ISO
Se denomina ISOa la OrganizaciónInternacional parala Estandarizaciónes una federaciónde alcancemundial integradapor cuerpo...
Principios ISOConsenso: Se respeta las opiniones de todos, por lo que son tomados en cuenta los puntos devistas de todos l...
¿Qué es la Norma ISO 17799?ISO 17799 es una normainternacional que ofrecerecomendaciones para realizar lagestión de la seg...
Norma ISO 17799 Seguridad de laInformaciónConfidencialidad:Aseguramiento de que lainformación es accesible sólo paraaquell...
Objetivo de la Norma ISO 17799Proporcionar una base comúnpara desarrollar normas deseguridad dentro de lasorganizaciones.P...
Sistema de Gestión de la Seguridad de laInformación (SGSI)La norma ISO 17799recoge la relación decontroles a aplicar o alm...
9Seguridad organizativaSeguridad lógicaSeguridad físicaSeguridad legalPolítica de seguridadAspectos organizativos para las...
1-Política de seguridadDirigir y dar soporte a la gestión de laseguridad de la información.La alta dirección debe definir ...
2-Aspéctos Organizativos para la SeguridadGestionar la seguridad de lainformación dentro de laorganización.Mantener la seg...
3-Clasificacion y Control de ActivosMantener una protecciónadecuada sobre los activos de laorganización.Asegurar un nivel ...
4-Seguridad ligada al PersonalReducir los riesgos de errores humanos,robos, fraudes o mal uso de lasinstalaciones y los se...
5-Seguridad Física y del EntornoEvitar accesos no autorizados,daños e interferencias contralos locales y la información de...
6-Gestion de Comunicaciones y OperacionesAsegurar la operacióncorrecta y segura de losrecursos de tratamiento deinformació...
7-Control de AccesosControlar los accesos a lainformación.Evitar accesos noautorizados a los sistemasde información.Evitar...
8-Desarrollo y Mantenimiento de SistemasAsegurar que la seguridad estáincluida dentro de los sistemasde información.Evitar...
9-Gestion de Continuidad del NegocioTodas las situaciones que puedanprovocar la interrupción de lasactividades del negocio...
10-ConformidadEvitar el incumplimiento decualquier ley, estatuto, regulaciónu obligación contractual y decualquier requeri...
ConclusionesISO 17799 es una norma internacional queofrece recomendaciones para realizar lagestión de la seguridad de la i...
Trabajo iso-17799
Trabajo iso-17799
Upcoming SlideShare
Loading in …5
×

Trabajo iso-17799

956 views
783 views

Published on

UN TRABAJO DE LA ISO 17799

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
956
On SlideShare
0
From Embeds
0
Number of Embeds
25
Actions
Shares
0
Downloads
57
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Trabajo iso-17799

  1. 1. ISO
  2. 2. Se denomina ISOa la OrganizaciónInternacional parala Estandarizaciónes una federaciónde alcancemundial integradapor cuerpos deestandarizaciónnacionales de 162países uno porcada país.Esta organizaciónes de naturalezano gubernamentalestablecida en1947.La misión de laISO es promoverel desarrollo de laestandarización ylas actividadesrelacionadas conella en todo elmundo.tiene su sede enGinebra, Suizaestá compuestapor delegacionesgubernamentalesy nogubernamentales
  3. 3. Principios ISOConsenso: Se respeta las opiniones de todos, por lo que son tomados en cuenta los puntos devistas de todos los interesados: fabricantes, vendedores, usuarios, grupos de consumidores,laboratorios de análisis, gobiernos, especialistas y organizaciones de investigación.Aplicación Industrial Global: Se brinda soluciones globales para satisfacer a las industrias ya los clientes en todo el mundo.Voluntario: La estandarización internacional es conducida por el mercado y por consiguiente esde carácter voluntario por parte de todos los interesados del mercado.
  4. 4. ¿Qué es la Norma ISO 17799?ISO 17799 es una normainternacional que ofrecerecomendaciones para realizar lagestión de la seguridad de lainformación.Dirigidas a los responsables deimplantar o mantener laseguridad de la organización.ISO 17799 define la informacióncomo un activo que posee valorpara la organización y requierepor tanto de una protecciónadecuada.Existen multitud de estándaresaplicables ha diferentes nivelespero ISO 17799 como estándarinternacional, es el más extendidoy aceptado.
  5. 5. Norma ISO 17799 Seguridad de laInformaciónConfidencialidad:Aseguramiento de que lainformación es accesible sólo paraaquellos autorizados a teneracceso.Integridad:Garantía de la exactitud ycompletitud de la información y delos métodos de su procesamiento.Disponibilidad:Aseguramiento de que los usuariosautorizados tienen acceso cuandolo requieran a la información y susactivos asociados.
  6. 6. Objetivo de la Norma ISO 17799Proporcionar una base comúnpara desarrollar normas deseguridad dentro de lasorganizaciones.Proporcionar un método degestión eficaz de la seguridadpara establecer transacciones yrelaciones de confianza entrelas empresas.
  7. 7. Sistema de Gestión de la Seguridad de laInformación (SGSI)La norma ISO 17799recoge la relación decontroles a aplicar o almenos a evaluar paraestablecer un (SGSI).Conjunto completo decontroles queconforman las buenasprácticas de seguridadde la información.Aplicable a todo tipo deorganizaciones, conindependencia de sutamaño u orientaciónde negocios.
  8. 8. 9Seguridad organizativaSeguridad lógicaSeguridad físicaSeguridad legalPolítica de seguridadAspectos organizativos para laseguridadClasificación y control deactivosControl de accesosConformidadSeguridad ligada alpersonalSeguridad física y delentornoDesarrollo y mantenimientode sistemasGestión de comunicaciones yoperacionesGestión de continuidad delnegocioEstructura: dominios de control
  9. 9. 1-Política de seguridadDirigir y dar soporte a la gestión de laseguridad de la información.La alta dirección debe definir una políticaque refleje las líneas directrices de laorganización en materia de seguridad,aprobarla y publicitarla de la formaadecuada a todo el personal implicadoen la seguridad de la información.La política se constituye en la base detodo el sistema de seguridad de lainformación.La alta dirección debe apoyarvisiblemente la seguridad de lainformación en la compañía.
  10. 10. 2-Aspéctos Organizativos para la SeguridadGestionar la seguridad de lainformación dentro de laorganización.Mantener la seguridad de losrecursos de tratamiento de lainformación y de los activos deinformación de la organización queson accedidos por terceros.Mantener la seguridad de lainformación cuando laresponsabilidad de su tratamientose ha externalizado a otraorganización.
  11. 11. 3-Clasificacion y Control de ActivosMantener una protecciónadecuada sobre los activos de laorganización.Asegurar un nivel de protecciónadecuado a los activos deinformación.Debe definirse una clasificaciónde los activos relacionados conlos sistemas de información,manteniendo un inventarioactualizado .
  12. 12. 4-Seguridad ligada al PersonalReducir los riesgos de errores humanos,robos, fraudes o mal uso de lasinstalaciones y los servicios.Asegurar que los usuarios son conscientesde las amenazas y riesgos en el ámbito dela seguridad de la información, y que estánpreparados para sostener la política deseguridad de la organización en el cursonormal de su trabajo.Minimizar los daños provocados porincidencias de seguridad y por el malfuncionamiento controlándolos yaprendiendo de ellos.
  13. 13. 5-Seguridad Física y del EntornoEvitar accesos no autorizados,daños e interferencias contralos locales y la información dela organización.Evitar pérdidas, daños ocomprometer los activos asícomo la interrupción de lasactividades de la organización.Prevenir las exposiciones ariesgo o robos de información yde recursos de tratamiento deinformación.
  14. 14. 6-Gestion de Comunicaciones y OperacionesAsegurar la operacióncorrecta y segura de losrecursos de tratamiento deinformación.Minimizar el riesgo de fallosen los sistemas.Proteger la integridad delsoftware y de la información.Mantener la integridad y ladisponibilidad de losservicios de tratamiento deinformación y comunicación.
  15. 15. 7-Control de AccesosControlar los accesos a lainformación.Evitar accesos noautorizados a los sistemasde información.Evitar el acceso deusuarios no autorizados.Protección de losservicios en red.Evitar accesos noautorizados aordenadores.Evitar el acceso noautorizado a lainformación contenida enlos sistemas.
  16. 16. 8-Desarrollo y Mantenimiento de SistemasAsegurar que la seguridad estáincluida dentro de los sistemasde información.Evitar pérdidas, modificaciones omal uso de los datos de usuarioen las aplicaciones.Proteger la confidencialidad,autenticidad e integridad de lainformación.Asegurar que los proyectos deTecnología de la Información ylas actividades complementariasson llevadas a cabo de unaforma segura.Mantener la seguridad delsoftware y la información de laaplicación del sistema.
  17. 17. 9-Gestion de Continuidad del NegocioTodas las situaciones que puedanprovocar la interrupción de lasactividades del negocio deben serprevenidas y contrarrestadas mediantelos planes de contingencia adecuados.Los planes de contingencia deben serprobados y revisados periódicamente.Se deben definir equipos derecuperación ante contingencias, enlos que se identifiquen claramente lasfunciones y responsabilidades de cadamiembro en caso de desastre.
  18. 18. 10-ConformidadEvitar el incumplimiento decualquier ley, estatuto, regulaciónu obligación contractual y decualquier requerimiento deseguridad.Garantizar la alineación de lossistemas con la política deseguridad de la organización ycon la normativa derivada de lamisma.Maximizar la efectividad yminimizar la interferencia de odesde el proceso de auditoría desistemas.
  19. 19. ConclusionesISO 17799 es una norma internacional queofrece recomendaciones para realizar lagestión de la seguridad de la informaciónLa norma se estructura en once dominioscontrol que cubren por completo todosdeloslaaspectos relativos a la seguridad deinformación.Implantar ISO 17799 puede requerir de unlostrabajo de consultoría que adapterequerimientos de la norma a las necesidadesde cada organización.

×