Documentos de Académico
Documentos de Profesional
Documentos de Cultura
O R IB
T
O
I
T
CONTABILIDAD
M O G RO VE
J
O
DE
I
S
D
R
A
E
D
V
I
SA
N
N
U
TITULO:
informacin
ESTUDIANTE:
PROFESORA:
INDICE
Introduccin
1.1. Origen
1.2. Definicin
1.3. La Serie 27000
1.4. Trminos y Definiciones
1.5. Beneficios
1.6. Adaptacin
1.6.1. Arranque del Proyecto
1.6.2. Planificacin
1.6.3. Implementacin
1.6.4. Seguimiento
1.6.5. Mejora continua
Conclusiones
Bibliografa
INTRODUCCION
La norma BS 7799 de BSI apareci por primera vez en 1995, con objeto de
proporcionar a cualquier empresa -britnica o no- un conjunto de buenas
prcticas para la gestin de la seguridad de su informacin.
La primera parte de la norma (BS 7799-1) fue una gua de buenas prcticas,
para la que no se estableca un esquema de certificacin. Es la segunda parte
(BS 7799-2), publicada por primera vez en 1998, la que estableci los
requisitos de un sistema de seguridad de la informacin (SGSI) para ser
certificable por una entidad independiente.
Las dos partes de la norma BS 7799 se revisaron en 1999 y la primera parte
se adopt por ISO, sin cambios sustanciales, como ISO 17799 en el ao 2000.
En 2002, se revis BS 7799-2 para adecuarse a la filosofa de normas ISO de
sistemas de gestin.
En Marzo de 2006, posteriormente a la publicacin de ISO 27001:2005, BSI
public la BS 7799-3:2006, centrada en la gestin del riesgo de los sistemas
de informacin.
Asimismo, ISO ha continuado, y contina an, desarrollando otras normas
dentro de la serie 27000 que sirvan de apoyo a las organizaciones en la
interpretacin e implementacin de ISO/IEC 27001, que es la norma principal
y nica certificable dentro de la serie.
Partes
Interesadas
Partes
Interesadas
Requerimientos
y expectativas
de la seguridad
de informacin
Seguridad de
Informacin
manejada
Confidencialidad
La propiedad que esa informacin est disponible y no sea divulgada a
personas, entidades o procesos no autorizados
Seguridad de Informacin
Preservacin de la confidencialidad, integridad, disponibilidad de la
informacin, adems, tambin pueden estar involucradas otras propiedades
como autenticidad, responsabilidad y confiabilidad.
1.5. Beneficios
Establecimiento de una metodologa de gestin de la seguridad clara y
estructurada.
1.6. Adaptacin
1.6.1. Arranque del Proyecto
Planificacin,
fechas,
responsables:
como
en
todo
proyecto
de
Definir poltica del SGSI: que incluya el marco general y los objetivos de
seguridad de la informacin de la organizacin, tenga en cuenta los
requisitos de negocio, legales y contractuales en cuanto a seguridad, est
alineada con la gestin de riesgo general, establezca criterios de evaluacin
de riesgo y sea aprobada por la Direccin. La poltica del SGSI es
normalmente un documento muy general, una especie de "declaracin de
intenciones" de la Direccin.
1.6.3. Implementacin
Gestionar las operaciones del SGSI y todos los recursos que se le asignen.
necesario:
normas,
manuales,
1.6.4. Seguimiento
Medir la eficacia de los controles: para verificar que se cumple con los
requisitos de seguridad.
CONCLUSIONES
BIBLIOGRAFIA
www.iso27000.es
es.wikipedia.org/wiki/ISO/IEC_27000-series
http://es.wikipedia.org/wiki/SGSI
http://www.slideshare.net/julianabh/iso-27000
http://www.buenastareas.com/ensayos/Iso-27000/203897.html
sociedaddelainformacion.wordpress.com/category/.../iso-27000/ http://www.slideshare.net/pocketbox/seguridad-de-la-informacin-iso-27000lopd-y-su-integracin-con-otras-normas
http://www.revistavirtualpro.com/revista/index.php?ed=2009-09-01&pag=7
http://www.pecert.gob.pe/index.php?
option=com_content&view=article&id=14:what-is-the-ftp-layer-for