Alumno: Jos Manuel Concha S.

ISO 17799: ! Esta es una gua de buenas practicas de seguridad de la informacin, que presenta una serie de controles los que permitirn denir cuales son las actividades o acciones a seguir en el marco de las TI. Consiste de 10 reas de control de la seguridad ! ! Polticas de seguridad: Tanto las polticas de seguridad como los procedimientos internos de la organizacin deben estar correctamente documentados de tal manera que se puedan revisar y/o actualizar. ! ! Seguridad Organizacional: Este control delimita como la administracin puede dirigir la implementacin de seguridad de la informacin en una organizacin.

Clasificacin y control de activos: Administrar los activos (tanto fsicos como intelectuales) que son de suma importancia para mantener las protecciones adecuadas. (Determina quien es el responsable de que activo)
! ! Seguridad del Personal: evaluacin y asignacin de responsabilidades de seguridad de los empleados. ! ! trabajo. Seguridad fsica y ambiental: Asegurar reas fsicas y ambientes de

! ! Administracin de comunicaciones y operaciones: Transmitir claramente las instrucciones de seguridad a los empleados (esto ayuda a administrar las operaciones diarias de los recursos de procesamiento de informacin). ! ! Control de acceso: Crear perles de usuarios, con distintos accesos a la informacin, de tal manera de controlar quienes pueden acceder a que partes. ! ! Desarrollo y mantenimiento de sistemas: La seguridad es muy importante en el desarrollo, mantenimiento y operacin exitosa de un sistema de informacin. ! ! Administracin de la continuidad de negocios: El sistema de seguridad, debe integrar procedimientos de recuperacin en casos de desastres naturales o fallas, de tal manera de seguir funcionando a pesar de los problemas. ! ! ! ! Requerimientos Legales: La empresa establecer los requerimientos de seguridad que deben cumplir todos sus proveedores, socios y usuarios. Cada una de las reas anteriormente nombradas establece una serie de controles, los cuales sern seleccionados segn los resultados obtenidos en un anlisis de riesgos (previamente hecho). A dems, existen una serie de controles obligatorios para todas las organizaciones (por ej. polticas de seguridad).

Alumno: Jos Manuel Concha S.

ISO 27001: Esta norma especica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestin de la seguridad de la informtica (SGSI) segn el ciclo de Deming (PDCA, Plan, Do, Check, Act; el cual vimos en clases). Tambin, esta norma indica la forma en la que se deben aplicar los controles elegidos de la norma ISO 17799... por ejemplo: En el rea de Seguridad de los recursos humanos, hay que hacer una serie de cosas que se
deben hacer, las cuales incluyen plantearse las metas a las que se desea llegar, determinar los distintos perles de conocimiento, planicar y asignar recursos, etc...