Beruflich Dokumente
Kultur Dokumente
2013
ISO 17799
DEFINICION DE ISO Intenational OrganizationforStandardizationOrganizacin Irtenational para la Estandarizacion.Su nombre ISO significa igual en griego.Fue difundada en el
ao 1946 y unifica a ms de cien pases. Se encarga de crear estndares o normas internacionales. Qu es la norma ISO 17799? Denominada tambien como ESO 27002; es un estandar para la seguridad de loa informacion publicado por primera vez como ISO/IEC17799:2000 por la International OrganizationforStandardization y por la Comisin Electrotcnica Internacional en el ao 2000, ISO/IEC 17799 esta Norma Tcnica Peruana establece recomendaciones para realizar la gestin de la seguridad de la informacin que pueden utilizarse por los responsables de iniciar, implantar o mantener la seguridad en una organizacin. La seguridad d lae informacin se define en el estndar como la preservacin de la confidencialidad (asegurando que slo quienes estn autorizados pueden acceder a la informacin), integridad (asegurando que la informacin y sus mtodos de proceso son exactos y completos) y disponibilidad (asegurando que los usuarios autorizados tienen acceso a la informacin y a sus activos asociados cuando lo requieran). Equipo compatible hace referencia a un Equipo que cumple con los requisitos del sistema del Software, segn se especifica en la Documentacin. Equipo hace referencia a una mquina virtual o un dispositivo electrnico personal fsico que acepta informacin en forma digital o similar y procesa la misma para conseguir un resultado especfico basndose en una secuencia de instrucciones.
Equipo personal o PC hace referencia a un producto de hardware diseado y comercializado con la finalidad principal de manejar una amplia variedad de aplicaciones de productividad, entretenimiento y otras aplicaciones de software, proporcionadas por proveedores de software de terceros no relacionados, que funciona basndose en un sistema operativo informtico de funciones y caractersticas completas de los tipos, de uso extendido con hardware que maneje equipos porttiles, de escritorio, servidores y equipos basados en microprocesadores tableta de gran formato.
Conjunto completo de controles que conforman las buenas prcticas de seguridad de la informacin. Redactada de forma flexible e independiente de cualquier solucin de seguridad concreta Proporciona buenas prcticas neutrales con respecto a tecnologas o fabricantes especficos. Aplicable a todo tipo de organizaciones, con independencia de su tamao u orientacin de negocios.
4. Seguridad ligada al personal: Reducir riesgos de errores humanos, robos, fraudes o mal uso de los recursos. 5. Seguridad fsica y del entorno: Evitar accesos no autorizados, violacin, daos o perturbaciones a las instalaciones y a los datos 6.Gestin de comunicaciones y operaciones: Asegurar la operacin correcta y segura de los recursos de tratamiento de informacin 7. Control de accesos: Evitar accesos no autorizados a los sistemas de informacin (de usuarios, computadores, redes, etc.) 8. Desarrollo y mantenimiento de sistemas: Asegurar que la seguridad est incorporada dentro de los sistemas de informacin. Evitar prdidas, modificaciones, mal uso. 9. Gestin de incidentes: Gestionar los incidentes que afectan la seguridad de la informacin 10. Gestin de continuidad del negocio: Reaccionar a la interrupcin de las actividades del negocio y proteger sus procesos crticos frente a fallas, ataques o desastres. 11. Conformidad con la legislacin: Evitar el incumplimiento de leyes, regulaciones, obligaciones y de otros requerimientos de Seguridad. De estos once dominios se derivan: -Objetivos de control, resultados que se esperan alcanzar mediante la implementacin de controles. -Los controles, que son las prcticas, procedimientos y/o mecanismos que reducen el nivel de riesgo.