Documentos de Académico
Documentos de Profesional
Documentos de Cultura
de la información.
Estructura de contenidos
Mapa Conceptual 2
Introducción 3
1. Marco Teórico 3
1.1 Historia 4
1.2 Línea de tiempo 4
2. Dominios de control de las Normas 6
2.1 Políticas de seguridad 6
2.2 Estructura organizativa para la seguridad 7
2.3 Clasificación y control de activos 7
2.4 Seguridad en el personal 7
2.5 Seguridad física y del entorno 8
2.6 Gestión de comunicaciones y operaciones 8
2.7 Control de accesos 8
2.8 Desarrollo y mantenimiento de sistemas 9
2.9 Gestión de continuidad del negocios 9
2.10 Cumplimiento o conformidad de la legislación 9
3. Normas ISO 27000 10
3.1 ISO/IEC 27000 10
3.2 ISO/IEC 27001 10
3.3 ISO/IEC 27002 10
3.4 ISO/IEC 27003 11
3.5 ISO/IEC 27004 11
3.6 ISO/IEC 27005 11
4. Seguridad 11
4.1 Requerimientos de seguridad 11
4.2 Principios de seguridad 12
5. Norma ISO/IEC17799 12
5.1 Organización 13
Glosario 14
Bibliografía 17
Control de Documento 18
1
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estándares para la seguridad de la información
2
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estándares para la seguridad de la información
Introducción
La información y los procesos que la utilizan hacen parte de los activos más
importantes de una organización. Definir, lograr, mantener y mejorar la
seguridad de la información es esencial para mantener una ventaja
competitiva que permita alcanzar el éxito y lograr continuidad en un mercado
globalizado.
1. Marco Teórico
3
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estándares para la seguridad de la información
1.1 Historia
4
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estándares para la seguridad de la información
...............................
Estableció los requisitos de un
BS 7799 Parte 2 sistema de seguridad de la
Especificación del información (SGSI) para ser
1998 SGSI certificable.
...............................
Revisión de las
partes 1 y 2 de
1999 BS 7799
La primera parte se adoptó
............................... por ISO.
ISO/IEC 17799:2000
Parte 1 se adopta
2000 como ISO
...............................
Se revisó BS 7799-2 para
BS 7779-2:2002 adecuarse a la filosofía de
Revisión de la normas ISO de sistemas de
2002 Parte 2 gestión.
...............................
ISO/IEC 17799:2005 1700 empresas certificadas
en BS 7799-2, esta norma se
JUN Revisión de publicó por ISO.
2005 ISO 17799
...............................
Contiene los requisitos de
SGSI, origen de la BS
ISO/IEC 27001 7799-2:2002 (que ya quedó
OCT Parte 2 se adopta anulada), es la única norma
como ISO de la serie 27000 que es
2005 certificable.
5
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estándares para la seguridad de la información
Cada una de las áreas o dominios de control de las normas establece una
serie de pautas que serán seleccionadas dependiendo de los resultados
obtenidos en el análisis de riesgos, además, existen controles obligatorios
para toda organización, como es el de las políticas de seguridad cuyo número
dependerá más de la organización que del estándar, el cual no establece este
nivel de detalle.
1. POLÍTICA DE SEGURIDAD
2. ESTRUCTURA ORGANIZATIVA PARA LA SEGURIDAD Seguridad
Organizativa
3. CLASIFICACIÓN Y CONTROL DE ACTIVOS
Seguridad
4. SEGURIDAD 5. SEGURIDAD 6. GESTIÓN DE Lógica
EN EL FÍSICA Y DEL COMUNICACIONES 8. DESARROLLO Y
PERSONAL ENTORNO Y OPERACIONES MANTENIMIENTO
DE SISTEMAS
Seguridad
Física
7. CONTROL DE ACCESOS
9. GESTIÓN DE CONTINUIDAD DEL NEGOCIO Seguridad
10. CONFORMIDAD Legal
6
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estándares para la seguridad de la información
7
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estándares para la seguridad de la información
8
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estándares para la seguridad de la información
9
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estándares para la seguridad de la información
Algunas normas que están en fase de desarrollo son las ISO/IEC 27010,
ISO/IEC 27013, ISO/IEC 27014, ISO/IEC 27015, ISO/IEC TR 27016,
ISO/IEC 27017, ISO/IEC 27032, ISO/IEC 27033, ISO/IEC 27034, ISO/IEC
27036, ISO/IEC 27037, ISO/IEC 27038, ISO/IEC 27039, ISO/IEC 27040.
10
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estándares para la seguridad de la información
4. Seguridad
.................................................................................................
Se toman de los objetivos y estrategias de la
Evaluar los
organización, se evalúan la vulnerabilidad y la
riesgos probabilidad de ocurrencia.
.................................................................................................
Requerimientos Satisfacer a sus socios comerciales, proveedores y
legales contratistas.
.................................................................................................
Principios Procesa la información de la organización para
comerciales sostener sus operaciones.
.................................................................................................
11
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estándares para la seguridad de la información
5. Norma ISO/IEC17799
12
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estándares para la seguridad de la información
5.1 Organización
10 ÁREAS
36 OBJETIVOS
127 CONTROLES
Organizativa Lógica
Estructura Organizativa
Legal Física para la seguridad
co
Clasificación y
tégi
Control de accesos
Control de Activos
Estra
Conformidad
Seguridad Seguridad
en el personal física y del entorno
tivo
a
Oper
13
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
GLOSARIO
Estándares para la seguridad de la información.
14
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estándares para la seguridad de la información
15
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estándares para la seguridad de la información
16
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
RECURSOS BIBLIOGRÁFICOS
Estándares para la seguridad de la información.
17
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estándares para la seguridad de la información
Control de documento
Construcción Objeto de Aprendizaje
Estándares para la seguridad de la información.
Desarrollador
de contenido Edna Mireya Rivera Ledesma
-Experto temático-
18
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje