Beruflich Dokumente
Kultur Dokumente
Nuevos Escenarios:
Qué se debe asegurar ?
La información debe considerarse como un
recurso con el que cuentan las Organizaciones
y por lo tanto tiene valor para éstas, al igual
que el resto de los activos, debe estar
debidamente protegida.
Contra qué se debe
proteger la Información ?
La Seguridad de la Información, protege a
ésta de una amplia gama de amenazas,
tanto de orden fortuito como destrucción,
incendio o inundaciones, como de orden
deliberado, tal como fraude, espionaje,
sabotaje, vandalismo, etc.
Qué se debe
garantizar ?
Confidencialidad: Se garantiza que la información es
accesible sólo a aquellas personas autorizadas a tener
acceso a la misma.
o La organización
o Sus socios comerciales
o Los contratistas
o Los prestadores de servicios
oEstablecimiento de controles
• Con fecha 23 de julio del 2004 la PCM a través
de la ONGEI, dispone el uso obligatorio de la
Norma Técnica Peruana “NTP – ISO/IEC
17799:2004 EDI. Tecnología de la Información:
Código de Buenas Prácticas para la Gestión de
la Seguridad de la Información” en entidades del
Sistema Nacional de Informática.
• Se Actualizó el 25 de Agosto del 2007 con la
Norma Técnica Peruana “NTP – ISO/IEC
17799:2007 EDI.
Marco de las
recomendaciones
La NTP-ISO 17799 es una compilación de
recomendaciones para las prácticas exitosas de
seguridad, que toda organización puede aplicar
independientemente de su tamaño o sector.
La NTP fue redactada para que fuera flexible y no
induce a las organizaciones que la cumplan al pie
de la letra, se deja a estas dar una solución de
seguridad de acuerdo a sus necesidades.
Las recomendaciones de la NTP-ISO 17799 son
neutrales en cuanto a la tecnología. La norma
discute la necesidad de contar con Firewalls, pero
no profundiza sobre los tipos de Firewalls y cómo
se utilizan.
• En este sentido La Norma Técnica Peruana ISO
– 17799, se emite para ser considerada en la
implementación de estrategias y planes de
seguridad de la información de las Entidades
Públicas.
• La NTP NO exige la certificación, pero si la
consideración y evaluación de los principales
dominios de acuerdo a la realidad de cada
organización.
Cuales son los temas o dominios a
considerar dentro de un plan de
Seguridad?
Los 11 dominios de control de ISO
17799
1. Política de seguridad:
Se necesita una política que refleje las expectativas de
la organización en materia de seguridad, a fin de
suministrar administración con dirección y soporte. La
política también se puede utilizar como base para el
estudio y evaluación en curso.
Enfoque General
3.- Aplicación de ISO 17799
Ejemplo de Implantación
26
3.- Aplicación de ISO 17799
Ejemplo de Implantación
28