P. 1
La seguridad y el control de los sistemas de información

La seguridad y el control de los sistemas de información

|Views: 3|Likes:

More info:

Published by: Mayra Gabriela Marroquín on Apr 10, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

08/23/2014

pdf

text

original

La seguridad y el control de los sistemas de información

La seguridad informática se concibe como el resguardo de los datos de una empresa respecto a atentados voluntarios o involuntarios observando su almacenaje, infraestructura, entre otros. Según su criterio, ¿Cuáles son las vulnerabilidades de los datos? ¿Cuáles son los estándares que se aplican para velar por su integridad?
6.4) VULNERABILIDAD DE LOS SISTEMAS Los sistemas de información computarizados son vulnerables a una diversidad de amenazas y atentados por parte de:       Personas tanto internas como externas de la organización. Desastres naturales. Por servicios, suministros y trabajos no confiables e imperfectos. Por la incompetencia y las deficiencias cotidianas. Por el abuso en el manejo de los sistemas informáticos. Por el desastre a causa de intromisión, robo, fraude, sabotaje o interrupción de las actividades de cómputos.

Norma ISO 17799 Vs. ISO 27001
En el mes de Noviembre se ha publicado la norma ISO 27001:2005 denominada "Requisitos para la especificación de sistemas de gestión de la seguridad de la información (SGSI)". Tiene como base la norma BS 7799-2 que a principios del 2005 también sufrió ajustes. En cuanto a ISO, la ISO 17799-1 no se podía certificar y las compañías debían hacerlo sobre la British Standard. La serie ISO 27000 comprende un conjunto de normas relacionadas con la seguridad de la información y permite a las compañías certificar ISO y no la BS. El resumen de normas es: - ISO 27000, vocabulario y definiciones (terminología para el resto de estándares de la serie). - ISO 27001, especificación del sistema de gestión de la seguridad de la información (SGSI). Esta norma será certificable bajo los esquemas nacionales de cada país. - ISO 27002, actualmente la ISO 17799, que describe el Código de buenas prácticas para la gestión de la seguridad de la información. - ISO 27003, que contendrá una guía de implementación. - ISO 27004, estándar relacionado con las métricas y medidas en materia de seguridad para evaluar

ISO 27005.enterate. j) Business Continuity Management. b) Organizing Information Security.mx/Articulos/2005/febrero/seguridad. que proporcionará el estándar base para la gestión del riesgo de la seguridad en sistemas de información. e) Physical and Environmental Security. k) Compliance. la norma ISO 17799:2000 sufrió modificaciones. teniendo ahora una nueva versión. f) Communications and Operations Management.unam. i) Information Security Incident Management.la efectividad del sistema de gestión de la seguridad de la información.htm . . g) Access Control. d) Human Resources Security. http://www. la ISO 17799:2005 compuesta por: a) Security Policy. h) Information Systems Acquisition. c) Asset Management. A su vez. Development and Maintenance.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->