Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Normas de Seguridad

    Cargado por

    Carlos Lopez
    121 vistas6 páginas
    normas de seguridad ISO

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    normas de seguridad ISO

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    121 vistas6 páginas

    Normas de Seguridad

    Cargado por

    Carlos Lopez
    normas de seguridad ISO

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    Normas de seguridad.

     ISO 17799

    La norma ISO 17799 es un código de buenas prácticas en la seguridad de la


    información que estandariza el correcto tratamiento de la seguridad de la
    información dentro de la organización. La norma establece 10 áreas de seguridad
    que hay que tener en cuenta:

    - Políticas de seguridad.
    - Organización de la seguridad.
    - Clasificación y control de activos.
    - Seguridad ligada al personal.
    - Seguridad física.
    - Seguridad lógica.
    - Control de accesos.
    - Mantenimiento y desarrollo de los sistemas.
    - Continuidad del negocio
    - Cumplimiento con la legislación vigente.

    La norma tiene en cuenta 36 objetos de seguridad, así como 127 controles de


    seguridad. La norma:

    - Especifica los requisitos para establecer, implantar, documentar y evaluar un


    sistema de gestión de seguridad de la información según la norma ISO
    17799.
    - Define los controles de seguridad a revisar.
    - Define el marco general del sistema gestión de seguridad de la información.
    - Define como implantar el sistema de gestión de seguridad de la información.
    - Define como se realiza la explotación.
    - Define como realizar la revisión y mejora del sistema de gestión de seguridad
    de la información.
     ISO 27000

    Es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO


    (International Organization for Standardization) e IEC (International Electrotechnical
    Commission), que proporcionan un marco de gestión de la seguridad de la
    información utilizable por cualquier tipo de organización, pública o privada, grande
    o pequeña.

     ISO/IEC 27001

    Es un reconocido marco internacional de las mejores prácticas para un sistema de


    gestión de seguridad de la información. Le ayuda a identificar los riesgos para su
    información importante y pone en su lugar los controles apropiados para ayudarle a
    reducir el riesgo.

     ISO/IEC 27002

    Es un código de buenas prácticas para la gestión de la seguridad.

    Consiste en:

    - Recomendaciones sobre qué medidas tomar para asegurar los sistemas de


    información de una organización.
    - Describe los objetivos de control (aspectos a analizar para garantizar la
    seguridad de la información) y especifica los controles recomendados a
    implantar, es decir, las medidas a tomar.

     ISO/IEC 27005

    Normativa dedicada exclusivamente a la gestión de riesgos en seguridad de la


    información. Proporciona recomendaciones y lineamientos de métodos y técnicas
    de evaluación de riesgos de Seguridad en la Información, en soporte del proceso
    de gestión de riesgos de la norma ISO/IEC 27001.
     ISO 9000

    Estas normas requieren de sistemas documentados que permitan controlar los


    procesos que se utilizan para desarrollar y fabricar los productos. Estos tipos de
    sistemas se fundamentan en la idea de que hay ciertos elementos que todo sistema
    de calidad debe tener bajo control, con el fin de garantizar que los productos y/o
    servicios se fabriquen en forma consistente y a tiempo.

    Las ISO 9000 no definen cómo debe ser un Sistema de Gestión de Calidad de una
    organización, sino que ofrecen especificaciones de cómo crearlo e implementarlo;
    éste será diferente en función de las características particulares de la organización
    y sus procesos.

     Normas ISO 9000

    Es un conjunto de normas sobre calidad y gestión de calidad.

     ISO 9000: Sistema de gestión de calidad. Fundamentos y vocabulario.


    Define los términos relacionados con la calidad y establece lineamientos
    generales para los sistemas de gestión de calidad.
     ISO 9001: Sistema de gestión de calidad. Requisitos. Establece los
    requisitos mínimos que debe cumplir un sistema de gestión de calidad.
    Puede utilizarse para su aplicación interna, para certificación o para fines
    contractuales.
     ISO 9004: Sistema de gestión de calidad. Directrices para la mejora del
    desempeño. Proporciona orientación para ir más allá delos requisitos de la
    ISO 9001, persiguiendo la mejora continua del sistema de gestión de la
    calidad.
     ISO 9001 del 2000: Utiliza un enfoque orientado a procesos. Un proceso es
    un conjunto de actividades que utiliza recursos humanos, materiales y
    procedimientos para transformar lo que entra al proceso en un producto de
    salida.
     Normas ANSI/TIA/EIA

    Cableado estructurado en edificios.

     ANSI/TIA/EIA-568-B. Cableado de telecomunicaciones en edificios


    comerciales sobre como instalar el cableado: ANSI/TIA/EIA-568-B1.
    Requerimientos generales; ANSI/TIA/EIA-568-B2: componentes de
    cableado mediante por trenzado balanceado; ANSI/TIA/EIA-568-B3:
    componentes de cableado, fibra óptica.
     ANSI/TIA/EIA-569-A. Normas de recorrido y espacio de
    telecomunicaciones en edificios comerciales sobre como en rutar el
    cableado.
     ANSI/TIA/EIA-570-A. Normas de infraestructura residencial de
    telecomunicaciones.
     ANSI/TIA/EIA-606-A. Normas de administración de infra estructura de
    telecomunicaciones en edificios comerciales.
     ANSI/TIA/EIA-607. Requerimientos para instalaciones de sistemas de
    puesta a tierra de telecomunicaciones en edificios comerciales.
     ANSI/TIA/EIA-758. Norma Cliente-Propietario de cableado de planta
    externa de telecomunicaciones.

     Normas ICREA

    Estas normas dan a conocer los aspectos generales de diseño para


    implementación de la infraestructura de centro de procesamientos de datos.

     Sistema de puesta a tierra


     Alimentadores eléctricos
     Circuitos derivados
     Protecciones
     Canalizaciones
     Tableros eléctricos
     Sistema de medición
     Planta generadora de energía de respaldo
     Sistema de energía ininterrumpida UPS
     SPD Surge Protection Devices.

     Normas NOM

    Las NOM tienen como principal objetivo prevenir los riesgos a la salud, la vida y el
    patrimonio y por lo tanto son de observancia obligatoria.

     Norma Oficial Mexicana. Conforme a la ley Federal sobre metrología y


    normalización una Norma Oficial Mexicana es la regulación técnica de
    observancia obligatoria expedida por las dependencias competentes,
    conforme a las finalidades establecida das en el artículo 40, que establece
    reglas, especificaciones, atributos, directrices, características o
    prescripciones aplicables a un producto, proceso, instalación, sistemas,
    actividad servicio o método de producción u operación.

     Normas NFPA

    Asociación nacional de protección contra el fuego.

     NFPA 10. Extintores Portátiles.


     NFPA 11. Norma para espumas de baja, media y alta expansión.
     NFPA 30. Código de líquidos inflamables y combustibles.
     NFPA 70.Codigo Eléctrico Nacional (NEC)
     NFPA 70B. Practicas recomendadas de mantenimiento para equipo
    eléctrico.
     NFPA 70E. Seguridad eléctrica en lugares de trabajo.
     NFPA 72. Código nacional de alarmas.
     NFPA 77. Seguridad con electricidad estática.
     NFPA 101. Código de seguridad humana, el fuego en estructuras y
    edificios.

    También podría gustarte