N

669 views

Published on

1 Comment
0 Likes
Statistics
Notes
  • Dịch vụ làm luận văn tốt nghiệp, làm báo cáo thực tập tốt nghiệp, chuyên đề tốt nghiệp, tiểu luận, khóa luận, đề án môn học trung cấp, cao đẳng, tại chức, đại học và CAO HỌC (ngành kế toán, ngân hàng, quản trị kinh doanh…) Mọi thông tin về đề tài các bạn vui lòng liên hệ theo địa chỉ SĐT: 0973.764.894 ( Miss. Huyền ) Email: dvluanvan@gmail.com ( Bạn hãy gửi thông tin bài làm, yêu cầu giáo viên qua mail) Chúng tôi nhận làm các chuyên ngành thuộc khối kinh tế, giá cho mỗi bài khoảng từ 100.000 vnđ đến 500.000 vnđ. DỊCH VỤ LÀM SLIDE: 10.000VNĐ/1SLIDE
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

No Downloads
Views
Total views
669
On SlideShare
0
From Embeds
0
Number of Embeds
8
Actions
Shares
0
Downloads
2
Comments
1
Likes
0
Embeds 0
No embeds

No notes for slide

N

  1. 1. ISO-27Ú ° Introduction NORMA ISO 17799:2005 "“ 'Z5 .AỆIĨIŨIŨI ÍZJS dc Íní0r.'Ĩ.Ệ:Í0íì E FONSECA HUESCA FIAFEL ALEJANDRO REYES HERNANDEZ VICENĨE JOSUE SANCHEZ CENOBIO HECTOR JAVIER
  2. 2. /5 O-27 00.2 ` ` Lựì fçìlììilitì (le Iìc›l'lììaS lS<Ệ>27lỆl(D0tl';1t;1lìl‹3S aS|Ject‹:ìS (le la SeẸtlI'icl.ìCl (le la ilìf‹:›I°lììa‹:Í‹ỉ›lì. ISO 27000
  3. 3. .IỆẦ ISO-27ÔQệ Introduc tỉon , j ~ nợ Ểễjỵ 1 ę7,:rỵ" _;^g`,Jị'_ç`fẠ`,PjỊấi:1“ví":" 'gá wỂir`.:lr:_lẵ`ỳvAV“ỹ'i“rjĨ1ljrịÍíịLĩ*"lĨ`1^í`jfí:ĨĨlầμvẾr`ỂjÌỈlvdIỉìỊĨ`bìẳ, f.› ìẸuìủì«Q,ĨìL` j, "`f!3"J_g ,`ęìrj:y r'iløh`N`l'íi Ểẵ ì`:V lluH_ẽỊ.`í"Ểμ'‹ì`ẳ` ÀIỈỂ-l'l`I_"ñIlÍẢ-Ì' `I-Ilvr Llll' Ế-#.`1I:›IE'v1:IỈ'-*"!'l“v'í'=Ỉ` Ị`ẦỂẢFIIỂIITĨI`E^""I=J7Ềv“ĩ*`ẽJü0tí0L`l' Ỉ1ỉẫÍI`ỉĩẳ` ,_ậịI[ĩ ỂVì.^,A`J_g|:ỊỊø ^,ẬỊl'ựfĩ'IIúỀihÌ"ệ`I_IỉIịjlẫy r'ẤIIl`v`”jv'›,ắ›:.4ì"`i°1›l Ự|[,Ĩ*l“.ỹ`x`Ị4ịẢ_ịĨ1Ĩ1VIÊ;Ếổr7ẵỊ`;rqIqÍỈĩỊeị;l.)'ỂịỊIl“r.ịịBỊ' ìIềỊ;'ỊẫìlỊẵÌ.` Ĩ†'ỸV!Nổ fĨl'ÌỈ“ầÍ=Ệ"Ỉ ìĩ”,Ã^'ì, ì^.`Ĩl ^“!7l','Ể *ỂJỡ“lI“4~" ìịi,v7 "ỹ=Ế"ỉl1"`*"“'F.†3ẠíỂ°'°ŨAĩì';“ỂI
  4. 4. V ISO-27Ó Introduction La norlna ISO BS 7799-1 Fue elevada a norma ISO en el año de 1999 por el procedìmlento fast track (proposlción de una nonna avanzada) convlrtìéndose ahora en la norma ISO 17799:2000 SGẪSI La norma ISO ì799:`20ữ05 propơrtfíona a las empresas un conjunto de Controles a aplicar para defini r y asegurar sus sistemas de gestión de Seguridad de la ÍnformaC°ÍỎn (SGSI).
  5. 5. [50-27 002 ' En el 2005 Se abre una nueva familia de normas ISO. Las ISO 2700. donde se reorganizan Secciones. _ .p _ Objetivos y controles en cuestión de la Seguridad de la información. ES entonces que la norma ISO 17?99:2005 ' pasa a denominarse ISO 27002. La norma ISO 2?001:2005 Específica IOS requisitos :Ị necesarios para establecer. Ímplantar. mantener y Ấ* ““"“`”' ` mejorar un Sistema de Gestión de Ia Seguridad de la r` 'rốn ố.ĩỶLĨ Información (SGSI) Según el Conocido Ciclo PDCA. La norma ISO 1779922005 (27002). ES usada para Seleccionar los Controles aecuados para alcanzar IOS r niveles de Seguridad exigídos. .°= =-`.
  6. 6. ISO-27002 565/: Uno lmportonre oụudo pole lo gestlỏn de lo Seguridad de los `-O ỊI, LỶv" olgonitocloncs Fụ- a _Z ` I-. 1- , L '. `1C1~1 *ìỸ . tlgioiíỉi 4 :ĩ,1L"-:JK .v‹ `U ĩỗ-,uS`i` Un SGSI es una estructura organizativa, técnica gi procedimentai que persigue la Seguridad de la información a través de un Ciclo de analisis de ia situación. apiicación de Controles, revisión del funcionamiento y la aplicación permanente de mejoras 0 correcciones. es lo que comúnmente Se conoce como modelo PDCA.
  7. 7. /SO-2 700m2 f Las 3 Características fundamentales de la información Son la Confidencialidad. la integridad y la disponibilidad. CONFIDENCIALIDAD INTEGRIDAD DISPOFJIBILIDAD acceso a infornìacíón aquellas personas. internas 0 exteriìas se refiere a que no exista autorizadas' garantizand° que ẾÍÍẾFBCÍÓH ãiẵunỡ en ia acceder a la ínformacỉon en el su divulgacíolì no Creara información de f0rma no monìento que se necesita problemas en la organizacion. autorizada Níveles de Confídencialídad (uso libre. uno restringído.
  8. 8. [SO-2700..2 ` f i ỹQỂ'ĨĨ'I`“°.°°vJ_Ì.`i ' . En síntesis la norma ISO 17799 es un conjunto de recomendaciones sobre que medidas tomar en la empresa para asegurar los sistemas de información, la cual Surge de la decesidad de las empresas de garantízar el funcionamiento seguro de los sistemas de información, garantizando la confidencìalìdad, integridad y disponibilidad de la información.
  9. 9. ISO-27 002 ' ` La estructura de la norma ISO 27002 estả divìdìda en 12 secciones. ` 'I7F'Ĩ'É,Ỉ LE'ỈỀ,~.i. ,' 4 i›`,','f1'r"" Ii 4'lI:r4 iP.Ị J. i bjefivoĩ) tợ fí 10 'Ì Ế.`j ill'-“V3 LƯd'K s. a U ấĩ G u t_. Ỗ* ill 3ÌíĨc: lccntxoiest . Ỉn` - C ố ø u Ể *ễẵ u H ‹Ĩu` f__l `x'> `.u ụ LỆ x về (`pnfIỈ' Q C`bieb'Ioz. Ĩ',ợ-Ệ' μ'I‹: A Ỉẩ':ni ui: I ầu 1`ơv.".J“.Ỉbẵ 3O.^u$ìcĨ IvllL`l I J 'Ệ '. I0*x“". A. 9'Ỉ-Idlcrỉc ti IỆIỊ" )l'x›'.>v, [J Iĩczsnloci Ỉ cói [ P‹`ii!xcd de SC ŨUĨId‹'!`Ẩ (1 C'”LljcIl'-'ủ3. 2 CC›nưc›ìcS) J I30ilC`n dŕ Infld'rtŕ: dv SF,'2.'đd sl- CJ (ự,i 1 IJ (Xí U -O . n. I: 'Í ĩrlwrụĩm -51 `AỊ í~ 12'-.* Ả.'ẦIiçẤl Ă. Il ^ỈO!'ẵl`:Q "I nẵül [ Elì manera resunìida se descrìben los puntos importalìtes para carla una de las secciones
  10. 10. ISO-27Ồ Introduction Analisis de riesgos: minimizar riesgos detectados. Politict dc Ơcguridldz darán coherencÍa`al sistema de gestiỏn. Seguridad do RR HH, Seguridad fĩsica, organización de la Seguridad, gestiòn do archivos: enfocadas a defĩnir medidas organizativas que apoyen al la seuridad. Plan de continuidad del negocio. gestión de incìderltes de Seguridad: se ocupan de aspectos técnìcos (Seguridad en las comunicaciones, operaciones, acceso lógico, gestiỏn adecuada de hardware y software). Conformidad legal: necesídad de gestionar adecuadamente medidas que aseguren el cumplimiento legal, regulatorío y contractual de los sistemas de información.
  11. 11. ISO-27 002 ' Ế El acceso a la información y a los procesos del negocio debe controlarse de acuerdo con las necesidades del negocio y la Seguridad. El Ẹi:Ệlf.`cnì::ì opa.r:3ti'...`c:r `;:. ‹ạ`l qI.lc pv,rnìit.: AJỈ l.l;Llí:`vriư:r Jccụdcr Ẹt l+:r; :vị-ỉ`a.u'iCi‹:›'.ĩ ci lại Íiì4f`‹Ệ›llì'ì;ìCl*Ỉilì clc I'-ỆỲỈ Sl'ẫtETlììỆIỆ~. La Seguridad Se debe analizar desde la adquisicion y el diseño de los sistemasique Sean robustos y garantizar que no se introducen nuevas vulnerabilidades no Controladas por la incorporacion de nuevos sistemas).

×