Professional Documents
Culture Documents
clara, compromiso demostrado, asignacin explcita y reconociendo las responsabilidades de la seguridad de la informacin. Responsabilidades de la gerencia Control
APLICACIN DE LA NORMA ISO 17799 Clusulas del Estndar y sus Categoras de Seguridad Polticas de Seguridad. La gerencia debiera establecer claramente la direccin de la poltica en lnea con los objetivos comerciales y demostrar su apoyo, y su compromiso con, la seguridad de la informacin, a travs de la emisin y mantenimiento de una poltica de seguridad de la informacin en toda la organizacin. REPBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD POLITCNICA DEL OESTE MARISCAL SUCRE PROGRAMA NACIONAL DE FORMACION EN INFORMTICA CTEDRA: AUDITORIA DE SISTEMA PROFESOR: DANIEL FUENTES
La gerencia debiera requerir a los usuarios empleados, contratistas y terceras personas que apliquen la seguridad en concordancia con polticas y procedimientos bien establecidos por la organizacin Lineamiento de implementacin La capacitacin y el conocimiento debieran comenzar con un proceso de induccin formal diseado para introducir las polticas y expectativas de seguridad de la organizacin antes de otorgar acceso a la informacin o .Cumplimiento
Cumplimiento de los requerimientos legales Objetivo: Evitar las violaciones a cualquier ley; regulacin estatutaria, reguladora o contractual; y cualquier
SEGURIDAD DE LA INFORMACION ( MEJORES PRACTICAS SEALADAS POR ISO 27001 Y ISO 17799)
Documento de la poltica de seguridad. El documento que contenga la poltica de seguridad deber ser aprobado por la gerencia, y publicado y comunicado a todos los empleados y las partes externas relevantes.
requerimiento de seguridad. El diseo, operacin, uso y gestin de los sistemas de informacin pueden estar sujetos a
requerimientos de seguridad estatutarios, reguladores y contractuales. Se debiera buscar la asesora sobre los
Organizacin de la poltica de seguridad. La gerencia debiera aprobar la poltica de seguridad de la informacin, asignar los roles de seguridad y coordinar y revisar la implementacin de
requerimientos legales especficos de los asesores legales de la organizacin o profesionales legales calificados adecuados. Los requerimientos legislativos varan de un
pas a otro y pueden variar para la informacin creada en un pas que es transmitida a otro pas (es decir, flujo de data inter-fronteras). CARACAS NOVIEMBRE DE 2012
ENFOQUE DE PROCESO Seguridad de la informacin El trmino de seguridad de informacin (SI) surge por la necesidad de proteger la informacin y a los sistemas que la
Familia ISO 27000 SERIE ISO 27000 La ISO 27000 es realmente una de estndares desarrollados, por ISO
informacin es el conjunto de reglas, planes y acciones que (International Organization for Standardization) e IEC permiten asegurar la informacin manteniendo las propiedades de (International Electrotechnical Commission) En este Confiabilidad, Integridad y disponibilidad.
apartado se resumen las distintas normas que componen la serie ISO 27000 y se indica cmo puede una organizacin implantar un sistema de gestin de seguridad de la informacin (SGSI) basado en ISO La seguridad de la informacin se caracteriza como la proteccin frente a las amenazas de la: 27001.Los rangos de numeracin reservados por ISO van de 27000 a 27019 y de 27030 a 27044.
Confidencialidad: Que garantiza que la informacin es accesible exclusivamente a quien est autorizado. Integridad: Que protege la exactitud y totalidad de la informacin y sus mtodos de proceso. Disponibilidad: Aseguramiento de que los usuarios
. BENEFICIOS DE LA NORMA ISO 27001: Establecimiento de una metodologa de gestin de la seguridad de la informacin clara y bien estructurada. Reduccin de riesgos de prdida, robo o corrupcin de la informacin. Los usuarios tienen acceso a la
traduce en confianza. Los riesgos y sus respectivos controles son revisados constantemente. ENFOQUE DE PROCESO
Objetivos Especficos de la seguridad de la informacin Asegurar la continuidad de la empresa. Mantener la competitividad, la rentabilidad, los recursos generales, el cumplimiento de las leyes y la imagen comercial. Minimizar el riesgo. Maximizar las oportunidades del negocio.