Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TEMA:
ISO-17799
CURSO:
ADMINISTRACIN DE CENTROS DE INFORMACIN
ALUMNO:
TITO FERNANDEZ ERICK
CODIGO:
1315210283
2017
ISO-1799 Pgina 1
Contenido
INTRODUCCIN.........................................................................................2
Qu es ISO 17799?...............................................................................3
HISTORIA................................................................................................4
ESTRUCTURA DE LA NORMA.....................................................................5
Dominios de control...............................................................................5
AUDITORIA...........................................................................................13
Consultora...........................................................................................15
Implantacin........................................................................................17
VENTAJAS................................................................................................18
CONCLUSIN...........................................................................................19
INTRODUCCIN
aspectos:
organizaciones:
ISO-1799 Pgina 3
Mejora continua a travs del proceso de auditora interna.
organizacin.
Qu es ISO 17799?
organizacin.
ISO 17799 define la informacin como un activo que posee valor para la
oportunidades de negocio.
ISO-1799 Pgina 4
Integridad. Garanta de la exactitud y completitud de la
asociados.
71502, CERTIFICABLE.
ISO-1799 Pgina 5
ESTRUCTURA DE LA NORMA
Dominios de control
La norma ISO 17799 establece diez dominios de control que cubren por
1. Poltica de seguridad.
2. Aspectos organizativos para la seguridad.
3. Clasificacin y control de activos.
4. Seguridad ligada al personal.
5. Seguridad fsica y del entorno.
6. Gestin de comunicaciones y operaciones.
7. Control de accesos.
8. Desarrollo y mantenimiento de sistemas.
9. Gestin de continuidad del negocio.
10. Conformidad con la legislacin.
ISO-1799 Pgina 6
OBJETIVOS DE CONTROL
a los mismos.
Poltica de seguridad
de la informacin.
de la informacin.
ISO-1799 Pgina 7
Objetivos a este nivel:
Objetivos:
organizacin.
Asegurar un nivel de proteccin adecuado a los activos de
informacin.
ISO-1799 Pgina 8
Seguridad ligada al personal
Objetivos:
son muy elevadas. As, todo el personal, tanto interno como externo a la
Tambin hay que tener en cuenta las diferentes relaciones con los
etc.
ISO-1799 Pgina 9
Seguridad fsica y del entorno
Objetivos:
Objetivos:
tratamiento de informacin.
Minimizar el riesgo de fallos en los sistemas.
Proteger la integridad del software y de la informacin.
Mantener la integridad y la disponibilidad de los servicios de
organizacin.
ISO-1799 Pgina 10
Prevenir la prdida, modificacin o mal uso de la informacin
Control de accesos
Objetivos:
sistemas.
Detectar actividades no autorizadas.
Garantizar la seguridad de la informacin cuando se usan
informacin.
ISO-1799 Pgina 11
Evitar prdidas, modificaciones o mal uso de los datos de usuario
en las aplicaciones.
Proteger la confidencialidad, autenticidad e integridad de la
informacin.
Asegurar que los proyectos de Tecnologa de la Informacin y las
segura.
Mantener la seguridad del software y la informacin de la
ISO-1799 Pgina 12
Conformidad con la legislacin
Objetivos:
misma.
Maximizar la efectividad y minimizar la interferencia de o desde el
ISO-1799 Pgina 13
AUDITORIA
Seguridad lgica
Seguridad fsica
Seguridad organizativa
Seguridad legal
Global
Por dominios
Por objetivos
Por controles
alcanzar.
ISO-1799 Pgina 14
Por tanto, el plan de trabajo que definir la auditora consistir en dos
fases:
CONSULTORA
ISO-1799 Pgina 15
Nivel mnimo aceptable. Estado con las mnimas garantas de
corporativa.
ISO-1799 Pgina 16
A partir del nivel mnimo aceptable y el nivel objetivo, podemos
actual.
ISO-1799 Pgina 17
Implantacin
norma.
de la informacin.
ISO-1799 Pgina 18
Consultora
Intranet.
VENTAJAS
cualquier organizacin:
partners.
organizacin.
ISO-1799 Pgina 19
CONCLUSIN
informacin.
organizacin concreta.
UNE 71502.
ISO-1799 Pgina 20