Beruflich Dokumente
Kultur Dokumente
es una federacin de alcance mundial integrada por cuerpos de estandarizacin nacionales de 162 pases uno por cada pas.
La misin de la ISO es promover el desarrollo de la estandarizacin y las actividades relacionadas con ella en todo el mundo.
tiene su sede en Ginebra, Suiza est compuesta por delegaciones gubernamentales y no gubernamentales
Principios ISO
Consenso: Se respeta las opiniones de todos, por lo que son tomados en cuenta los puntos de vistas de todos los interesados: fabricantes, vendedores, usuarios, grupos de consumidores, laboratorios de anlisis, gobiernos, especialistas y organizaciones de investigacin.
Aplicacin Industrial Global: Se brinda soluciones globales para satisfacer a las industrias y a los clientes en todo el mundo.
Voluntario: La estandarizacin internacional es conducida por el mercado y por consiguiente es de carcter voluntario por parte de todos los interesados del mercado.
Existen multitud de estndares aplicables ha diferentes niveles pero ISO 17799 como estndar internacional, es el ms extendido y aceptado.
Disponibilidad: Aseguramiento de que los usuarios autorizados tienen acceso cuando lo requieran a la informacin y sus activos asociados.
Proporcionar un mtodo de gestin eficaz de la seguridad para establecer transacciones y relaciones de confianza entre las empresas.
Conformidad Seguridad ligada al personal Desarrollo y mantenimiento de sistemas Seguridad fsica y del entorno Gestin de continuidad del negocio
1-Poltica de seguridad
Dirigir y dar soporte a la gestin de la seguridad de la informacin. La alta direccin debe definir una poltica que refleje las lneas directrices de la organizacin en materia de seguridad, aprobarla y publicitarla de la forma adecuada a todo el personal implicado en la seguridad de la informacin.
apoyar de la
Minimizar los daos provocados por incidencias de seguridad y por el mal funcionamiento controlndolos y aprendiendo de ellos.
7-Control de Accesos
Controlar los accesos a la informacin. Evitar accesos no autorizados a los sistemas de informacin.
los
no a
Asegurar que los proyectos de Tecnologa de la Informacin y las actividades complementarias son llevadas a cabo de una forma segura.
Se deben definir equipos de recuperacin ante contingencias, en los que se identifiquen claramente las funciones y responsabilidades de cada miembro en caso de desastre.
10-Conformidad
Evitar el incumplimiento de cualquier ley, estatuto, regulacin u obligacin contractual y de cualquier requerimiento de seguridad. Garantizar la alineacin de los sistemas con la poltica de seguridad de la organizacin y con la normativa derivada de la misma.
Conclusiones
ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestin de la seguridad de la informacin La norma se estructura en once dominios de control que cubren por completo todos los aspectos relativos a la seguridad de la informacin. Implantar ISO 17799 puede requerir de un trabajo de consultora que adapte los requerimientos de la norma a las necesidades de cada organizacin.