Los Dominios de la NTP

ISO 17799-2007
Ing Cronwell Mairena Rojas
 Que es la ONGEI
Oficina que depende directamente del Despacho de la Presidencia del
Consejo de Ministros, encargada de liderar el Sistema Nacional de
Informtica, as como de las diversas actividades y proyectos que en materia
de Gobierno Electrnico realiza el Estado.
Entre sus actividades permanentes estn la normatividad informtica,
seguridad de la informacin, desarrollo de proyectos emblemticos en TICs,
asesora informtica a todas las instituciones pblicas del Estado,
capacitacin y difusin en temas de Gobierno Electrnico, y apoyo a la
modernizacin y descentralizacin del Estado.
 Gobierno Electrnico
El Gobierno Electrnico, segn la ONU, es el
uso de las TICs (Tecnologas de la
Informacin) por parte del Estado, para
brindar los servicios e informacin ofrecidos a
los ciudadanos, aumentar la eficiencia y
eficacia de la gestin pblica e incrementar
sustantivamente la transparencia del sector
pblico y la participacin ciudadana.
 Acciones de la ONGEI
El gobierno peruano ha emitido desde el ao 2002
diferentes normas referidas a seguridad de la
informacin, entre las cuales podemos resaltar las
siguientes:
Modificacin de las normas y procedimientos tcnicos
sobre contenidos de las pginas web.
Normas tcnicas para el almacenamiento y respaldo
de la informacin procesada por las entidades de la
administracin pblica.
Directiva sobre "Normas para el uso del servicio de
correo electrnico en las entidades de la
administracin pblica
 Base Legal 2007
El 22 de Agosto del 2007, se actualiza la
presente Norma, bajo RESOLUCIN
MINISTERIAL N 246-2007-PCM Norma
Tcnica Peruana NTP-ISO/ IEC
17799:2007 EDI. Tecnologa de la
Informacin. Cdigo de buenas prcticas
para la gestin de la seguridad de la
informacin. 2a. Edicin bajo el mismo
mbito de aplicacin de la versin
anterior.
 Que busca esta Norma
Esta Norma es de uso obligatorio
para todas las entidades del sector
gobierno que a su vez conforman el
Sistema Nacional de Informtica.
Para esta NTP la informacin de las
organizaciones representa el activo
mas importante, la cual se encuentra
en forma impresa, digital, verbal.
 Apoyo en Seguridad de la
Informacin
Actualmente la ONGEI apoya a las entidades
pblicas en los siguientes principales servicios:
Anlisis de vulnerabilidades de los servidores Web de
las Entidades Publicas.
Boletines de Seguridad de la informacin
Boletines de Alertas de Antivirus.
Presentaciones tcnicas sobre seguridad.
Consultoras y apoyo en recomendaciones tcnicas.
Anlisis de Vulnerabilidades
 Cortafuego o Firewall
Un cortafuego firewall en (idioma ingls) es una
parte de un sistema o una red que est diseada
para bloquear el acceso no autorizado, permitiendo
al mismo tiempo comunicaciones autorizadas.
Se trata de un dispositivo o conjunto de dispositivos
configurados para permitir, limitar, cifrar, descifrar,
el trfico entre los diferentes mbitos sobre la base
de un conjunto de normas y otros criterios.
Polticas de Seguridad para el Sector
Pblico
Con fecha 23 de julio del 2004 la PCM a travs de la ONGEI,
dispone el uso obligatorio de la Norma Tcnica Peruana
NTP ISO/IEC 17799:2004 EDI.
Tecnologa de la Informacin: Cdigo de Buenas Prcticas
para la Gestin de la Seguridad de la Informacin en
entidades del Sistema Nacional de Informtica.
Se Actualiz el 25 de Agosto del 2007 con la Norma Tcnica
Peruana NTP ISO/IEC 17799:2007 EDI.
 Marco de las Recomendaciones

La NTP-ISO 17799 es una compilacin de

recomendaciones para las prcticas exitosas de
seguridad, que toda organizacin puede aplicar
independientemente de su tamao o sector.
Las recomendaciones de la NTP-ISO 17799 son
neutrales en cuanto a la tecnologa.
La norma discute la necesidad de contar con
Firewalls, pero no profundiza sobre los tipos de
Firewalls y cmo se utilizan.
 Los 11 dominios de la Norma

1. Poltica de seguridad
2. Aspectos organizativos para la seguridad
3. Clasificacin y Control de Activos
4. Seguridad de Recursos Humanos
5. Seguridad fsica y del Entorno
6. Gestin de Comunicaciones y Operaciones
7. Control de accesos
8. Adquisicin, Desarrollo y Mantenimiento de los sistemas
9. Gestin de Incidentes de la Seguridad de la Informacin
10.Gestin de Continuidad del Negocio
11.Cumplimiento
Los 11 dominios de la Norma
Los 11 dominios de la Norma
 Beneficios de la Norma ISO 17799

Una organizacin que adopte la Norma Tcnica

Peruana ISO 17799 tiene mayores ventajas frente a los
que no la adopten:
Mayor seguridad en la organizacin.
Planeacin y manejo de la seguridad ms efectivos.
Alianzas comerciales y e-commerce ms seguras.
Mayor confianza en el cliente.
Auditoras de seguridad ms precisas y confiables.
Menor Responsabilidad civil
 Implementando Seguridad
de la Informacin
La seguridad en Internet ha sido siempre
considerada como un problema de ingeniera, y
las organizaciones tratan de resolverlo utilizando
tecnologa.
Este enfoque es incorrecto: la tecnologa est
fallando y la situacin est empeorando.
Lo que realmente necesitamos son mejores
modelos de procesos, no mejor tecnologa.
Alcances de la Seguridad