BS
17799
BS 17799 es un código de prácticas o de
orientación o documento de referencia se basa en las mejores prácticas de
seguridad de la información, esto define un proceso para evaluar, implementar,
mantener y administrar la seguridad de la información.
Características
BS 17799 se basa en BS 7799-1 de control consta de 11 secciones, 39 objetivos de control y controles de 134 no se utiliza para la evaluación y el registro de esta tarde fue rebautizado con la norma ISO 27002OBJETIVO.
BS 17799 se basa en BS 7799-1 de control consta de 11 secciones, 39 objetivos de control y controles de 134 no se utiliza para la evaluación y el registro de esta tarde fue rebautizado con la norma ISO 27002OBJETIVO.
Objetivo
El objetivo es proporcionar una base común para desarrollar normas de seguridad dentro de las organizaciones, un método de gestión eficaz de la seguridad y para establecer transacciones y relaciones de confianza entre las empresas.
El objetivo es proporcionar una base común para desarrollar normas de seguridad dentro de las organizaciones, un método de gestión eficaz de la seguridad y para establecer transacciones y relaciones de confianza entre las empresas.
Alcance
-Aumento de la seguridad efectiva de los Sistemas de información.
- Correcta planificación y gestión de la Seguridad
- Garantías de continuidad del negocio.Auditoría interna
- Incremento de los niveles de confianza de los clientes y socios de negocios.
- Aumento del valor comercial y mejora de la imagen de la organización.
-Aumento de la seguridad efectiva de los Sistemas de información.
- Correcta planificación y gestión de la Seguridad
- Garantías de continuidad del negocio.Auditoría interna
- Incremento de los niveles de confianza de los clientes y socios de negocios.
- Aumento del valor comercial y mejora de la imagen de la organización.
Enfoque
* Responsabilidad de la dirección.
* Enfoque al cliente en las organizaciones educativas.
* La política de calidad en las organizaciones educativas.
* Planificación: Definir los objetivos de calidad y las actividades y recursos necesarios .
* Responsabilidad de la dirección.
* Enfoque al cliente en las organizaciones educativas.
* La política de calidad en las organizaciones educativas.
* Planificación: Definir los objetivos de calidad y las actividades y recursos necesarios .
Para alcanzar los objetivos
* Responsabilidad, autoridad y comunicación.
* Provisión y gestión de los recursos.
* Recursos humanos competentes.
* Infraestructura y ambiente de trabajo de conformidad con los requisitos del proceso.
* Responsabilidad, autoridad y comunicación.
* Provisión y gestión de los recursos.
* Recursos humanos competentes.
* Infraestructura y ambiente de trabajo de conformidad con los requisitos del proceso.
Educativo
* Planificación y realización del producto.
* Diseño y desarrollo.
* Proceso de compras.
* Control de los dispositivos de seguimiento y medición.
* Satisfacción del cliente.
* Auditoria Interna ISO.
* Revisión y disposición de las no conformidades.
* Análisis de datos.
* Proceso de mejora.
es decir que F
ISM3 para implementar un SGSI basado en ISO 27001. Esto también puede ser
atractivo para organizaciones que ya están certificadas en ISO9001 y que tienen
experiencia e infraestructura para ISO9001.* Planificación y realización del producto.
* Diseño y desarrollo.
* Proceso de compras.
* Control de los dispositivos de seguimiento y medición.
* Satisfacción del cliente.
* Auditoria Interna ISO.
* Revisión y disposición de las no conformidades.
* Análisis de datos.
* Proceso de mejora.
• Accesible – Una de las principales ventajas de ISM es que los Accionistas y Directores pueden ver con mayor facilidad la Seguridad de la Información como una inversión y no como una molestia, dado que es mucho más sencillo medir su rentabilidad y comprender su utilidad.
Serie ISO 27000
En fase de desarrollo; su fecha prevista de
publicación es Noviembre de 2008. Contendrá términos y definiciones que se
emplean en toda la serie 27000. La aplicación de cualquier estándar necesita de
un vocabulario claramente definido, que evite distintas interpretaciones de
conceptos técnicos y de gestión. Esta norma está previsto que sea gratuita, a
diferencia de las demás de la serie, que tendrán un coste.
ISO
27001
La ISO 27001 es un Estándar Internacional de Sistemas de Gestión de Seguridad
de la Información que permite a una organización evaluar su riesgo e
implementar controles apropiados para preservar la confidencialidad, la
integridad y la disponibilidad del valor de la información.
El objetivo fundamental es proteger la información de su organización para que
no caiga en manos incorrectas o se pierda para siempre.
ISO
27002
Es una guía de buenas prácticas que describe los objetivos de control y
controles recomendables en cuanto a seguridad de la información. No es
certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11
dominios. Como se ha mencionado en su apartado correspondiente, la norma
ISO27001 contiene un anexo que resume los controles de ISO 27002:2005. En
España, aún no está traducida (previsiblemente, a lo largo de 2008). Desde
2006, sí está traducida en Colombia (como ISO 17799) y, desde 2007, en Perú
(como ISO 17799; descarga gratuita).
ISO
20000
La norma ISO 20000 se concentra en la gestión de problemas de tecnología de la
información mediante el uso de un planteamiento de servicio de asistencia - los
problemas se clasifican, lo que ayuda a identificar problemas continuados o
interrelaciones. La norma considera también la capacidad del sistema, los
niveles de gestión necesarios cuando cambia el sistema, la asignación de
presupuestos financieros y el control y distribución del software.
La norma ISO 20000 se denominó anteriormente BS 15000 y está alineada con el
planteamiento del proceso definido por la IT Infrastructure Library (ITIL -
Biblioteca de infraestructuras de tecnología de la información) de The Office
of Government Commerce (OGC).
muchas gracias por la información!!!
ResponderEliminarExelente informacion
ResponderEliminarbuena informacion
ResponderEliminarexcelente información
ResponderEliminarMuy buena informacion
ResponderEliminarme sirvió demasiado gracias
ResponderEliminar