Ao de la Inversion y la Seguridad Alimentaria

Asignatura: Seguridad Informtica

Nombre: Tejada Canduchas Wilmer

Profesor: Rolando Caro Damin

Ciclo y Especialidad: Computacin I

2013

ISO 17799
DEFINICION DE ISO Intenational OrganizationforStandardizationOrganizacin Irtenational para la Estandarizacion.Su nombre ISO significa igual en griego.Fue difundada en el
ao 1946 y unifica a ms de cien pases. Se encarga de crear estndares o normas internacionales. Qu es la norma ISO 17799? Denominada tambien como ESO 27002; es un estandar para la seguridad de loa informacion publicado por primera vez como ISO/IEC17799:2000 por la International OrganizationforStandardization y por la Comisin Electrotcnica Internacional en el ao 2000, ISO/IEC 17799 esta Norma Tcnica Peruana establece recomendaciones para realizar la gestin de la seguridad de la informacin que pueden utilizarse por los responsables de iniciar, implantar o mantener la seguridad en una organizacin. La seguridad d lae informacin se define en el estndar como la preservacin de la confidencialidad (asegurando que slo quienes estn autorizados pueden acceder a la informacin), integridad (asegurando que la informacin y sus mtodos de proceso son exactos y completos) y disponibilidad (asegurando que los usuarios autorizados tienen acceso a la informacin y a sus activos asociados cuando lo requieran). Equipo compatible hace referencia a un Equipo que cumple con los requisitos del sistema del Software, segn se especifica en la Documentacin. Equipo hace referencia a una mquina virtual o un dispositivo electrnico personal fsico que acepta informacin en forma digital o similar y procesa la misma para conseguir un resultado especfico basndose en una secuencia de instrucciones.

Equipo personal o PC hace referencia a un producto de hardware diseado y comercializado con la finalidad principal de manejar una amplia variedad de aplicaciones de productividad, entretenimiento y otras aplicaciones de software, proporcionadas por proveedores de software de terceros no relacionados, que funciona basndose en un sistema operativo informtico de funciones y caractersticas completas de los tipos, de uso extendido con hardware que maneje equipos porttiles, de escritorio, servidores y equipos basados en microprocesadores tableta de gran formato.

Objetivo de la norma ISO 17799

El objetivo de la norma ISO 17799 es proporcionar una base comn para desarrollar normas de seguridad dentro de las organizaciones, un mtodo de gestin eficaz de la seguridad y para establecer transacciones y relaciones de confianza entre las empresas.

Sistema de Gestin de la Seguridad de la Informacin (SGSI)

La norma ISO 17799 recoge la relacin de controles a aplicar (o al menos, a evaluar) para establecer un Sistema de Gestin de la Seguridad de la Informacin (SGSI)

Conjunto completo de controles que conforman las buenas prcticas de seguridad de la informacin. Redactada de forma flexible e independiente de cualquier solucin de seguridad concreta Proporciona buenas prcticas neutrales con respecto a tecnologas o fabricantes especficos. Aplicable a todo tipo de organizaciones, con independencia de su tamao u orientacin de negocios.

Gestin de la Seguridad de Informacin

La norma ISO 17799:2005 establece once dominios de control que cubren por completo la Gestin de la Seguridad de la Informacin: 1. Poltica de seguridad: Dirigir y dar soporte a la Gestin de la seguridad de la informacin -directrices y recomendaciones2. Aspectos organizativos de la seguridad: Gestin dentro de la Organizacin (recursos, activos, tercerizacin, etc.) 3. Clasificacin y control de activos: Inventario y nivel de proteccin de los activos

4. Seguridad ligada al personal: Reducir riesgos de errores humanos, robos, fraudes o mal uso de los recursos. 5. Seguridad fsica y del entorno: Evitar accesos no autorizados, violacin, daos o perturbaciones a las instalaciones y a los datos 6.Gestin de comunicaciones y operaciones: Asegurar la operacin correcta y segura de los recursos de tratamiento de informacin 7. Control de accesos: Evitar accesos no autorizados a los sistemas de informacin (de usuarios, computadores, redes, etc.) 8. Desarrollo y mantenimiento de sistemas: Asegurar que la seguridad est incorporada dentro de los sistemas de informacin. Evitar prdidas, modificaciones, mal uso. 9. Gestin de incidentes: Gestionar los incidentes que afectan la seguridad de la informacin 10. Gestin de continuidad del negocio: Reaccionar a la interrupcin de las actividades del negocio y proteger sus procesos crticos frente a fallas, ataques o desastres. 11. Conformidad con la legislacin: Evitar el incumplimiento de leyes, regulaciones, obligaciones y de otros requerimientos de Seguridad. De estos once dominios se derivan: -Objetivos de control, resultados que se esperan alcanzar mediante la implementacin de controles. -Los controles, que son las prcticas, procedimientos y/o mecanismos que reducen el nivel de riesgo.

Ventajas de la adopcin de la norma ISO 17799

-Aumento de la seguridad efectiva de los sistemas de informacin. -Correcta planificacin y gestin de la seguridad. -Garantas de continuidad del negocio. -Mejora continua a travs del proceso de auditora interna. -Incremento de los niveles de confianza de los clientes y socios de negocios. -Aumento del valor comercial y mejora de la imagen de la organizacin.