Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • ISO Seguridad Información

    Cargado por

    paolo
    31 vistas8 páginas
    ESPERO QUE LES SIRVA

    Título original

    Estandares de Seguridad de La Informacion

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    ESPERO QUE LES SIRVA

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    31 vistas8 páginas

    ISO Seguridad Información

    Cargado por

    paolo
    ESPERO QUE LES SIRVA

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    Universidad Latinoamericana

    Cima

    “Año de la lucha contra la corrupción e impunidad”

    Estándares de Seguridad de la

    Información

    Materia: Auditoria de Sistemas

    Estudiante: Hebert A. Chique Paucar

    Ciclo: IX

    Tacna – Perú

    2019
    ÍNDICE

    INTRODUCCIÓN ................................................................................................... 3

    Estándares de seguridad de la información .......................................................... 4

    ISO 27000 ........................................................................................................... 4

    ISO 27001 ........................................................................................................... 4

    ISO 27002 ........................................................................................................... 4

    ISO 27003 ........................................................................................................... 5

    ISO 27004 ........................................................................................................... 5

    ISO 27005 ........................................................................................................... 5

    ISO 27006 ........................................................................................................... 5

    ISO 27007 ........................................................................................................... 6

    Otros estándares relacionados .............................................................................. 6

    COBIT ................................................................................................................. 6

    ITIL ...................................................................................................................... 7

    CONCLUSION ....................................................................................................... 7

    REFERENCIAS ...................................................................................................... 8
    INTRODUCCIÓN

    Los estándares de seguridad de la información tratan sobre el conjunto de

    medidas que prevén los posibles riesgos de las organizaciones y de sistemas

    tecnológicos que protegen la información y mantienen una confidencialidad de la

    misma.

    El hombre con el pasar del tiempo ha tomado medidas más estrictas sobre la

    información que tiene como hecho primordial la privacidad, ya que son dimensiones

    de valor personal o corporativo dependiendo del mismo.

    Estándares de seguridad de la información

    • ISO 27000 a 27019

    • ISO 27030 a 27044

    Otros estándares relacionados

    • COBIT

    • ITIL
    Estándares de seguridad de la información

    ISO 27000

    Fue publicado en noviembre de 2008. Contendrá todos los términos y sustentos

    que se incluirán en toda la serie 27000 a forma de cualquier aplicación estándar que

    se necesita para interpretaciones técnicos y de gestión.

    ISO 27001

    Esta serie contiene los requerimientos del sistema de gestión de seguridad de la

    información. Tienes su punto de inicio en la BS 7799-2:2002 y es la norma con

    arreglo a la cual se certifican por auditores externos los SGSI (Sistema de Gestión

    de la Seguridad de la Información) de las organizaciones.

    En el Anexo A, los objetivos de control y controles que desarrolla la ISO

    27002:2005, para que sean seleccionados por las organizaciones en el desarrollo

    de sus SGSI.

    ISO 27002

    Esta serie entra en vigencia el 1 de julio de 2007 (aunque es el nuevo nombre de

    la ISO 17799:2005). Esto es una guía que describe los objetivos de controles

    recomendados en cuanto a seguridad de información y contiene 39 objetivos de

    control y 133 controles, agrupados en 11 dominios.


    ISO 27003

    Consiste en una guía de implementación de SGSI (Sistema de Gestión de la

    Seguridad de la Información) e información acerca del uso del modelo PDCA y de

    los diferentes requerimientos de sus fases.

    ISO 27004

    Establece las métricas y las técnicas de medida aplicables para determinar la

    eficacia de un SGSI (Sistema de Gestión de la Seguridad de la Información) y de

    los controles relacionados.

    ISO 27005

    Establece las directrices para la gestión de riesgos en la seguridad de la

    información.

    ISO 27006

    Se da para requisitos que de acreditación de entidades de auditoria y certificación

    de sistemas de gestión de seguridad de información.


    ISO 27007

    Es una guía de Auditoria de un SGSI (Sistema de Gestión de la Seguridad de la

    Información).

    Otros estándares relacionados

    COBIT

    COBIT (Control Objectives Control Objectives for Information and related

    Technology) es el marco aceptado internacionalmente como una buena práctica

    para el control de la información, TI y los riesgos que conllevan.

    COBIT se utiliza para implementar el gobierno de T.I. y mejorar los controles de

    T.I. Contiene objetivos de control, directivas de aseguramiento, medidas de

    desempeño y resultados, factores críticos de éxito y modelos de madurez.

    • COBIT es un framework de Gobierno de TI que les permite a los gerentes

    cubrir la brecha entre los requerimientos de control, los aspectos técnicos

    y riesgos de negocio.

    • COBIT hace posible el desarrollo de una política clara y las buenas

    prácticas para los controles de T.I. a través de las organizaciones.


    ITIL

    La Biblioteca de Infraestructura de Tecnologías de Información (ITIL sus siglas

    en inglés) es un conjunto de conceptos y buenas prácticas usadas para la gestión

    de servicios de tecnologías de la información y el desarrollo de tecnologías de la

    información.

    CONCLUSION

    Así como entre otras más series de ISO

    están establecidas para el uso y verificación de

    la Seguridad de Información a lo cual no

    exceptuó las demás, pero recalco lo más

    importante según la información recolectada y

    a la vez de mi criterio. Es Importante saber que

    también, las ISO son las certificaciones que dan

    valor importante a la seguridad de información, a la vez informando los hechos o

    sucesos a realizar en cuanto a la información tanto como hechos realizados en

    entidades o como también en actividades de auditoria.

    Nuhab Ponce (2017) afirma “La seguridad de la información busca proteger una

    amplia gama de amenazas y riesgos, y garantizar la confidencialidad, disponibilidad

    e integridad de su información”
    REFERENCIAS

    • ISO 27000 (2013). recuperado de

    http://www.iso27000.es/download/doc_iso27000

    • Cibertec (2016). ¿Qué es COBIT? Recuperado de

    https://www.cibertec.edu.pe/extension-profesional/certificaciones-

    internacionales/cursos-cobit/que-es-cobit/

    • Soto, D. (2017). ¿Qué es ITIL? Recuperado de https://nextech.pe/que-es-

    itil-que-beneficios-tiene-itil/

    • Ponce, N. (2017). Confianza, control y seguridad de la información.

    Recuperado de http://www.i-parkman.com/es/articulos/derecho-de-la-

    propiedad-industrial/2261-confianza-control-y-seguridad-de-la-

    informacion

    También podría gustarte