Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Iso 17799

    Cargado por

    Fernando Cano
    15 vistas3 páginas

    Título original

    ISO 17799

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    15 vistas3 páginas

    Iso 17799

    Cargado por

    Fernando Cano

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Las empresas desarrollaban su gestin de seguridad teniendo en cuenta la situacin de su

    competencia No haba un modelo a seguir Gracias a la aportacin de empresas del mundo de creo British Standard Normas: guas que ayudan a llevar a cabo determinados procesos con eficiencia y seguridad. 2000 (iso Organizacin internacional de normalizacin adopta British Standard da inicio al estndar iso 17799) Identificarlas actividades que se necesitan desarrollar dentro de la organizacin Resultado.- situacin actual con respecto a la seguridad

    Iso 17799
    Nos presenta un sistema de recomendaciones Engloba las medidas de seguridad que las organizaciones deben tener

    No especifica como ponerlas en ejecucin


    Se espera alcanzar resultados a travs de controles Es un Standard extremadamente comprensivo y detallado de la seguridad. Es un Standard terico (Un sistema de recomendaciones), se limita a dar medidas de seguridad, no especifica ponerlas en ejecucin.

    Bueno como sistema de recomendaciones pero no como Standard


    La seguridad no es un producto es un proceso.

    Objetivos:
    La preservacin de confidencialidad de la informacin (solo los que estn autorizados pueden acceder a las

    informacin) La integridad (Informacin y procesos sean exactos) Disponibilidad (Informacin accesible cuando se necesite) Gestionar la seguridad de la informacin dentro de la organizacin Mantener la seguridad de la informacin cuando la seguridad se ha tercializado. Mantener una adecuada proteccin de los activos (inventario) Mejorar el cumplimiento de la administracin de la seguridad de la informacin

    10 secciones 1. Planeamiento de la continuidad y la recuperacin del desastre 2. Control de acceso al sistema (acceso a la informacin, acceso a red, actividades no autorizadas) 3. Desarrollo y mantenimiento (garantizar seguridad en los sistemas operacionales, perdida de

    datos). 4. Seguridad fsica en el ambiente de computo (acceso no autorizado) 5. Conformidad (evasiones de ley) 6. Seguridad personal (error humano, concientizacin) 7. Organizacin de la seguridad (manejarlo dentro de la organizacin) 8. Direccin del trabajo en red( Reducir fallas del sistema, salvaguarda, intercambio de informacin) 9. Clasificacin y control de bienes 10. Polticas de seguridad (Protegerlas metas de seguridad)
    Resultado: se sabr la situacin actual de la empresa en cuanto a seguridad

    También podría gustarte