Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Grupo3 Iso27002

    Cargado por

    Stefany Serrano
    12 vistas5 páginas

    Título original

    GRUPO3_ISO27002.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    12 vistas5 páginas

    Grupo3 Iso27002

    Cargado por

    Stefany Serrano

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    DEPARTAMENTO DE CIENCIAS ECONÓMICAS,

    ADMINISTRATIVAS Y DE COMERCIO

    Ingeniería en Finanzas y Auditoría


    Septiembre - Febrero 2019
    AUDITORÍA INFORMÁTICA
    INTRODUCCIÓN AL GOBIERNO DE CALIDAD

    Integrantes:

     Báez Erick
     Cabezas Lizeth
     Chuquimarca Cinthya
     Gualoto Lizbeth
     Hidalgo Yesenia
     Mora Johanna
     Serrano Stefany
     Taco Carolina

    NRC: 4302 Aula:B 116

    TUTORA:

    Dra. Eugenia Camacho

    Sangolquí, 2019
    Tabla de contenido
    Generalidades ISO 27002..................................................................................................3
    La política de la seguridad.................................................................................................3
    Aspectos organizativos de la seguridad de información...................................................3
    Seguridad ligada a los recursos humanos..........................................................................3
    Gestión de activos..............................................................................................................3
    Control de accesos.............................................................................................................3
    Cifrado...............................................................................................................................3
    Seguridad física y ambiental.............................................................................................4
    Cuestionario.......................................................................................................................4
    Bibliografía........................................................................................................................4
    Generalidades ISO 27002

    La política de la seguridad

    Aspectos organizativos de la seguridad de información

    Seguridad ligada a los recursos humanos

    Gestión de activos

    Control de accesos

    Cifrado

    El cifrado es la ciencia que escribe o lee mensajes codificados y es considerada una de


    las técnicas para la protección de la información; siendo también un mecanismo básico
    para todas las comunicaciones seguras.

    El objetivo del presente dominio es el uso de sistemas y técnicas criptográficas para la


    protección de la información en base al análisis de riesgo efectuado, con el fin de
    asegurar una adecuada protección de su confidencialidad e integridad.

    La aplicación de medidas de cifrado se debería desarrollar en base a una política sobre


    el uso de controles criptográficos y al establecimiento de una gestión de las claves que
    sustenta la aplicación de las técnicas criptográficas.

    Controles criptográficos

    Controles con el objetivo de proteger la confidencialidad, autenticidad o integridad de la


    información mediante la ayuda de técnicas criptográficas.
    Las organizaciones deberían utilizar controles criptográficos para la protección de
    claves de acceso a sistemas, datos y servicios, para la transmisión de información
    clasificada y/o para el resguardo de aquella información relevante en atención a los
    resultados de la evaluación de riesgos realizada por la organización.
    Sería necesario el desarrollo adicional de procedimientos y asignación de funciones
    respecto de la administración de claves, de la recuperación de información cifrada en
    caso de pérdida, compromiso o daño de las claves y en cuanto al reemplazo de las
    claves de cifrado.
    Las firmas digitales proporcionan un medio de protección de la autenticidad e integridad
    de los documentos electrónicos y, en algunas ocasiones, podría ser necesario
    asesoramiento legal para establecer acuerdos especiales que respalden su uso.

    Actividades de control del riesgo

     Política de uso de los controles criptográficos: Se debería desarrollar e


    implementar una política que regule el uso de controles criptográficos para la
    protección de la información.
     Gestión de claves: Se debería desarrollar e implementar una política sobre el
    uso, la protección y el ciclo de vida de las claves criptográficas a través de todo
    su ciclo de vida.

    Seguridad física y ambiental

    Cuestionario

    1. ¿Cuál es el objetivo del cifrado?


    El objetivo del cifrado es el uso de sistemas y técnicas criptográficas para la protección
    de la información en base al análisis de riesgo efectuado, con el fin de asegurar una
    adecuada protección de su confidencialidad e integridad.
    2. Cuales las actividades de control del riesgo para el cifrado
     Política de uso de los controles criptográficos
     Gestión de claves

    Bibliografía
    Criollo Tasinchana., S. M. (2017). “Análisis e Implantación de la norma ISO/IEC
    27002:2013 para el departamento informático del Gobierno Autónomo
    Descentralizado Municipal del Cantón Salcedo”. Obtenido de
    http://repositorio.uta.edu.ec/bitstream/123456789/26537/1/Tesis_
    %20t1318si.pdf
    El portal de ISO 27002 en Español. (s.f.). Obtenido de
    http://iso27000.es/iso27002.html#gallery

    También podría gustarte