Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad y Control
Seguridad y Control
SEGURIDAD Y CONTROL
Activos
Controles Reduce
Riesgo
e
b lec
sta
Implementan E
Au
Tiene
me
nta
Impacto en la organización
Normas ISO sobre Seguridad de la
Información
UNE-ISO/IEC 27001: “Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos”.
Es la norma principal de requisitos de un Sistema de Gestión de Seguridad de la Información.
Los SGSIs deberán ser certificados por auditores externos a las organizaciones.
ISO 27002: Guía de buenas prácticas que describe los objetivos de control y controles
recomendables en cuanto a seguridad de la información con 11 dominios, 39 objetivos de
control y 133 controles.
ISO 27004: Especifica las métricas y las técnicas de medida aplicables para determinar la
eficiencia y eficacia de la implantación de un SGSI y de los controles relacionados.
ISO 27005: Consiste en una guía para la gestión del riesgo de la seguridad de la información y
sirve, por tanto, de apoyo a la ISO 27001 y a la implantación de un SGSI.
ISO 27006: Especifica los requisitos para acreditación de entidades de auditoría y certificación de
sistemas de gestión de seguridad de la información.
Etapas para diseñar un SGSI
SGSI: 1-Política
SGSI: 2-Organización
SGSI: 3-Gestión de activos
SGSI: 4-Personal
SGSI: 5-Seguridad Física
SGSI: 6-Comunicaciones y operaciones
SGSI: 7-Control de acceso
SGSI: 8-Adquisición, mantenimiento y desarrollo de Sist. Inf.
SGSI: 9-Gestión de incidentes
SGSI: 10-Gestión continuidad del negocio
SGSI: 11-Legislación Vigente
Reglas de validación
Reduce riesgos
Asegúrese que la entrada de datos
son conforme a los requerimientos
Mejor calidad de
Define las reglas y internos y externos
datos
guía a sus usuarios
Mejora en la eficiencia
Baja costos
Consuma menor tiempo y recursos
limpiando y removiendo datos
errados
Integridad referencial
• Conjunto de reglas que determinan el comportamiento de las
referencias entre entidades
Event Business
Identification Perspective