ISO

Se denomina ISO a la Organizacin Internacional para la Estandarizacin

es una federacin de alcance mundial integrada por cuerpos de estandarizacin nacionales de 162 pases uno por cada pas.

Esta organizacin es de naturaleza no gubernamental establecida en 1947.

La misin de la ISO es promover el desarrollo de la estandarizacin y las actividades relacionadas con ella en todo el mundo.

tiene su sede en Ginebra, Suiza est compuesta por delegaciones gubernamentales y no gubernamentales

Principios ISO
Consenso: Se respeta las opiniones de todos, por lo que son tomados en cuenta los puntos de vistas de todos los interesados: fabricantes, vendedores, usuarios, grupos de consumidores, laboratorios de anlisis, gobiernos, especialistas y organizaciones de investigacin.

Aplicacin Industrial Global: Se brinda soluciones globales para satisfacer a las industrias y a los clientes en todo el mundo.

Voluntario: La estandarizacin internacional es conducida por el mercado y por consiguiente es de carcter voluntario por parte de todos los interesados del mercado.

Qu es la Norma ISO 17799?

ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestin de la seguridad de la informacin. ISO 17799 define la informacin como un activo que posee valor para la organizacin y requiere por tanto de una proteccin adecuada. Dirigidas a los responsables de implantar o mantener la seguridad de la organizacin.

Existen multitud de estndares aplicables ha diferentes niveles pero ISO 17799 como estndar internacional, es el ms extendido y aceptado.

Norma ISO 17799 Seguridad de la Informacin

Confidencialidad: Aseguramiento de que la informacin es accesible slo para aquellos autorizados a tener acceso. Integridad: Garanta de la exactitud y completitud de la informacin y de los mtodos de su procesamiento.

Disponibilidad: Aseguramiento de que los usuarios autorizados tienen acceso cuando lo requieran a la informacin y sus activos asociados.

Objetivo de la Norma ISO 17799

Proporcionar una base comn para desarrollar normas de seguridad dentro de las organizaciones.

Proporcionar un mtodo de gestin eficaz de la seguridad para establecer transacciones y relaciones de confianza entre las empresas.

Sistema de Gestin de la Seguridad de la Informacin (SGSI)

La norma ISO 17799 recoge la relacin de controles a aplicar o al menos a evaluar para establecer un (SGSI). Conjunto completo de controles que conforman las buenas prcticas de seguridad de la informacin.

Aplicable a todo tipo de organizaciones, con independencia de su tamao u orientacin de negocios.

Estructura: dominios de control

Seguridad organizativa Seguridad lgica Seguridad fsica Poltica de seguridad Seguridad legal

Aspectos organizativos para la seguridad

Clasificacin y control de activos Control de accesos

Conformidad Seguridad ligada al personal Desarrollo y mantenimiento de sistemas Seguridad fsica y del entorno Gestin de continuidad del negocio

Gestin de comunicaciones y operaciones

1-Poltica de seguridad
Dirigir y dar soporte a la gestin de la seguridad de la informacin. La alta direccin debe definir una poltica que refleje las lneas directrices de la organizacin en materia de seguridad, aprobarla y publicitarla de la forma adecuada a todo el personal implicado en la seguridad de la informacin.

La poltica se constituye en la base de todo el sistema de seguridad de la informacin.

La alta direccin debe visiblemente la seguridad informacin en la compaa.

apoyar de la

2-Aspctos Organizativos para la Seguridad

Gestionar la seguridad de informacin dentro de organizacin. la la Mantener la seguridad de los recursos de tratamiento de la informacin y de los activos de informacin de la organizacin que son accedidos por terceros.

Mantener la seguridad de la informacin cuando la responsabilidad de su tratamiento se ha externalizado a otra organizacin.

3-Clasificacion y Control de Activos

Mantener una proteccin adecuada sobre los activos de la organizacin. Asegurar un nivel de proteccin adecuado a los activos de informacin.

Debe definirse de los activos los sistemas manteniendo actualizado .

una clasificacin relacionados con de informacin, un inventario

4-Seguridad ligada al Personal

Reducir los riesgos de errores humanos, robos, fraudes o mal uso de las instalaciones y los servicios. Asegurar que los usuarios son conscientes de las amenazas y riesgos en el mbito de la seguridad de la informacin, y que estn preparados para sostener la poltica de seguridad de la organizacin en el curso normal de su trabajo.

Minimizar los daos provocados por incidencias de seguridad y por el mal funcionamiento controlndolos y aprendiendo de ellos.

5-Seguridad Fsica y del Entorno

Evitar accesos no autorizados, daos e interferencias contra los locales y la informacin de la organizacin. Evitar prdidas, daos o comprometer los activos as como la interrupcin de las actividades de la organizacin.

Prevenir las exposiciones a riesgo o robos de informacin y de recursos de tratamiento de informacin.

6-Gestion de Comunicaciones y Operaciones

Asegurar la operacin correcta y segura de los recursos de tratamiento de informacin. Minimizar el riesgo de fallos en los sistemas.

Proteger la integridad del software y de la informacin.

Mantener la integridad y la disponibilidad de los servicios de tratamiento de informacin y comunicacin.

7-Control de Accesos
Controlar los accesos a la informacin. Evitar accesos no autorizados a los sistemas de informacin.

Evitar el acceso de usuarios no autorizados.

Proteccin de servicios en red.

los

Evitar accesos autorizados ordenadores.

no a

Evitar el acceso no autorizado a la informacin contenida en los sistemas.

8-Desarrollo y Mantenimiento de Sistemas

Asegurar que la seguridad est incluida dentro de los sistemas de informacin. Evitar prdidas, modificaciones o mal uso de los datos de usuario en las aplicaciones.

Proteger la confidencialidad, autenticidad e integridad de la informacin.

Asegurar que los proyectos de Tecnologa de la Informacin y las actividades complementarias son llevadas a cabo de una forma segura.

Mantener la seguridad del software y la informacin de la aplicacin del sistema.

9-Gestion de Continuidad del Negocio

Todas las situaciones que puedan provocar la interrupcin de las actividades del negocio deben ser prevenidas y contrarrestadas mediante los planes de contingencia adecuados.

Los planes de contingencia deben ser probados y revisados peridicamente.

Se deben definir equipos de recuperacin ante contingencias, en los que se identifiquen claramente las funciones y responsabilidades de cada miembro en caso de desastre.

10-Conformidad
Evitar el incumplimiento de cualquier ley, estatuto, regulacin u obligacin contractual y de cualquier requerimiento de seguridad. Garantizar la alineacin de los sistemas con la poltica de seguridad de la organizacin y con la normativa derivada de la misma.

Maximizar la efectividad y minimizar la interferencia de o desde el proceso de auditora de sistemas.

Conclusiones
ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestin de la seguridad de la informacin La norma se estructura en once dominios de control que cubren por completo todos los aspectos relativos a la seguridad de la informacin. Implantar ISO 17799 puede requerir de un trabajo de consultora que adapte los requerimientos de la norma a las necesidades de cada organizacin.