Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISO 17799
ISO 20000
SEMANA 02
ESTÁNDARES DE SEGURIDAD
Maestría
Maestría en
en Seguridad
Seguridad Informática
Informática –– Universidad
Universidad Mariano
Mariano Gálvez
Gálvez de
de Guatemala
Guatemala
Agenda
La ISO 17799, factores críticos
Cumplimiento
Implantación
Maestría
Maestría en
en Seguridad
Seguridad Informática
Informática –– Universidad
Universidad Mariano
Mariano Gálvez
Gálvez de
de Guatemala
Guatemala
1
7/10/2023
Maestría
Maestría en
en Seguridad
Seguridad Informática
Informática –– Universidad
Universidad Mariano
Mariano Gálvez
Gálvez de
de Guatemala
Guatemala
ISO 17799
Cómo desarrollar políticas de seguridad
2
7/10/2023
ISO 17799
Cómo Elementos de apoyo a la Organización
Buenas prácticas:
Nota: La norma no es certificable, si bien recoge una serie de controles que si pueden
ser objetivos de certificación.
Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala
3
7/10/2023
4
7/10/2023
1. Política de Seguridad
2. Aspectos organizativos para la seguridad
3. Clasificación y control de activos
4. Seguridad ligada al personal
5. Seguridad física y del entorno
6. Gestión de la comunicación y operaciones
7. Control de Accesos
8. Desarrollo y mantenimiento de sistemas
9. Gestión de continuidad de negocio
10. Conformidad de la legislación
10
5
7/10/2023
11
12
6
7/10/2023
ISO 17799 vs
ISO 27002
13
GESTIONANDO LA CALIDAD
DE SUS SERVICIOS TI
14
7
7/10/2023
2
empresas a mejores prácticas
conseguir internacionales
servicios de TI en la Gestión de
más efectivos Servicios TI
(ITSM)
15
LA NORMA GRAFICAMENTE
16
8
7/10/2023
17
La Norma
ISO 20000 13 procesos definidos.
consta de:
• Un proceso de planificación
e implementación de
servicios
Requisitos de un
sistema de gestión.
• Ciclo de mejora continua
(PDCA).
18
9
7/10/2023
19
… es una empresa que se certifica o que lleva las buenas practicas significa
• A nivel Estratégico que trabaja acorde a unos estándares conocidos y aceptados
globalmente.
• En definitiva, solo mediante una gestión de servicios de TI de alta calidad evitaremos que los proyectos de TI tengan
fallos reiterados o rebasan el presupuesto por costes mal calculados difíciles de administrar y que nos pueden
conducir a un fracaso en el negocio.
20
10
7/10/2023
ISO 20000 y
otros marcos
de referencia
21
SERVICIOS TI
22
11
7/10/2023
La iniciación
La mejora de
los servicios El diseño
de TI
de TI
La
Organización
La Provisión El Control
23
24
12
7/10/2023
25
CASO DE ESTUDIO 02
Clase 1. Organigrama
Clase 2. caso de estudio
26
13
7/10/2023
27
Gracias!
Maestría
Maestría en
en Seguridad
Seguridad Informática
Informática –– Universidad
Universidad Mariano
Mariano Gálvez
Gálvez de
de Guatemala
Guatemala
28
14