Escolar Documentos
Profissional Documentos
Cultura Documentos
LAURA JULIANA MORENO HOLGUIN MAGDA VIVIANA OJEDA NIO Grado 10B
INTRODUCCIN
Como trabajo complementario del tercer periodo realizaremos una exposicin dividida en dos secciones trabajo en Microsoft Word y Microsoft PowerPoint a continuacin veremos el desarrollo de la temtica dividida en dos partes la norma ISO 17799 y la norma ISO 27001.
La norma ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestin de la seguridad de la informacin dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organizacin. Existen multitud de estndares aplicables a diferentes niveles pero ISO 17799 como estndar internacional, es el ms extendido y aceptado. La norma ISO 27001 es un Estndar Internacional de Sistemas de Gestin de Seguridad de la Informacin que permite a una organizacin evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la informacin. El objetivo fundamental es proteger la informacin de su organizacin para que no caiga en manos incorrectas o se pierda para siempre.
Objetivo
El objetivo de la norma ISO 17799 es proporcionar una base comn para desarrollar normas de seguridad dentro de las organizaciones, un mtodo de gestin eficaz de la seguridad y para establecer transacciones y relaciones de confianza entre las empresas.
Orientacin de la norma
La norma ISO 17799 no es una norma tecnolgica. La seguridad de la informacin es un asunto que compete a la alta gerencia no al rea tecnolgica, por lo cual es un asunto empresarial. La gente toma decisiones de seguridad basados en los riesgos percibidos no en los riesgos reales, por lo cual el anlisis de riesgos es fundamental para los negocios.
Objetivo
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestin de la Seguridad de la Informacin (SGSI) segn el conocido Ciclo PDCA - acrnimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar)
Ventajas
Mejora del conocimiento de los sistemas de informacin, sus problemas y los medios de proteccin. Mejora de la disponibilidad de los materiales y datos. Proteccin de la informacin. Diferenciacin sobre la competencia y mercado. Algunas licitaciones internacionales empiezan a solicitar una gestin ISO 27001. Reduccin de los costos vinculados a incidentes. Posibilidad de disminucin de las primas de seguro.
Conclusiones
La adopcin de ISO 17799 presenta mltiples ventajas para la organizacin, entre ellas el primer paso para una certificacin ISO 27001, pero ni la adopcin de ISO 17799, ni la certificacin garantizan la inmunidad de la organizacin frente a problemas de seguridad. Hay que hacer anlisis peridicos de los Riesgos y monitorear continuamente la situacin
Hay que prepararse para entender la norma y avanzar en el seguimiento de las recomendaciones establecidas.