ISO 17799

Junio 2014

Introduccin a ISO 17799

Surgida de la norma britnica BS 7799, la norma ISO 17799 ofrece instrucciones y
recomendaciones para la administracin de la seguridad.
La norma 17799 tambin ofrece una estructura para identificar e implementar soluciones para
los siguientes riesgos:
Poltica de seguridad: escribir y comunicar la poltica de seguridad de la compaa
Organizacin de seguridad: definir los roles y las responsabilidades. Monitorear a los
socios y a las empresas tercerizadas
Clasificacin y control de activos: llevar un inventario de los bienes de la compaa y
definir cun crticos son as como sus riesgos asociados
Seguridad del personal: contratacin, capacitacin y aumento de concientizacin
relacionadas a la seguridad
Seguridad fsica y del entorno: rea de seguridad, inventarios del equipamiento de
seguridad
Comunicacin / Administracin de operaciones: procedimientos en caso de accidente,
plan de recuperacin, definicin de niveles de servicio y tiempo de recuperacin,
proteccin contra programas ilegales, etc.
Control de acceso: establecimiento de controles de acceso a diferentes niveles (sistemas,
redes, edificios, etc.)
Desarrollo y mantenimiento del sistema: consideracin de la seguridad en sistemas desde
el diseo hasta el mantenimiento
Plan de continuidad empresarial: definicin de necesidades en trminos de disponibilidad,
recuperacin de tiempo y establecimiento de ejercicios de emergencia
Contratacin: respeto por la propiedad intelectual, las leyes y las reglamentaciones de la
compaa
ISO 17799 ISO 17799 ISO 17799 ISO 17799 ISO 17799
Este documento intitulado ISO 17799 de Kioskea (es.kioskea.net) esta puesto a diposicin bajo la licencia
Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea
visible.