Cuestionario inicial para audtoria segun la iso 17799Descripción completa
Cuestionario inicial para audtoria segun la iso 17799Full description
tugasFull description
la ISO/IEC 17799, es una norma de Seguridad de Información, que brinda una serie de buenas prácticas de controles de seguridad para las organizaciones.Descripción completa
Descripción completa
Descripción: Estándares
Descrição completa
Iso
Resumen de la norma ISO 19011.Descripción completa
ISO CALIDADDescripción completa
Descripción completa
ISO 13485Descripción completa
Descripción: Norma ISO 27000
Resumen ISO 9001:2015Descripción completa
Descripción completa
Descripción completa
gestion de calidadDescripción completa
un breve resumen de la norma ISO 31000 del año 2011 que se refiere a la gestión de los riesgos en las organizacionesDescripción completa
ES EL ARCHIVO DEL RESUMENDescripción completa
Resumen: ISO 17799
Surge de la norma británica BS 7799, y se defne como una guía protocolar en la implementación del sistema de administración de la seguridad de la información. En general
proporciona proporciona las pautas para la implementación basada en las sugerencias que deben ser consideradas por una organización para poder construir un programa comprensivo de gestión de seguridad de la inormación. Se orienta a preservar los siguientes principios •
•
•
Confdencialidad: asegurar que, !nicamente, personal autorizado tenga acceso a la inormación. Integridad: garantizar que la inormación no será alterada, eliminada o destruida por entidades no autorizadas" preservando e#actitud y completitud de la misma y de los m$todos de su procesamiento. Disponibilidad: cerciorar que los usuarios autorizados tendrán acceso a la inormación cuando la requieran y sus medios asociados.
%a &orma 'S()'*+ 7799 establece diez dominios de control que cubren -casi por completo la /estión de la Seguridad de la 'normación 1
2 3
4
5
#
$
&
Polí Políti tica cas s de de seg segur urid idad ad:: el estándar define como obligatorias las políticas de seguridades documentadas y procedimientos internos de la o rganización que permitan su actualización y revisión por parte de un Comité de Seguridad. Aspec specto tos s organ organiz izat ativ ivos os:: establece el marco formal de seguridad que debe integrar una organización. Clasi Clasifi ficac cació ión n y contr control ol de de activ activos os:: el análisis de riesgos generará el inventario de activos que deberá ser administrado y controlado con base en ciertos criterios de clasificación y etiquetado de información, es decir, los activos serán etiquetados de acuerdo con su nivel de confidencialidad. contrario a lo que uno se puede imaginar, no se orienta a la Segu Seguri rida dad d lig ligad ada a al al per perso sona nal: l: contrario seguridad del personal desde la óptica de protección civil, sino a proporcionar controles a las acciones del personal que opera con los activos de información. Su obetivo es contar con los elementos necesarios para mitigar el riesgo in!erente a la interacción !umana, o sea, establecer claras responsabilidades por parte del personal en materia de seguridad de la información. Segu Seguri rida dad d fís físic ica a y del del ent entor orno no:: identificar los perímetros de seguridad, de forma que se puedan establecer controles en el maneo de equipos, transferencia de información y control de los accesos a las distintas áreas con base en el tipo de seguridad establecida. !estió !estión n de de co"u co"uni nicac cacion iones es y opera operacio cione nes: s: integrar integrar los procedimientos de operación de la infraestructura tecnológica y de controles de seguridad documentados, que van desde el control de cambios en la configuración de los equipos, maneo de incidentes, administración de aceptación de sistemas, !asta el control de código malicioso. Contro trol de de ac acceso cesos: s: !abilitar !abilitar los mecanismos que permitan monitorear el acceso a los activos de información, que incluyen los procedimientos de administración de usuarios, definición de responsabilidades o perfiles de seguridad y el control de acceso a las aplicaciones. %esarr %esarrol ollo lo y "ante "anteni ni"ie "ient nto o de de siste siste"as "as:: la organización debe disponer de procedimientos que garanticen la calidad y seguridad de los sistemas desarrollados para tareas específicas de la organización. !estió !estión n de de cont continu inuid idad ad del negoci negocio: o: el el sistema de administración de la seguridad debe integrar los procedimientos de recuperación en caso de contingencias, los cuales deberán ser
revisados de manera constante y puestos a prueba con la finalidad de determinar las limitaciones de los mismos. 1' Cu"pli"iento o confor"idad de la legislación: la organización establecerá los requerimientos de seguridad que deben cumplir todos sus proveedores, socios y usuarios" éstos se encontrarán formalizados en los contratos o convenios. En el a#o $%%& la norma 'S( )&&** pasa a formar parte de la familia de normas 'S( $&%%%, y es renombrada como la norma 'S( $&%%$.