Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditoria

    Cargado por

    Guisela Roxana Martinez Oscorima
    7 vistas7 páginas

    Título original

    auditoria.ppt

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas7 páginas

    Auditoria

    Cargado por

    Guisela Roxana Martinez Oscorima

    Copyright:

    © All Rights Reserved
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    NORMA TECNICA PERUANA

    ISO/IEC 17799 EDI


    OBJETO Y CAMPO DE APLICACIÓN
    Esta norma ofrece recomendaciones para realizar la
    gestión de la seguridad de la información que
    pueden utilizarse por los responsables de iniciar,
    implantar o mantener y mejorar la seguridad en una
    organización. Persigue proporcionar una base
    común para desarrollar normas de seguridad dentro
    de las organizaciones y ser una práctica eficaz de la
    gestión de la seguridad.
    La norma puede servir como una guía practica para
    desarrollar estándares organizacionales de
    seguridad y practicas efectivas de la gestión de
    seguridad. Igualmente, permite proporcionar
    confianza en las relaciones entre organizaciones.
    ESTRUCTURA DEL
    ESTANDAR
    Este estándar contiene 11 cláusulas de control de
    seguridad que contienen colectivamente un total de 39
    categorías principales de seguridad y una cláusula
    introductoria conteniendo temas de evaluación y
    tratamiento del riesgo.
    Cada cláusula contiene un numero de categorías
    principales de seguridad. Las 11 cláusulas son:
    a) Política de seguridad
    b) Organizando la seguridad de información
    c) Gestión de activos
    d) Seguridad en recursos humanos
    e) Seguridad física y ambiental
    f) Gestión de comunicaciones y operaciones
    g) Control de acceso
    h) Adquisición, desarrollo y mantenimiento de
    sistemas de información
    i) Gestión de incidentes de los sistemas de
    información
    j) Gestión de la continuidad del negocio
    k) Cumplimiento
    LEYES PERUANAS
    RELACIONADAS CON
    LOS TIC
    • Comercio Electrónico (e-commerce):
    La Ley Nº 27291, que modifica el Código Civil
    permitiendo la utilización de los medios electrónicos
    para la manifestación de voluntad y la utilización de
    la firma electrónica.

    • Seguridad de la Información.
    La RM Nº 197-2011-PCM, que establece fecha
    límite para que las diversas entidades de la
    administración pública implementen el plan de
    seguridad de la información dispuesto en la Norma
    Técnica Peruana "NTP-ISO/IEC 17799:2007 EDI.
    Tecnología de la Información
    • Firmas Digitales:
    La Ley 27269, de Firmas Digitales. Esta norma fue
    modificada por la Ley 27310 para permitir que
    pudieran ser incorporados los certificados digitales
    de origen extranjero

    • Software:
    La Ley Nº 28612, que norma el uso, adquisición y
    adecuación del software en la administración
    pública. Denominada también Ley de Neutralidad
    Tecnológica en la Adquisición de Software.

    También podría gustarte