIL - Biblioteca de infraestructuras de tecnología de la información) deThe Office of Government Commerce (OGC).
Modelos de seguridad informática:
Itil
Desarrollada a finales de 1980, la Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) se ha convertido en el estándar mundial de de facto en la Gestión de Servicios Informáticos. Iniciado como una guía para el gobierno de UK, la estructura base ha demostrado ser útil para las...
Leer documento completo
Regístrate para leer el documento completo.