DEPARTAMENTO DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y DEL
COMERCIO
CARRERA: Finanzas y Auditoría
ASIGNATURA: Auditoría Informática
NRC: 2548
NOMBRE: Quishpe Cuti Jéssica Tatiana
TUTOR: Ing. Mauro Vinicio Cantuña Alejandro Msc.
FORO 1
FECHA: 09 de noviembre del 2018
PERIODO: OCTUBRE 2018-FEBRERO 2019
NORMA DE CALIDAD ISO 27002 ESTÁNDAR ISO/IEC INTERNACIONAL El Estándar Internacional nace bajo la coordinación de dos organizaciones: ISO: International Organization for Standardization. IEC: International Electrotechnical Commission. Antecedentes Los dos en conjunto han establecido un comité técnico denominado ISO/IEC JTC1 (ISO/IEC Joint Technical Committee), trata con todos los asuntos de tecnología de información y a partir de julio de 2007, adoptó un nuevo esquema de numeración y actualmente es ISO/IEC 27002.
Es un estándar para la seguridad de la información que ha publicado la
organización internacional de normalización y la comisión electrotécnica ¿Qué es? internacional. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. Establecer directrices y principios generales para iniciar, implementar, mantener y mejorar la gestión de la seguridad de la información en una organización. Esto Objetivo también incluye la selección, implementación y administración de controles, teniendo en cuenta los entornos de riesgo encontrados en la empresa.
Proporciona Recomendaciones de las mejores prácticas en la gestión de la seguridad de la
información a todos los interesados y responsables.
Enfocada a todo tipo de empresas, independientemente del tamaño, tipo o
Alcance naturaleza y va orientado a la seguridad de la información, de modo que las probabilidades de ser afectados por robo, daño o pérdida de información se minimicen al máximo.
14 dominios Estructura 35 objetivos de control 114 controles.
Contiene un número de categorías de seguridad, entre las cuales se tiene lo
siguiente: 1. Política de seguridad. 2. Aspectos organizativos de la seguridad de la información. 3. Seguridad ligada a los recursos humanos. 4. Gestión de activos. 5. Control de acceso. 6. Cifrado. 7. Seguridad física y ambiental. 8. Seguridad en la operativa. 9. Seguridad en las telecomunicaciones. Dominios 10. Adquisición, desarrollo y mantenimiento de los sistemas de información. 11. Relaciones con los suministradores. 12. Gestión de incidentes en la seguridad de la información. 13. Aspectos de seguridad de la información en la gestión de la continuidad del negocio. 14. Cumplimiento.
Las ventajas proporcionadas por la certificación ISO 27002 son representativas
para las empresas porque adquieren reconocimiento a nivel mundial y entre los beneficios asociados a la aplicación de la norma se encuentran: Mejor concienciación sobre la seguridad de la información; Mayor control de activos e información sensible; Ofrece un enfoque para la implementación de políticas de control; Oportunidad de identificar y corregir puntos débiles; Ventajas Reducción del riesgo de responsabilidad por la no implementación de un SGSI o determinación de políticas y procedimientos; Se convierte en un diferencial competitivo para la conquista de clientes que valoran la certificación; Mejor organización con procesos y mecanismos bien diseñados y gestionados; Promueve reducción de costos con la prevención de incidentes de seguridad de la información; Conformidad con la legislación y otras reglamentaciones.
Es un deber de la empresa poseer profesionales certificados en sus equipos de
seguridad, dando mayor respaldo al proceso de implantación de las buenas Importante prácticas relacionadas a la norma, así como la obtención de certificación corporativa ISO 27001. https://www.pmg-ssi.com/2017/08/norma-iso-27002-politica-seguridad/ Fuentes https://www.ecured.cu/ISO/IEC_27002 https://ostec.blog/es/generico/iso-27002-buenas-practicas-gsi