Escolar Documentos
Profissional Documentos
Cultura Documentos
Informacin: Concepto
LA INFORMACION ES UN BIEN VALIOSO. Su valor es tan importante como para determinar el poder relativo de un grupo de personas sobre otro. LA INFORMACION ES FRAGIL. Su fragilidad est dada, por los medios que la sustentan, los problemas tcnicos que presentan dichos medios y por su exposicin al alcance de personas que quieran daarla y/o robarla. En la informacin digital, la fragilidad est dada por las amenazas asociadas a las debilidades y vulnerabilidades de los medios de almacenamiento, procesamiento y transmisin. Ejemplos: fallas tcnicas, catstrofes, impericias, intrusos, etc.
Trata de la proteccin de la informacin de una amplia gama de amenazas, a fin de garantizar la continuidad del negocio, minimizar el riesgo comercial y maximizar el retorno sobre las inversiones y las oportunidades 3 comerciales.
completa e inalterada, a menos, en este ltimo caso, que sea modificada por una entidad (individuo o proceso) autorizada, y lo haga en forma pertinente y correcta. La preservacin de dicha propiedad garantiza la exactitud, coherencia y totalidad de la informacin y los mtodos de procesamiento.
se mantiene accesible y usable cada vez que una entidad autorizada a hacerlo lo requiera. La preservacin de dicha propiedad garantiza que la informacin estar siempre disponible para ser usada bajo demanda, ya sea para su consulta 4 y/o procesamiento, por las personas o procesos autorizados.
PROTECCION A LA REPLICA (O A LA DUPLICACION): Propiedad que garantiza que una transaccin slo puede realizarse una vez, a menos que se especifique lo contrario. La preservacin de dicha propiedad garantiza que si un intruso logra atrapar y copiar una transaccin con el propsito de reproducirla simulando ser el remitente original, no pueda hacerlo. NO REPUDIO: Propiedad que garantiza que cualquier entidad que envi o recibi informacin, no pueda alegar ante terceros, que no la envi o no la recibi. LEGALIDAD: Propiedad que garantiza que la informacin se ajusta 6 al cumplimiento de las leyes, normas, reglamentaciones o disposiciones a las que est sujeto la organizacin.
11 Dominios 9- Gestin de Incidentes 39 Puntos 8- Adquisicin, Desa. y 133 Manten. de Sist. Controles 7- Control
de Accesos
12
13
16
17
This international standard will provide a specification for ISMS within the context of the organizations overall business risks and the foundation for third party audit and certification. It will also ensure effective information security management is established and maintained through a continual improvement process, and will implement the OECD principles governing the security of information systems and networks.
BS ISO/IEC 27002:2005 Information technology. Security techniques. Code of practice for information security management
Recognized and adopted by industry professionals worldwide, this universal code of practice provides a complete set of guidelines and principles for an effective information security management system (ISMS) and information security policy. This standard takes into account changes in technology, working practices and security techniques which will enable 18 organizations to develop, implement and measure effective security management practice.
Seguridad de la Informacin y las Comunicaciones BS ISO/IEC 18028-5:2006 Information technology. Security techniques. Securing communications across networks using Virtual Private Networks This part provides detailed direction with respect to the security aspects of using Virtual Private Network (VPN) connections to interconnect networks, and also to connect remote users to networks.
22