You are on page 1of 3

PRESENTA

ADRIAN CABRERA LOPEZ


LUIS CARLOS DIAZ MORA
SERGIO VELASCO OJEDA
VALENTIN MANZANO CRISANTO
TRABAJO
INVESTIGACION
ESPECIALIDAD
INGENIERIA EN INFORMATICA

TUXTEPEC, OAX, AGOSTO DE 2014
ISO 17799:2005
ISO / IEC 17799: 2005 establece directrices y principios generales para iniciar,
implementar, mantener y mejorar la gestin de seguridad de la informacin en
una organizacin. Los objetivos descritos proporcionan una gua general sobre
los objetivos comnmente aceptados de gestin de la seguridad de la
informacin. ISO / IEC 17799: 2005 contiene las mejores prcticas de los
objetivos de control y controles en las siguientes reas de gestin de seguridad
de la informacin:
la poltica de seguridad;
organizacin de la seguridad de la informacin;
gestin de activos;
recursos humanos de seguridad;
seguridad fsica y ambiental;
las comunicaciones y la gestin de las operaciones;
control de acceso;
sistemas de informacin de la adquisicin, desarrollo y mantenimiento;
informacin de gestin de incidentes de seguridad;
gestin de la continuidad del negocio;
cumplimiento.
Los objetivos de control y controles en ISO / IEC 17799: 2005 estn destinados
a ser implementado para cumplir con los requisitos identificados por una
evaluacin de riesgos. ISO / IEC 17799: 2005 pretende ser una base comn y
gua prctica para el desarrollo de estndares de seguridad de la organizacin
y las prcticas eficaces de gestin de la seguridad, y para ayudar a construir la
confianza en las actividades interinstitucionales.











La ISO 17799:2005 ya es la ISO 27002:2005.

El pasado 1 de Julio la Organizacin Internacional para la
Estandarizacin, ISO, aprob como estaba previsto el cambio de dominacin
de la ISO/IEC 17799:2005 por ISO 27002:2005. Esta norma publicada en su
primera versin en el ao 2000 y corregida y ampliada en el 2005 es el
referente en cuanto a las recomendaciones de las mejores prcticas en la
gestin de la seguridad de la informacin. Con este paso la norma se incorpora
a la familia ISO 27000 (ver: La familia de Normas ISO/IEC 27000).
La norma que es una gua de buenas prcticas, recoge los objetivos de control
y los controles recomendables y no es certificable. La certificacin se realiza
con la norma ISO/IEC 27001, que recoge un resumen de estos controles en su
Anexo A, como base para desarrollar los Sistemas de Gestin de la Seguridad
de la Informacin, SGSI, de las organizaciones.
La norma no cambia el contenido y su texto sigue incluyendo 39 objetivos de
control y 133 controles, agrupados en los siguientes once dominios:
Poltica de seguridad
Aspectos organizativos para la seguridad
Clasificacin y control de activos
Seguridad ligada al personal
Seguridad fsica y del entorno
Gestin de comunicaciones y operaciones
Control de accesos
Desarrollo y mantenimiento de sistemas
Gestin de incidentes de seguridad de la informacin
Gestin de continuidad de negocio
Conformidad

You might also like