Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fuentes principales…
– La tercera fuente es un conjunto particular
de principios, objetivos y requisitos para el
procesamiento de la información que una
organización ha desarrollado para el apoyo
a sus operaciones
Factores Críticos para el Éxito
Política, objetivos y actividades de Seguridad
que reflejen los objetivos del negocio
Una aproximación para la implementación de
la seguridad que sea consistente con la cultura
organizacional
Apoyo visible y compromiso de la dirección
Buen entendimiento de los requisitos de
seguridad, evaluación y gestión del riesgo
Difusión efectiva de la seguridad por todos
los directivos y empleados
SESION 6/11/06
Factores Críticos para el Éxito
Distribución de las normas y de la guía de
la política de seguridad de la información a
todos los empleados y personal externo
Provisión de entrenamiento y educación
adecuada
Utilización de un sistema de medición
equilibrado y completo para evaluar el
comportamiento de la gestión de seguridad
de la información y la realimentación de
sugerencias para su mejoramiento
Estándares Principales
ISO 17799
ISO
■ Gestión de Seguridad de Información 27001
para mejorar
la seguridad de los datos.
1. Documentación
2. Compromisos
3. Revisión y Evaluación
ISO/IEC 17799 (1ª parte)
Facilitar la
gestión de la seguridad de la
Seguridad de la Organización
información en
el seno de la organización.
1. Infraestructura interna
2. Acceso de terceros
3. Outsourcing
ISO/IEC 17799 (1ª parte)
Clasificación y Control de los
Catalogar los activos y protegerlos
eficazmente.
Activos
1. Inventario de activos
2. Clasificación de la
Información:
Clasificación de la información
Pública :Su conocimiento por el público no afecta el
funcionamiento de la organización dueña de la
Clasificación y Control de los
información.
Sensible: Requiere un nivel mas elevado que la
información pública. Se debe tener especial cuidado de
una pérdida de confidencialidad o integridad por
alteraciones no autorizadas.
Activos
Operaciones
sistemas
Desarrollo y