NORMAS ISO 17799 Y 27001

LAURA JULIANA MORENO HOLGUIN MAGDA VIVIANA OJEDA NIO Grado 10B

GLADYS ABRIL CELY Administrador Turstico Hotelero

AREA COMERCIAL MONGUI 2011

INTRODUCCIN
Como trabajo complementario del tercer periodo realizaremos una exposicin dividida en dos secciones trabajo en Microsoft Word y Microsoft PowerPoint a continuacin veremos el desarrollo de la temtica dividida en dos partes la norma ISO 17799 y la norma ISO 27001.

La norma ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestin de la seguridad de la informacin dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organizacin. Existen multitud de estndares aplicables a diferentes niveles pero ISO 17799 como estndar internacional, es el ms extendido y aceptado. La norma ISO 27001 es un Estndar Internacional de Sistemas de Gestin de Seguridad de la Informacin que permite a una organizacin evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la informacin. El objetivo fundamental es proteger la informacin de su organizacin para que no caiga en manos incorrectas o se pierda para siempre.

NORMA ISO 17799 Qu es?

Esta norma ofrece recomendaciones para realizar la gestin de la seguridad de la informacin dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organizacin.

Objetivo
El objetivo de la norma ISO 17799 es proporcionar una base comn para desarrollar normas de seguridad dentro de las organizaciones, un mtodo de gestin eficaz de la seguridad y para establecer transacciones y relaciones de confianza entre las empresas.

Ventajas de la adopcin de la norma

Aumento de la seguridad efectiva de los sistemas de informacin. Correcta planificacin y gestin de la seguridad. Garantas de continuidad del negocio. Mejora continua a travs del proceso de auditora interna. Incremento de los niveles de confianza de los clientes y socios de negocios. Aumento del valor comercial y mejora de la imagen de la organizacin.

Orientacin de la norma
La norma ISO 17799 no es una norma tecnolgica. La seguridad de la informacin es un asunto que compete a la alta gerencia no al rea tecnolgica, por lo cual es un asunto empresarial. La gente toma decisiones de seguridad basados en los riesgos percibidos no en los riesgos reales, por lo cual el anlisis de riesgos es fundamental para los negocios.

NORMA ISO 27001 Qu es?

Es un Estndar para la Seguridad de la Informacin que permite a una organizacin evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la informacin.

Objetivo
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestin de la Seguridad de la Informacin (SGSI) segn el conocido Ciclo PDCA - acrnimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar)

Ventajas
Mejora del conocimiento de los sistemas de informacin, sus problemas y los medios de proteccin. Mejora de la disponibilidad de los materiales y datos. Proteccin de la informacin. Diferenciacin sobre la competencia y mercado. Algunas licitaciones internacionales empiezan a solicitar una gestin ISO 27001. Reduccin de los costos vinculados a incidentes. Posibilidad de disminucin de las primas de seguro.

La norma ISO 27001 es aplicable a toda la industria?

S, todas las organizaciones tienen el activo de la informacin y pueden beneficiarse de una puesta en prctica y certificacin de un Sistema de Gestin de Seguridad de la Informacin.

Conclusiones
La adopcin de ISO 17799 presenta mltiples ventajas para la organizacin, entre ellas el primer paso para una certificacin ISO 27001, pero ni la adopcin de ISO 17799, ni la certificacin garantizan la inmunidad de la organizacin frente a problemas de seguridad. Hay que hacer anlisis peridicos de los Riesgos y monitorear continuamente la situacin

Hay que prepararse para entender la norma y avanzar en el seguimiento de las recomendaciones establecidas.