Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Historia y Estándares de Seguridad Informática

No description
by

Luis Fernando Leal

on 21 January 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Historia y Estándares de Seguridad Informática

Historia y Estándares de Seguridad Informática
Antescedentes
En seguridad de la información la referencia obligada a nivel internacional es la norma ISO 17799:2000, que incluye la seguridad informática.

Originariamente el primer estándar en seguridad de la información fue desarrollado en los años 1990, en Inglaterra, como respuesta a las necesidades de la industria, el gobierno y las empresas para establecer lineamientos generales.

En 1995, el estándar BS 7799 es oficialmente presentado.

En 1998 se establecen las características de un Sistema de Gestión de la Seguridad de la Información (SGSI) que permita un proceso de certificación, conocida como BS 7799 parte 2.
Antescedentes
Conclusion
Criptografía
En la búsqueda de proteger la información surge la criptografía. la criptografía es la ciencia que alteran las representaciones lingüísticas de mensajes, mediante técnicas de cifrado y/o codificado, para hacerlos ininteligibles a intrusos con el fin de proteger la información.
ISO 17799
En toda organización que haga uso de las tecnologías de información se recomienda implementar buenas prácticas de seguridad, pues en muchas ocasiones el no seguir un proceso de implementación adecuado como el que establece el ISO 17799 puede generar huecos por la misma complejidad de las organizaciones, en ese sentido, aumenta la posibilidad de riesgos en la información.


ISO 17799
Este estándar internacional de alto nivel para la administración de la seguridad de la información, fue publicado por la ISO (International Organization for Standardization) en diciembre de 2000 con el objeto de desarrollar un marco de seguridad sobre el cual trabajen las organizaciones.

Queda respaldada por los siguientes componentes:
1. Política de seguridad.
2. Organización de la seguridad.
3. Control y clasificación los recursos de información.
4. Seguridad de personal.
5. Seguridad física y ambiental.
6. Manejo de 1 comunicaciones y las operaciones.
7. Control de acceso.
8. Desarrollo y mantenimiento de los sistema.
9. Manejo de la continuidad empresarial, así como el cumplimiento.
ISO 17799
Se orienta a preservar los siguientes principios de la seguridad informática:
Antescedentes de los estándares de seguridad
En los años 80 se da una definición de los principales agentes de las amenazas informáticas, y se define en sí la seguridad informática.

En 1985 aparecieron los primeros virus informáticos y debido a esto se creo:

Acta Federal de Abuso Computacional

Se contempla la regulación de los virus, conceptualizándolos aunque no los limita a los comúnmente llamados virus o gusanos sino que contempla a otras instrucciones designadas a contaminar otros grupos de programas o bases de datos. Modificar, destruir, copiar, transmitir datos o alterar la operación normal de las computadoras, los sistemas o las redes informáticas es considerado delito.

La norma BS 7799 de British Standard Institution (BSI) aparece por primera
vez en 1995, con objeto de proporcionar a cualquier empresa -británica o no- un
conjunto de buenas prácticas para la gestión de la seguridad de su información.

En diciembre del 2000 la organización de estándares internacionales (ISO) incorpora la primera parte de la norma BS 7799, la cual se presenta bajo la forma de notas de orientación y recomendaciones en el área de Seguridad de la información.
La primera parte de la norma (BS 7799-1) es una guía de buenas prácticas, para la que no se establece un esquema de certificación.

Es la segunda parte (BS 7799-2), publicada por primera vez en 1998, la que establece los requisitos de un sistema de seguridad de la información (SGSI) para ser certificable por una entidad independiente.

La normativa BS7799 le ayuda a las empresas a proteger sus activos e
información en todas sus formas, electrónica y/o impresa, en términos de:
• La confidencialidad, que asegura que sólo las personas autorizadas tengan
acceso a la información.
• La integridad, que salvaguarda la exactitud e integridad de la información y
de los métodos de procesamiento.
• La disponibilidad, que asegura el acceso de los usuarios autorizados a la
información y a los activos relacionados cuando es necesario.
BS 7799
BS 7799
BS 7799
El objetivo de la seguridad de los datos es asegurar la continuidad de las operaciones de la organización, reducir al mínimo los daños causados por una contingencia, así como optimizar la inversión en tecnologías de seguridad.
Full transcript