Read without ads and support Scribd by becoming a Scribd Premium Reader.
See Premium Plans
NORMA T\u00c9CNICA
NTP-ISO/IEC 17799
PERUANA
2007
Comisi\u00f3n de Reglamentos T\u00e9cnicos y Comerciales - INDECOPI
Calle de La Prosa 138, San Borja (Lima 41) Apartado 145
Lima, Per\u00fa
EDI. Tecnolog\u00eda de la informaci\u00f3n. C\u00f3digo de buenas
pr\u00e1cticas para la gesti\u00f3n de la seguridad de la informaci\u00f3n
EDI. Information technology. Code of practice for information security management
(EQV. ISO/IEC 17799:2005 Information technology. Code of practice for information security management)
2007-01-16
2\u00aa Edici\u00f3n
R.001-2007/INDECOPI-CRT. Publicada el 2007-01-22
Precio basado en 173 p\u00e1ginas
I.C.S.: 35.040
ESTA NORMA ES RECOMENDABLE
Descriptores: EDI, tecnolog\u00eda de la informaci\u00f3n, informaci\u00f3n multimedia e hipermedia, t\u00e9cnicas de
seguridad IT, c\u00f3digo de barras, c\u00f3digo de buenas practicas
i
INDICE
p\u00e1gina
INDICE
I
PREFACIO
IV
INTRODUCCION
1
\u00bfQu\u00e9 es la seguridad de la Informaci\u00f3n?
1
\u00bfPor qu\u00e9 es necesaria la seguridad de informaci\u00f3n?
1
\u00bfC\u00f3mo establecer los requisitos de seguridad?
2
Evaluaci\u00f3n de los riesgos de seguridad
2
Selecci\u00f3n de controles
3
Punto de partida de la seguridad de la informaci\u00f3n
3
Factores cr\u00edticos de \u00e9xito
4
Desarrollo de directrices propias
5
1. OBJETO Y CAMPO DE APLICACI\u00d3N
6
2. T\u00c9RMINOS Y DEFINICIONES
6
3. ESTRUCTURA DE ESTE ESTANDAR
8
3.1 Cl\u00e1usulas
8
3.2 Categor\u00edas principales de seguridad
9
4. EVALUACION Y TRATAMIENTO DEL RIESGO
10
4.1 Evaluando los riesgos de seguridad
10
4.2 Tratando riesgos de seguridad
10
5. POL\u00cdTICA DE SEGURIDAD
12
5.1 Pol\u00edtica de seguridad de la informaci\u00f3n
12
6. ASPECTOS ORGANIZATIVOS PARA LA SEGURIDAD
15
6.1 Organizaci\u00f3n interna
15
6.2 Seguridad en los accesos de terceras partes
24
7. CLASIFICACI\u00d3N Y CONTROL DE ACTIVOS
32
7.1 Responsabilidad sobre los activos
32
7.2 Clasificaci\u00f3n de la informaci\u00f3n
35
8. SEGURIDAD EN RECURSOS HUMANOS
37
ii
8.1 Seguridad antes del empleo
37
8.2 Durante el empleo
41
8.3 Finalizaci\u00f3n o cambio del empleo
44
9. SEGURIDAD F\u00cdSICA Y DEL ENTORNO
47
9.1 \u00c1reas seguras
47
9.2 Seguridad de los equipos
52
10. GESTI\u00d3N DE COMUNICACIONES Y OPERACIONES
59
10.1 Procedimientos y responsabilidades de operaci\u00f3n
59
10.2 Gesti\u00f3n de servicios externos
64
10.3 Planificaci\u00f3n y aceptaci\u00f3n del sistema
67
10.4 Protecci\u00f3n contra software malicioso
69
10.5 Gesti\u00f3n de respaldo y recuperaci\u00f3n
72
10.6 Gesti\u00f3n de seguridad en redes
74
10.7 Utilizaci\u00f3n de los medios de informaci\u00f3n
76
10.8 Intercambio de informaci\u00f3n
80
10.9 Servicios de correo electr\u00f3nico
87
10.10 Monitoreo
91
11. CONTROL DE ACCESOS
98
11.1 Requisitos de negocio para el control de accesos
98
11.2 Gesti\u00f3n de acceso de usuarios
100
11.3 Responsabilidades de los usuarios
105
11.4 Control de acceso a la red
108
11.5 Control de acceso al sistema operativo
115
11.6 Control de acceso a las aplicaciones y la informaci\u00f3n
121
11.7 Inform\u00e1tica m\u00f3vil y teletrabajo

124 12. ADQUISICION, DESARROLLO Y MANTENIMIENTO DE SISTEMAS 128 12.1 Requisitos de seguridad de los sistemas

128
12.2 Seguridad de las aplicaciones del sistema
130
12.3 Controles criptogr\u00e1ficos
134
12.4 Seguridad de los archivos del sistema
138
12.5 Seguridad en los procesos de desarrollo y soporte
142
Search
Search History:
Searching...
Result 00 of 00
00 results for result for
  • p.
    • Notes
    Load more