Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Estandares Internacionales de seguridad informatica

No description
by

Rafael Martínez

on 19 May 2017

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Estandares Internacionales de seguridad informatica

Estandares Internacionales de seguridad informatica
Norma ISO BS 17799
¿Que es? BS 17799 es un codigo de practica o de orientacion o documento de referencia que se basa en las mejores practicas de seguridad de la informacion, esto define un poceso para evaluar, implementar, mantener y administrar la seguridad de la informacion.

¿Cuando surge? Desde su publicacion por parte de la Organizacion Internacional de Normas en diciembre del 2000, ISO 17799, surge como la norma tecnica de seguridad de la informacion reconocida a nivel mundial.
Norma ISO 27001
¿Que es? La seguridad de la informacion, segun ISO 27001, consiste en la preservacion de su confidencialidad, integridad y disponibilidad asi, como el sistema implicado en su tratamiento, dentro de una organizacion.

¿Cuando surge?Publicada el 15 de octubre de 2005, revisada el 25 de septiembre del 2013. Es la norma principal de la serie que contiene los requisitos del sistema de gestion de seguridad de la informacion.
Norma ISO 20000
¿Que es? ISO 20000 describe un conjunto integrado en procesos que permiten prestar en forma eficaz servicio de TI (teconologia de la informacion) a las organizaciones y a sus clientes.

¿Cuando surge? Las ISO 20000 fue publicada en diciembre de 2005 y es la primera norma en el mundo especificamente dirigidad a la gestion de los servicios de TI .
Norma ISO 27002
¿Que es? ISO/IEC 27002 (anteriormente denominada ISO 17799) es un estandar para la seguridad de la informacion publicado por primera vez, ISO/IEC 17799:2000 por la Comision electronica internacional en el año 2000. El estandar ISO/IEC tien su origen en el año 1995.
NORMAS EXPLICADAS
Norma ISO BS 17799

Norma ISO 27000

Norma ISO 27001

Norma ISO 27002

Norma ISO 20000
Objetivo
El objetivo de la norma es demostrar que una organizacion de TI tiene la capacidad suficiente de satisfacer las necesidades y espectativas de sus clientes
Puede ser usado:
Objetivo.
El objetivo es proporcionar una base comun para desarrollar normas de seguridad dentro de las organizaciones, un metodo de gestion eficaz de la seguridad y para establecer transacciones y relaciones de confianza entre las empresas
Norma ISO 27000
¿Que es? Es un vocabulario estandar para el SJSI. Se encuentran en desarrollo actualmente

¿Cuando surge? Publicada el 1 de mayo de 2009, revisada con una segunda edicion de 1 de diciembre del 2012 y una tercera edicion de 14 de enero de 2014
Objetivo.
Esta norma proporcionada una vision general de las normas que componen la serie 27000, indicando para una de ellas su alcance de actuacion y el proposito de su publicacion.
Objetivo
ISO 27001 puede ser implementada en cualquier tipo de organizacion, con o sin fines de lucro, privado o publicas, pequeña o grande. Esta redacatada por los mejores especialidas del mundo, en el tema y proporcionada una metodologia para implementar la gestion de la seguridad de la informacion es una organización.
¿Cuando surge?
Desde el 1 de Junio de 2007, es el nuevo nombre de ISO 17799:2005 manteniendo 2005 como un año de edición.
Objetivo
Es una guia de nuevas practicas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la informacion
Por negocios que ofrecen sus servicios
Por una organizacion que necesite demostrar sus capacidad de servicios que cumplan con los requisitos de los usuarios
GRACIAS POR SU ATENCION PRESTADA
Full transcript