Normas Iso

20,994 views

Published on

tarea de Normas ISO

Published in: Technology, Business
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
20,994
On SlideShare
0
From Embeds
0
Number of Embeds
70
Actions
Shares
0
Downloads
377
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Normas Iso

  1. 1. Normas ISO ¿Que son? ¿Por qué surgieron? Normas ISO en Informática
  2. 2. ¿Qué son las Normas ISO? <ul><li>Son normas de &quot;calidad&quot; establecidas por la Organización Internacional para la Estandarización (ISO) que se pueden aplicar en cualquier tipo de organización . Se componen de estándares y guías relacionados con sistemas de gestión y de herramientas específicas como los métodos de auditoria (el proceso de verificar que los sistemas de gestión cumplen con el estándar). </li></ul>
  3. 3. ¿Por qué surgieron? <ul><ul><li>Reducción de rechazos e incidencias en la producción o prestación del servicio </li></ul></ul><ul><ul><li>Aumento de la productividad </li></ul></ul><ul><ul><li>Mayor compromiso con los requisitos del cliente </li></ul></ul><ul><ul><li>Mejora continua </li></ul></ul>
  4. 4. Normas ISO con Informática <ul><li>Hace poco asistí a una conferencia de la British Standard Institute, acá en Guatemala, sobre la norma ISO 17799, y la BS 7799, que son normas y procedimientos para asegurar la información en una empresa. Es interesante que ya hasta para la seguridad informática exista un estándard ISO, y leyendo documentación de ésto, me parece que es bastante extensa y cubre todo lo que se requiere para certificar como segura una red. No muchas empresas pueden certificarse, ya que se requiere cumplir con cada paso de esta norma, y no es fácil. De Guatemala, si no estoy mal, solamente 4 empresas hasta ahora, están dispuestas a certificarse. Aparte de esto, es caro. </li></ul>
  5. 5. <ul><li>Qué es la ISO 17799? R : La ISO 17799 es una guía de buenas prácticas de seguridad de la información que presenta una extensa serie de controles de seguridad. Es la única norma que no sólo cubre la problemática de la seguridad IT sino que hace una aproximación holística a la seguridad de la información corporativa, abarcando todas las funcionalidades de una organización en cuanto a la seguridad de la información que maneja. </li></ul><ul><li>P: ¿Es certificable la ISO 17799? R : Definitivamente no. La ISO 17799 sólo hace recomendaciones sobre el uso de 127 controles de seguridad diferentes aplicados en 10 áreas de control. No establece requisitos cuyo cumplimiento pudiere certificarse. </li></ul>
  6. 6. <ul><li>P: ¿Por qué hay confusión en el tema de la certificación? R : En gran parte se debe a los errores de traducción de la norma. El original en inglés de la ISO 17799 usa la expresión verbal “should”, un término presente en normas ISO y también del IETF y del IEEE, que por convención expresa una forma condicional a modo de recomendación y no de imposición, lo que hace precisamente que no sea certificable. </li></ul><ul><li>P: Si la ISO 17799 no es certificable, ¿cuál es su utilidad? R : La ISO 17799 es prácticamente igual a la Primera Parte de la norma BS 7799, o sea la BS 7799-1. Esta norma británica tiene una Segunda Parte, BS 7799-2, que usa la expresión verbal “shall”, otro término habitual en normas como las mencionadas antes, en este caso para expresar mandato u obligación, lo que permite su auditoría y certificación. Como actualmente no hay versión ISO de la BS 7799-2, la ISO 17799:2000 debe complementarse con la BS 7799-2:2002. </li></ul>
  7. 7. <ul><li>Créditos </li></ul><ul><li>José Cumes </li></ul><ul><li>José Fernando López </li></ul><ul><li>Sai Krishna López De León </li></ul><ul><li>Kenya López </li></ul><ul><li>6to. Informática </li></ul>

×