Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Copy of ISO 17799 - ISO 27001

Introducción - Ventajas - Desventajas
by

on 11 September 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Copy of ISO 17799 - ISO 27001

Definición
Permite aplicar una norma global de seguridad de la información para su organización.
El hecho de certificar un SGSI según la norma ISO/IEC 27001 puede aportar las siguientes ventajas y desventajas a la organización:
La implantación de ISO/IEC 27001 en una organización es un proyecto que suele tener una duración entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la información.
Es recomendable la ayuda de consultores externos.
El equipo de proyecto de implantación debe estar formado por representantes de todas las áreas de la organización que se vean afectadas por el SGSI.
ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad informática, esta dirigida a los responsables de iniciar, implantar o mantener la seguridad de una organización.
Definición
Objetivo
Definir la información como un activo valioso para la organización, por lo tanto se requiere de una protección adecuada.

La norma ISO 17799 es un conjunto completo de controles que conforman las buenas practicas de seguridad de la información, por lo tanto es aplicada por todas las organizaciones sin importar su tamaño.

Para esta norma la seguridad de la información, se define como la preservación de la:
Información
Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios.
Dirigida a
Quienes requieran lo necesario para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI)
Proteger la información de su organización.
Objetivo
Cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial.
Proporciona una ventaja competitiva.
Demuestra que los riesgos de la organización estén correctamente identificados, evaluados y gestionados.
Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información.
El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora.
Pasos para una certificación
Ventajas
Desventajas
El hecho de cumplir a cabalidad con el Estándar Internacional ISO/IEC 27002 no garantiza al 100% que no se tendrán problemas de seguridad, pues la seguridad al 100% no existe. Lo que sí se logra es minimizar al máximo las probabilidades de sufrir impactos negativos y pérdidas originados por la falta de seguridad.
Estas normas no están orientadas a despliegues tecnológicos o de infraestructura, sino a aspectos netamente organizativos.
La implantación de ISO 27001 puede convertirse en una ardua tarea, definir el ámbito de la implantación, así como el tiempo y esfuerzos requeridos, puede ayudar a las organizaciones a diseñar un proceso TI de conformidad más efectivo.|
Conclusiones
Recomendaciones
Se debería considerar adquirir la certificación de este Estándar Internacional, pues esto representa un gran activo no sólo por los beneficios que de por sí trae el tener excelentes mecanismos de seguridad, sino también por el prestigio de contar con certificaciones internacionales de calidad.
La norma 27002 establece sugerencias, no requisitos, por tanto depende de la empresa seleccionar los mas apropiados.
Los auditores internos están en la mejor posición para aportar valor a los procesos TI de la organización, pueden ayudar a los departamentos de TI a preparar los pilares de una estrategia eficiente y efectiva de implantación de ISO 27001 durante la fase de planificación inicial. Esto ayudará a las compañías a garantizar que sus procesos TI estén mejor alineados con los requisitos del estándar y asegurar la conformidad a largo plazo.

Consiste en dirigir y dar soporte a la gestión de la seguridad de la información.
Gestionar la seguridad de la información dentro y fuera de la organización
Mantener una protección adecuada sobre los activos de la organización.
Especificar las responsabilidades del personal o recursos humanos de una organización, así como los límites que cada uno de ellos tiene con respecto al acceso y manipulación de la información.
Consiste en evitar accesos no autorizados, daños e interferencias contra los locales y la información de la organización, evitar perdidas, daños o comprometer los activos así como las actividades de la organización.
Prevenir la perdida, modificación o mal uso de la información intercambiada entre organizaciones.

Deben existir medidas adecuadas que controlen el acceso a determinada información, únicamente a las personas que están autorizadas para hacerlo, utilizando autenticaciones, contraseñas, y métodos seguros para controlar el acceso a la información.
Consiste en tomar medidas adecuadas para adquirir nuevos sistemas, haciendo también un eficiente desarrollo y mantenimiento de los sistemas.
La organización debe contar con registros y bitácoras para identificar a los causantes y responsables de Incidentes.
Reaccionar a la interrupción de actividades del negocio y proteges sus procesos críticos frente a grandes fallas o desastres.
Evitar el incumplimiento de cualquier ley, estatuto, regulación u obligación contractual y de cualquier requerimiento de seguridad. Maximizar l a efectividad y minimizar la interferencia de los procesos de auditoría de sistemas.
Mauricio Carrillo
Maikol Gonzalez

La norma ISO 17799 establece
diez dominios de control que
cubren por completo la
seguridad de la información.
Dominios de control
Evolution's Consulting
Normas Iso
27001 - 17799

¿Qué es una norma ISO?
Estándares de calidad reconocidos mundialmente
que pueden ayudar tanto al posicionamiento
como a la gestión de una empresa u organización.
Full transcript