Beruflich Dokumente
Kultur Dokumente
Y se
complementan
Ordenadores entre si para
Autorizados incrementar la
seguridad en
general
Usuarios y Mediante
Aplicaciones Administrativos
para llevar a físicos y
cabo la controles
actividad tecnológicos
ISO 27001
SEGURIDAD DE INFORMACION (SEGURIDAD DE
INFORMACION)
Los normas ISO son normas o estándares de seguridad establecidas por la organización para el fin de
preservar la información, se ha demostrado que no es suficiente la implantación de controles y
procedimientos de seguridad realizados frecuentemente sin un criterio establecido y sin considerar
toda la información esencial que se debe proteger.
La organización de estandarización (ISO), a través de las normas recogidas en ISO / IEC 27000, establece una
implementación efectiva de la seguridad de la Información desarrolladas en la norma ISO/27001 / ISO 27002.
Los requisitos de la norma ISO 27001 norma nos aportan un sistema de gestión de la Seguridad de
Información (SGSI), consiste en medidas orientadas a proteger la información , indistintamente de
formato de la misma
LOS OBJETIVOS DEL SGSI SON PRESERVAR:
DISPONIBILIDAD DE LA
CONFINDENCIALIDAD INTEGRIDAD
INFORMACION
AMENAZA MAS COMUNES A LAS REDES Y LOS DATOS DE TRANSITOS
La Segregación de
Controles de Red: Seguridad de los las Redes los servicios,
servicios de Red los sistemas de información,
un conjunto de controles los usuarios, las estaciones
soluciones de red y niveles
generales que deben de trabajo y los servidores
de rendimiento y seguridad
aplicarse procedimientos deben encontrarse por
deben ser definidos , estos
de la separación de las separado en distintas redes
acuerdos de servicios
funciones entre las redes y según los criterios que han
deben ser considerados de
ordenadores. sido definido. Como la
forma interna y externa.
esposion al riesgo y al valor
del negocio.
ELEMENTOS O FASES PARA LA IMPLEMENTACION DE UN SGSI
Daño de la Informacion
* Regular la recolección,
almacenamiento, uso,
circulación y eliminación REPORTAR LOS INCIDENTES DE
SEGURIDAD DE INFORMACION A
TRAVÉS DE LOS MECANISMOS Administración del riesgo en
Establecer procesos AUTORIZADOS. seguridad de Informacion
POLITICA DE
lineamientos para el
PROTECCION DE
tratamiento de datos Uso de controles criptográficos
DATOS
personales.
OTRAS POLITICAS
Seguridad física y del entorno
APLICABLES
Dar a conocer a todos nuestros
usuarios los derechos y deberes Controles contra códigos
que se derivan de la protección maliciosos
de datos personales
Respaldo de la Informacion