SlideShare una empresa de Scribd logo

Iso1799 expo

Descargar como PPTX, PDF
P
potrita
1 de 11
UNIVERSIDAD TECNOLÓGICA DE LA REGIÓN NORTE DE GUERRERO. ING. EN TECNOLOGIAS DE LA INFORMACIÒN. SEGURIDAD DE LA INFORMACIÒN TEMA: NORMA ISO 17799 ING. JOSE FERNANDO CASTRO DOMINGUEZ. INTEGRANTES DEL EQUIPO: JOSEFA GONZALEZ AYALA EDUARDO ROMAN RANGEL RUBID GPE PALACIOS GARCIA ALBA AZUCENA BRAVO BAHENA GRUPO: 1002 IGUALA DE LA INDEPENDENCIA GRO. NOVIEMBRE DEL 2010.
INTRODUCCIÓN ¿Qué es la norma ISO 17799? Estructura de la norma 17799 Objetivo Ventajas de la norma ISO 17799 Orientación de la norma ISO 17799? Conclusiones Bibliografía
¿Qué es la norma ISO 17799?
OBJETIVO Proporcionar una base para desarrollar normas de seguridad dentro de las Organización Establece transacciones y relaciones de confianza entre empresas Aplicable a todo tipo de organizacion Método de gestión eficaz de la seguridad
Para identificar e implementar soluciones para los siguientes riesgos:  Política de seguridad.  Organización de seguridad-  Clasificación y control de activos.  Seguridad del personal.  Seguridad física y del entorno.  Comunicación / Administración de operaciones.  Control de acceso.  Desarrollo y mantenimiento del sistema.  Plan de continuidad empresarial.  Contratación.
 Aumento de la seguridad efectiva de los sistemas de información.  Correcta planificación y gestión de la seguridad.  Garantías de continuidad del negocio  Mejora continua a través del proceso de auditoría interna.  Incremento de los niveles de confianza de los clientes y socios de negocios.
 La norma ISO 17799 no es una norma tecnológica.  La seguridad de la información es un asunto que compete a la alta gerencia no al área tecnológica, por lo cual es un asunto empresarial.  La gente toma decisiones de seguridad basados en los riesgos percibidos no en los riesgos reales, por lo cual el análisis de riesgos es fundamental para los negocios.
ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información La norma se estructura en diez dominios de control que cubren por completo todos los aspectos relativos a la seguridad de la información. Implantar ISO 17799 puede requerir de un trabajo de consultoría que adapte los requerimientos de la norma a las necesidades de cada organización.
 La adopción de ISO 17799 presenta diferentes ventajas para la organización, entre ellas el primer paso para la certificación según UNE 71502.
Gracias!!!

Recomendados

Ciclo de vida de laseguridad en las redes
Ciclo de vida de laseguridad en las redesCiclo de vida de laseguridad en las redes
Ciclo de vida de laseguridad en las redesjhovanyfernando
 
Curso Iso27001
Curso Iso27001Curso Iso27001
Curso Iso27001dcordova923
 
Ley Iso27001
Ley Iso27001Ley Iso27001
Ley Iso27001jdrojassi
 
Expiso17799
Expiso17799Expiso17799
Expiso17799Nely Abad
 
Iso 27000(2)
Iso 27000(2)Iso 27000(2)
Iso 27000(2)Benet Oliver Noguera
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001marojaspe
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDegova Vargas
 
Is
IsIs
IsVero Gonzalez
 

Recomendados

Ciclo de vida de laseguridad en las redes
Ciclo de vida de laseguridad en las redesCiclo de vida de laseguridad en las redes
Ciclo de vida de laseguridad en las redesjhovanyfernando
 
Curso Iso27001
Curso Iso27001Curso Iso27001
Curso Iso27001dcordova923
 
Ley Iso27001
Ley Iso27001Ley Iso27001
Ley Iso27001jdrojassi
 
Expiso17799
Expiso17799Expiso17799
Expiso17799Nely Abad
 
Iso 27000(2)
Iso 27000(2)Iso 27000(2)
Iso 27000(2)Benet Oliver Noguera
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001marojaspe
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDegova Vargas
 
Is
IsIs
IsVero Gonzalez
 
Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Ramiro Cid
 
ISO 27000
ISO 27000ISO 27000
ISO 27000indeson12
 
Norma iso 27002
Norma iso 27002Norma iso 27002
Norma iso 27002FabiolaGumucio
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001 Jose Rafael
 
Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática Jöse Manüel
 
Auditoría del SGSI
Auditoría del SGSIAuditoría del SGSI
Auditoría del SGSIRamiro Cid
 
Certificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurityCertificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-seguritySecurinf.com Seguridad Informatica - Tecnoweb2.com
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
 
Iso 27000
Iso 27000Iso 27000
Iso 27000plackard
 
Iso 27000
Iso 27000Iso 27000
Iso 27000osbui
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copiaYadi De La Cruz
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000Haroll Suarez
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinezBernaMartinez
 
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Jack Daniel Cáceres Meza
 
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...CRISEL BY AEFOL
 
Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaPedro Cobarrubias
 
NORMAS ISO 27001
NORMAS ISO 27001NORMAS ISO 27001
NORMAS ISO 27001JeanKrlos Castillo
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013Yango Alexander Colmenares
 
Paysages d aliments-hm
Paysages d aliments-hmPaysages d aliments-hm
Paysages d aliments-hmClaudio Sbaraglia
 
Redes sociales mejora_productividad_29112011
Redes sociales mejora_productividad_29112011Redes sociales mejora_productividad_29112011
Redes sociales mejora_productividad_29112011Jorge Hierro Álvarez
 
Resolución de ejercicios en programación
Resolución de ejercicios en programación Resolución de ejercicios en programación
Resolución de ejercicios en programación UTPL
 
Hotellerie
HotellerieHotellerie
Hotelleriejcpl77
 

Más contenido relacionado

La actualidad más candente

Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Ramiro Cid
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001 Jose Rafael
 
Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática Jöse Manüel
 
Auditoría del SGSI
Auditoría del SGSIAuditoría del SGSI
Auditoría del SGSIRamiro Cid
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
 
Iso 27000
Iso 27000Iso 27000
Iso 27000osbui
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinezBernaMartinez
 
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Jack Daniel Cáceres Meza
 
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...CRISEL BY AEFOL
 
Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaPedro Cobarrubias
 

La actualidad más candente (18)

Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001
 
ISO 27000
ISO 27000ISO 27000
ISO 27000
 
Norma iso 27002
Norma iso 27002Norma iso 27002
Norma iso 27002
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001
 
Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática
 
Auditoría del SGSI
Auditoría del SGSIAuditoría del SGSI
Auditoría del SGSI
 
Certificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurityCertificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurity
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copia
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinez
 
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
 
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
 
Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad Informática
 
NORMAS ISO 27001
NORMAS ISO 27001NORMAS ISO 27001
NORMAS ISO 27001
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
 

Destacado

Redes sociales mejora_productividad_29112011
Redes sociales mejora_productividad_29112011Redes sociales mejora_productividad_29112011
Redes sociales mejora_productividad_29112011Jorge Hierro Álvarez
 
Resolución de ejercicios en programación
Resolución de ejercicios en programación Resolución de ejercicios en programación
Resolución de ejercicios en programación UTPL
 
Hotellerie
HotellerieHotellerie
Hotelleriejcpl77
 
Essai rep2400(a) geneviève drouin
Essai rep2400(a) geneviève drouinEssai rep2400(a) geneviève drouin
Essai rep2400(a) geneviève drouinGeneviève Drouin
 
Sustentación proyecto 4
Sustentación proyecto 4Sustentación proyecto 4
Sustentación proyecto 4000Mariana000
 
La V.U.E. du Val de Loire : références historiques et patrimoniales
La V.U.E. du Val de Loire : références historiques et patrimonialesLa V.U.E. du Val de Loire : références historiques et patrimoniales
La V.U.E. du Val de Loire : références historiques et patrimonialesMission Val de Loire
 
Destaques
DestaquesDestaques
Destaquestio
 
La passerelle opar information n°382
La passerelle opar information n°382La passerelle opar information n°382
La passerelle opar information n°382OPAR35
 
Identité numérique en lycée pro
Identité numérique en lycée proIdentité numérique en lycée pro
Identité numérique en lycée proLoic Gervais
 
Proteínas
ProteínasProteínas
ProteínasUN
 

Destacado (20)

Paysages d aliments-hm
Paysages d aliments-hmPaysages d aliments-hm
Paysages d aliments-hm
 
Redes sociales mejora_productividad_29112011
Redes sociales mejora_productividad_29112011Redes sociales mejora_productividad_29112011
Redes sociales mejora_productividad_29112011
 
Resolución de ejercicios en programación
Resolución de ejercicios en programación Resolución de ejercicios en programación
Resolución de ejercicios en programación
 
Hotellerie
HotellerieHotellerie
Hotellerie
 
Essai rep2400(a) geneviève drouin
Essai rep2400(a) geneviève drouinEssai rep2400(a) geneviève drouin
Essai rep2400(a) geneviève drouin
 
Chez moi abraham-gzz
Chez moi abraham-gzzChez moi abraham-gzz
Chez moi abraham-gzz
 
Sustentación proyecto 4
Sustentación proyecto 4Sustentación proyecto 4
Sustentación proyecto 4
 
Presentation_octavio
Presentation_octavioPresentation_octavio
Presentation_octavio
 
ID HOME 3D
ID HOME 3DID HOME 3D
ID HOME 3D
 
2011 04-08 leccionadultos-lr
2011 04-08 leccionadultos-lr2011 04-08 leccionadultos-lr
2011 04-08 leccionadultos-lr
 
Napoleon
NapoleonNapoleon
Napoleon
 
Palabras
PalabrasPalabras
Palabras
 
La V.U.E. du Val de Loire : références historiques et patrimoniales
La V.U.E. du Val de Loire : références historiques et patrimonialesLa V.U.E. du Val de Loire : références historiques et patrimoniales
La V.U.E. du Val de Loire : références historiques et patrimoniales
 
Destaques
DestaquesDestaques
Destaques
 
Sfsic14 140604-comtet
Sfsic14 140604-comtetSfsic14 140604-comtet
Sfsic14 140604-comtet
 
La passerelle opar information n°382
La passerelle opar information n°382La passerelle opar information n°382
La passerelle opar information n°382
 
Participation des femmes aux activités agricoles : accès au foncier, au crédi...
Participation des femmes aux activités agricoles : accès au foncier, au crédi...Participation des femmes aux activités agricoles : accès au foncier, au crédi...
Participation des femmes aux activités agricoles : accès au foncier, au crédi...
 
Identité numérique en lycée pro
Identité numérique en lycée proIdentité numérique en lycée pro
Identité numérique en lycée pro
 
Proteínas
ProteínasProteínas
Proteínas
 
C.3.1. préalables
C.3.1. préalablesC.3.1. préalables
C.3.1. préalables
 

Similar a Iso1799 expo

Iso1799 expo
Iso1799 expoIso1799 expo
Iso1799 expopotrita
 
Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799Cuidando mi Automovil
 
Estándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaEstándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaPedro Cobarrubias
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Ensayo normas juan enrique
Ensayo normas juan enriqueEnsayo normas juan enrique
Ensayo normas juan enriqueJUAN ENRIQUE
 
Implantacion sgsi iso27001
Implantacion sgsi iso27001Implantacion sgsi iso27001
Implantacion sgsi iso27001ITsencial
 
Nqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacionNqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacionjulio robles
 
ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion jralbornoz
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
 

Similar a Iso1799 expo (20)

Iso1799 expo
Iso1799 expoIso1799 expo
Iso1799 expo
 
Iso 17799 (2)
Iso 17799 (2)Iso 17799 (2)
Iso 17799 (2)
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799
 
Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799
 
Estándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaEstándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informática
 
NORMAS ISO
NORMAS ISO NORMAS ISO
NORMAS ISO
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Ensayo normas juan enrique
Ensayo normas juan enriqueEnsayo normas juan enrique
Ensayo normas juan enrique
 
Implantacion sgsi iso27001
Implantacion sgsi iso27001Implantacion sgsi iso27001
Implantacion sgsi iso27001
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Nqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacionNqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacion
 
ISO 27001.pdf
ISO 27001.pdfISO 27001.pdf
ISO 27001.pdf
 
Deming
DemingDeming
Deming
 
S ce i -grupo 11 -t2-deming&si
S ce i -grupo 11 -t2-deming&siS ce i -grupo 11 -t2-deming&si
S ce i -grupo 11 -t2-deming&si
 
ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
 

Más de potrita

Iso1799 expo
Iso1799 expoIso1799 expo
Iso1799 expopotrita
 
Iso17799 expo
Iso17799 expoIso17799 expo
Iso17799 expopotrita
 
Criptografia des
Criptografia desCriptografia des
Criptografia despotrita
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionpotrita
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionpotrita
 

Más de potrita (10)

Iso1799 expo
Iso1799 expoIso1799 expo
Iso1799 expo
 
Iso17799 expo
Iso17799 expoIso17799 expo
Iso17799 expo
 
Iso
IsoIso
Iso
 
Iso
IsoIso
Iso
 
I psec
I psecI psec
I psec
 
Criptografia des
Criptografia desCriptografia des
Criptografia des
 
Ipsec
IpsecIpsec
Ipsec
 
Ipsec
IpsecIpsec
Ipsec
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 

Iso1799 expo

  • 1. UNIVERSIDAD TECNOLÓGICA DE LA REGIÓN NORTE DE GUERRERO. ING. EN TECNOLOGIAS DE LA INFORMACIÒN. SEGURIDAD DE LA INFORMACIÒN TEMA: NORMA ISO 17799 ING. JOSE FERNANDO CASTRO DOMINGUEZ. INTEGRANTES DEL EQUIPO: JOSEFA GONZALEZ AYALA EDUARDO ROMAN RANGEL RUBID GPE PALACIOS GARCIA ALBA AZUCENA BRAVO BAHENA GRUPO: 1002 IGUALA DE LA INDEPENDENCIA GRO. NOVIEMBRE DEL 2010.
  • 2. INTRODUCCIÓN ¿Qué es la norma ISO 17799? Estructura de la norma 17799 Objetivo Ventajas de la norma ISO 17799 Orientación de la norma ISO 17799? Conclusiones Bibliografía
  • 3. ¿Qué es la norma ISO 17799?
  • 4. OBJETIVO Proporcionar una base para desarrollar normas de seguridad dentro de las Organización Establece transacciones y relaciones de confianza entre empresas Aplicable a todo tipo de organizacion Método de gestión eficaz de la seguridad
  • 5.
  • 6. Para identificar e implementar soluciones para los siguientes riesgos:  Política de seguridad.  Organización de seguridad-  Clasificación y control de activos.  Seguridad del personal.  Seguridad física y del entorno.  Comunicación / Administración de operaciones.  Control de acceso.  Desarrollo y mantenimiento del sistema.  Plan de continuidad empresarial.  Contratación.
  • 7.  Aumento de la seguridad efectiva de los sistemas de información.  Correcta planificación y gestión de la seguridad.  Garantías de continuidad del negocio  Mejora continua a través del proceso de auditoría interna.  Incremento de los niveles de confianza de los clientes y socios de negocios.
  • 8.  La norma ISO 17799 no es una norma tecnológica.  La seguridad de la información es un asunto que compete a la alta gerencia no al área tecnológica, por lo cual es un asunto empresarial.  La gente toma decisiones de seguridad basados en los riesgos percibidos no en los riesgos reales, por lo cual el análisis de riesgos es fundamental para los negocios.
  • 9. ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información La norma se estructura en diez dominios de control que cubren por completo todos los aspectos relativos a la seguridad de la información. Implantar ISO 17799 puede requerir de un trabajo de consultoría que adapte los requerimientos de la norma a las necesidades de cada organización.
  • 10.  La adopción de ISO 17799 presenta diferentes ventajas para la organización, entre ellas el primer paso para la certificación según UNE 71502.