Sie sind auf Seite 1von 10

Estndar de Seguridad

de Informacin
ISO 27001:2005
ISO/IEC 17799:2005

Estndares de Seguridad de la Informacin


ISO 27001:2005
 Orientado a establecer un sistema gerencial para minimizar riesgos
y proteger la informacin.
 Especificacin para la gestin del sistema de seguridad de la
informacin.
 Usado para la certificacin.

ISO/IEC 17799:2005
 Cdigo de prctica para la gestin de la seguridad de la
informacin.
 Usado como documento de referencia.
 Provee un juego comprensivo de controles de seguridad.
 Basado en la mejores prcticas de seguridad de la informacin.

Historia
1993

1995

1998

1999

2000

2005

Cdigo de Prctica

2007
ISO 27002

ISO 17799
BS 7799-1
Norma Britnica
Cdigo de Prctica

Par Consistente

Sistema de Gestin de SI

ISO 27001
BS 7799-2
BS 7799-2

La serie 27000
ISO 27001
Sistema de Gestin
de Seguridad de la
Informacin (SGSI)

ISO 27002
(ISO/IEC 17799:2005)
Cdigo de Prctica
(Abril 2007)

ISO 27000
Fundamentos
y Vocabulario
(en desarrollo)
ISO 27006
Requisitos para la acreditacin
de entidades de Auditoria y
Certificacin de un SGSI

ISO 27003
Gua de Implementacin
del SGSI
(2008)

ISO 27005
Gua para la Gestin
de Riesgo de SI
(2008)

ISO 27004
Mtricas para determinar
la eficacia de un SGSI
(2008)

COMPONENTES

ISO 27001:2005
ISO/IEC 17799:2005

Modelo Plan-Do-Check-Act (PDCA)


Plan
4.2 Establecer el SGSI

A.5

Do
4.2.2 Implementar y
Operar el SGSI

A.6

A.7

A.9
A.12

A.10
A.13

A.8
A.11
A.14

A.15

Check
4.2.3 Monitorear y
Revisar el SGSI

Act
4.2.4 Gestionar y
Mejorar el SGSI

Metodologa de Implementacin
 Identificar necesidades.
 Inventario de activos de informacin.
 Evaluacin del riesgo
 Vulnerabilidades  Amenazas  Probabilidades  Impactos  Riesgos








Seleccin e implementacin de controles.


Definicin e implantacin de mtricas.
Educacin y concienciacin del personal.
Monitoreo y registro de incidencias.
Realizacin de auditorias internas.
Mejora continua del SGSI.

Componentes del Estndar ISO 27001:2005
















0 Introduccin
1 Campo de aplicacin
2 Referencias normativas
3 Trminos y definiciones
4 Sistema de gestin de la seguridad de la informacin
5 Responsabilidades de la Direccin
6 Auditorias internas del SGSI
7 Revisin del SGSI por la Direccin
8 Mejora de SGSI
Anexo A Resumen de controles
Anexo B Relacin con los principios de la OCDE
Anexo C Correspondencia con otras normas
Bibliografa

Anexo de Controles
A.5
A.6
A.7
A.8
A.9
A.10
A.11
A.12

Poltica de seguridad
Organizacin de la seguridad de la informacin
Gestin de activos
Seguridad ligada a los recursos humanos
Seguridad fsica y del entorno
Gestin de comunicaciones y operaciones
Control de accesos
Adquisicin, desarrollo y mantenimiento de sistemas de
Informacin
A.13 Gestin de incidentes de seguridad de la informacin
A.14 Gestin de continuidad del negocio
A.15 Conformidad

Beneficios










Utilizar un modelo comprobado y repetible


Crear resultados consistentes
Obtencin de mtricas de control cuantificables y objetivas
Claridad e institucionalidad en los procesos de seguridad de informacin
Mayor comprensin de los riesgos a los que est expuesto el negocio
Base para lanzar iniciativas de cultura de seguridad
Poder lanzar al mercado nuevos productos con mayor confianza
Mayor proteccin de la imagen institucional
Disminuir desviaciones con relacin a los requerimientos de la autoridad
(mejorar cumplimiento de auditorias CNBV)
 Lanzamiento de campaas de mercadotecnia utilizando la certificacin
como argumento para generacin de confianza

Das könnte Ihnen auch gefallen