Uploaded on

tarea de Normas ISO

tarea de Normas ISO

More in: Technology , Business
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
18,460
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
311
Comments
0
Likes
2

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Normas ISO ¿Que son? ¿Por qué surgieron? Normas ISO en Informática
  • 2. ¿Qué son las Normas ISO?
    • Son normas de "calidad" establecidas por la Organización Internacional para la Estandarización (ISO) que se pueden aplicar en cualquier tipo de organización . Se componen de estándares y guías relacionados con sistemas de gestión y de herramientas específicas como los métodos de auditoria (el proceso de verificar que los sistemas de gestión cumplen con el estándar).
  • 3. ¿Por qué surgieron?
      • Reducción de rechazos e incidencias en la producción o prestación del servicio
      • Aumento de la productividad
      • Mayor compromiso con los requisitos del cliente
      • Mejora continua
  • 4. Normas ISO con Informática
    • Hace poco asistí a una conferencia de la British Standard Institute, acá en Guatemala, sobre la norma ISO 17799, y la BS 7799, que son normas y procedimientos para asegurar la información en una empresa. Es interesante que ya hasta para la seguridad informática exista un estándard ISO, y leyendo documentación de ésto, me parece que es bastante extensa y cubre todo lo que se requiere para certificar como segura una red. No muchas empresas pueden certificarse, ya que se requiere cumplir con cada paso de esta norma, y no es fácil. De Guatemala, si no estoy mal, solamente 4 empresas hasta ahora, están dispuestas a certificarse. Aparte de esto, es caro.
  • 5.
    • Qué es la ISO 17799? R : La ISO 17799 es una guía de buenas prácticas de seguridad de la información que presenta una extensa serie de controles de seguridad. Es la única norma que no sólo cubre la problemática de la seguridad IT sino que hace una aproximación holística a la seguridad de la información corporativa, abarcando todas las funcionalidades de una organización en cuanto a la seguridad de la información que maneja.
    • P: ¿Es certificable la ISO 17799? R : Definitivamente no. La ISO 17799 sólo hace recomendaciones sobre el uso de 127 controles de seguridad diferentes aplicados en 10 áreas de control. No establece requisitos cuyo cumplimiento pudiere certificarse.
  • 6.
    • P: ¿Por qué hay confusión en el tema de la certificación? R : En gran parte se debe a los errores de traducción de la norma. El original en inglés de la ISO 17799 usa la expresión verbal “should”, un término presente en normas ISO y también del IETF y del IEEE, que por convención expresa una forma condicional a modo de recomendación y no de imposición, lo que hace precisamente que no sea certificable.
    • P: Si la ISO 17799 no es certificable, ¿cuál es su utilidad? R : La ISO 17799 es prácticamente igual a la Primera Parte de la norma BS 7799, o sea la BS 7799-1. Esta norma británica tiene una Segunda Parte, BS 7799-2, que usa la expresión verbal “shall”, otro término habitual en normas como las mencionadas antes, en este caso para expresar mandato u obligación, lo que permite su auditoría y certificación. Como actualmente no hay versión ISO de la BS 7799-2, la ISO 17799:2000 debe complementarse con la BS 7799-2:2002.
  • 7.
    • Créditos
    • José Cumes
    • José Fernando López
    • Sai Krishna López De León
    • Kenya López
    • 6to. Informática