Escolar Documentos
Profissional Documentos
Cultura Documentos
Normas Tcnicas:
BS 7799-2:2002 (Certificable). ISO 17799:2005 (No Certificable). ISO 27001:2005 (Certificable).
ANTECEDENTES
Qu es una Norma ?
Una norma es una especificacin tcnica
Elaborada con participacin de todos los sectores involucrados Aprobada por consenso Su objetivo es el beneficio a la comunidad Est a disposicin de todos los interesados Es elaborada y publicada por un organismo de normalizacin reconocido
ANTECEDENTES
Department of Trade & Industry Ministerio de Comercio y de la industria del Reino Unido.
www.dti.gov.uk
Es el administrador del comercio, negocios, empleados, consumidores, ciencia, energa en el Reino Unido y est trabajando para crear las condiciones de xito en los negocios del Reino Unido en el desafo de la globalizacin.
ANTECEDENTES
British Standard Institution
www.bsi-global.com
Fundada en 1901 como el comit de estndares de la ingeniera. Los estndares britnicos del bsi son el cuerpo nacional de los estndares del reino unido, con una reputacin global reconocida para la independencia, la integridad y la innovacin en la produccin de los estndares que promueven la mejor prctica. Desarrolla y vende estndares y soluciones de la estandardizacin para resolver las necesidades del negocio y de la sociedad.
Certifica sistemas y productos de gerencia Proporciona servicios de la comprobacin del producto Desarrolla estndares privados, nacionales e internacionales Proporciona el entrenamiento en estndares Proporciona soluciones de software
ANTECEDENTES
Organizacin Internacional para la Estandarizacin
Organizacin internacional no gubernamental, compuesta por representantes de los organismos de normalizacin (ONs) nacionales, que produce normas internacionales industriales y comerciales (normas ISO ). Su finalidad es la coordinacin de las normas nacionales, en consonancia con el Acta Final de la Organizacin Mundial del Comercio, con el propsito de facilitar el comercio, el intercambio de informacin y contribuir con unos estndares comunes para el desarrollo y transferencia de tecnologas.
QU ES ISO 27000?
Es una familia de estndares internacionales para Sistemas de Gestin de la Seguridad de la Informacin (SGSI).
Requisitos para la especificacin de sistemas de gestin de la seguridad de la informacin Proceso del anlisis y gestin del riesgo
Vocabulario claramente definido para evitar distintas interpretaciones de conceptos tcnicos y de gestin y mejora continua.
ISO 27000
En fase de desarrollo. Contendr trminos y definiciones que se emplean en toda la serie 27000. La aplicacin de cualquier estndar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos tcnicos y de gestin.
ISO 27001
Es la norma principal de requerimientos del sistema de gestin de seguridad de la informacin. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual sern certificados por auditores externos los SGSI de las organizaciones. Fue publicada el 15 de Octubre de 2005 y sustituye a la BS 7799-2, habindose establecido unas condiciones de transicin para aquellas empresas certificadas en esta ltima.
(2)
ISO 27003 Contendr una gua de implementacin de SGSI e informacin acerca del uso del modelo PDCA y de los requerimientos de sus diferentes fases. Tiene su origen en el anexo B de la norma BS7799-2. ISO 27004 Especificar las mtricas y las tcnicas de medida aplicables para determinar la eficiencia y efectividad de la implantacin de un SGSI y de los controles relacionados. Estas mtricas se usan fundamentalmente para la medicin de los componentes de la fase Do (Implementar y Utilizar) del ciclo PDCA. ISO 27005 Consistir en una gua para la gestin del riesgo de la seguridad de la informacin y servir, por tanto, de apoyo a la ISO27001 y a la implantacin de un SGSI. Se basar en la BS7799-3 (publicada en Marzo de 2006) y, probablemente, en ISO 13335.
Video
S G S I
Es la norma que define los requisitos para establecer, implementar, operar, hacer seguimiento, revisar, mantener y mejorar un Sistema de Gestin de la Seguridad de la Informacin (SGSI) documentado dentro del contexto de los riesgos del negocio.
Robo de informacin
Destruccin de equipamiento
Violacin de e-mails
Incumplimiento de leyes y regulaciones
Violacin de contraseas
Virus
Fraudes informticos
Ingeniera social
Software ilegal
Intercepcin de comunicaciones Falsificacin de informacin para terceros Agujeros de seguridad de redes conectadas
Objeto Referencias Normativas Trminos y Definiciones Sistema de Gestin de la Seguridad de la Informacin Responsabilidad de la Direccin Revisin del SGSI por la Direccin
Anexo A Objetivos de Control y Controles. Anexo B Gua para el uso de la Norma. Anexo C Correspondencia entre ISO9001 - ISO14001 BS7799-2.
Resultados de la Seguridad de la Informacin 1. Plan (planificar): establecer el SGSI. 2. Do (hacer): implementar y utilizar el SGSI. 3. Check (verificar): monitorizar y revisar el SGSI. 4. Act (actuar): mantener y mejorar el SGSI. RC Resumen de Controles - DA Declaracin de Aplicabilidad
La organizacin debe: Desarrollar, implementar, mantener y mejorar un Sistema de Gestin de la Seguridad de la Informacin (SGSI) documentado dentro del contexto de los riesgos del negocio.
Anexo A
OBJETIVOS DE CONTROL
BENEFICIOS DE UN SGSI
CONCLUSIONES FUNDAMENTALES