Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

BS 7799 - SEGURIDAD DE LA INFORMACIÓN

No description
by

Geraldine Ascanio

on 17 November 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of BS 7799 - SEGURIDAD DE LA INFORMACIÓN

MODELO BS 7799: SEGURIDAD DE LA INFORMACIÓN
INTEGRANTES:
Alejandra García Hernández
Geraldine Ascanio Góngora
INTRODUCCIÓN
OBJETIVOS
GENERAL
ESPECÍFICOS
ANTECEDENTES
ORIGEN BS 7799
Norma que se origina en Inglaterra a mediados del año 1995.
EVOLUCIÓN
• 1995: Se emite la norma BS 7799-1 (Primera versión derivada de BS 7799)
DE LA BS 7799-1 A LA ISO 17799
DE LA BS 7799-2 A LA ISO 27001
ISO/IEC 27000:2014
FAMILIA DE LA ISO 27000
ISO/IEC
ISO/IEC 27001:2005
SGSI es un enfoque sistemático para la gestión de la información confidencial
ISO/IEC 27002:2013
Código de buenas prácticas para la gestión de seguridad de la información.
ISO/IEC 27003:2010
Se enfoca en estudiar puntos críticos que conllevan al buen funcionamiento e implementación de un SGSI-
ISO/IEC 27004:2009
Proporciona información de cómo, cuándo, que parámetros y dónde se debe utilizar las métricas (mediciones) de seguridad.
ISO/IEC 27005:2011
Facilita pautas específicas para la gestión de riesgos de seguridad de la información.
El presente trabajo tiene como finalidad identificar y dar a conocer de forma detallada el papel que desempeña la norma BS 7799, cuál es su origen, evolución y desarrollo en el tiempo y especialmente cual ha sido su aplicación en el campo empresarial.
Determinar la actual y progresiva importancia que asumen las normas de Gestión de la Seguridad de la información como consecuencia del mundo cambiante y el desmesurado progreso tecnológico.
Identificar el origen y la evolución de la norma BS 7799.
Definir el alcance de la aplicabilidad del modelo SGSI.
Estudiar la ISO 27000 y su familia.

Promulgada por la entidad British Standards Institución – BSI .
• 1998: Se emite la norma BS 7799-2 (Segunda versión derivada de BS 7799)
Reúne conceptualización necesaria para la aplicación de la norma
CONCLUSIONES
• Las normas de GSI han explorado diversos campos, facilitando la ejecución, implementación y certificación de la misma.

• La implementación de normas ISO originadas por un estándar importante como BS7799, permite identificar en las organizaciones un alto grado de calidad en el manejo y presentación de su información
.
CONCLUSIONES
• Las normas ISO nacen como una necesidad de ejercer control y seguimiento a determinados factores que van surgiendo con el transcurrir del tiempo, los cuales cada vez son más prontos.

• La investigación de las normas tratadas en el presente trabajo dan paso a la construcción de nuevos conceptos apoyados en estándares internacionales, que principalmente representan un factor importante para la correcta gestión de las organizaciones.


Principales requerimientos del sistema de gestión de seguridad de la información.
Se fundamenta en la seguridad de la información de una empresa
Persigue 3 Objetivos:
Hacer que la información este disponible
Conservar la integridad
Preservar la confidencialidad de los datos
ISO/IEC
ISO/IEC 27006:2011
ISO/IEC 27007:2011
Orienta sobre la ejecución de un sistema de gestión de seguridad de la información (SGSI).

Auditoria (Interna y externa)
Se dirige exclusivamente a la verificación de los controles de seguridad de la información.
Satisfacer innumerables tipos necesidades.



Principios de integridad y confidencialidad
ISO/IEC 27008:2011
ISO/IEC 27010:2012
ISO/IEC 27011:2011
ISO/IEC
ISO/IEC 27013:2012
Especializada en indicar y establecer parámetros para organizaciones que pretenden realizar directa aplicación de la norma ISO / IEC 20000-1
ISO/IEC 27014:2013
Implementación de sistemas de gestión de seguridad de la información al sector financiero.
Permite comprender los resultados económicos, que resultan de la toma de decisiones.
Hace referencia al manejo de información de computación en nube, favorece a servidores y clientes.
ISO/IEC 27015:2012
ISO/IEC 27016:2014
ISO/IEC 27017:2014
ISO/IEC
ISO/IEC 27018:2014
Código de prácticas para la protección de la información de identificación personal.
ISO/IEC 27019:2013
Permite que las industrias de servicios públicos de energía implementen un sistema de gestión de seguridad de la información que permita tener un control de los procesos.
Norma exclusiva para el sector de Odontología - Soportes y tubos para uso en ortodoncia. (Dimensiones funcionales)
Refleja la relación correspondiente entre:
ISO / IEC 27001 e ISO / IEC 27002.
Fuente principal para los usuarios.
Segrega los diferentes elementos de un proyecto determinado como, el costo, el trabajo, producto, entre otros.
ISO/IEC 27020:2010
ISO/IEC 27023:2015
ISO/IEC 27026:2011
ISO/IEC 27032:2012
Contiene las directrices para la ciberseguridad.
Identificar, analizar y dar respuesta a los riesgos que persisten en la seguridad de la información.
ISO/IEC 27034:2011
ISO/IEC 27035:2011
CONCLUSIONES
BSI (British Standards Institución), lucha porque la norma BS 7799-1 fuese admitida y aceptada a nivel mundial.

BSI recurre a la ISO (International Standards Organization) y el IEC (International Electrotechnical Commission).

Dichas organizaciones ISO / IEC convinieron en la aceptación, efectuando una rápida transición de la BS 7799-1 a la ISO 17799 en octubre del 2000.
Así como de la BS 7799-1 se estandarizó mediante la ISO 17799, asi mismo la BS 7799-2 fue adaptada por la ISO/IEC 27001.
Aporta una visión general de aquellos sistemas que se implementan en la seguridad de la información
Se deriva de la norma BS 7799-2.
Determina objetivos de gestión y control.
Contiene los requisitos para acreditación de organizaciones que proporcionan certificación de SGSI.
Se refiere a la gestión de seguridad de la información para las comunicaciones inter-sectoriales e inter-organizacionales.
Proporciona una guía sobre conceptos y principios para la dirección o “administración”.
Hace énfasis en la seguridad de las aplicaciones que utilizan las empresas.
Objetivo - Brindar buenas prácticas para la GSI
BS 7799-1 DE 1995
FUNDAMENTADA EN 2 ESTÁNDARES
BS 7799-2 DE 1998
CERTIFICACIÓN
Auditoría
Auditor BSI
Sin salvedades
Certificado de registro
Validez: 3 años
PROCESO DE CERTIFICACIÓN
Fuente Universidad Tecnológica Nacional

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN - SGSI
SGSI
Es una herramienta de gestión basada en la ISO 27001 mediante el cual las organizaciones controlan su información
Esta herramienta permitirá:
Conocer
Gestionar
Minimizar
PRINCIPIOS BÁSICOS DEL SGSI
INTEGRIDAD
CONFIDENCIALIDAD
DISPONIBILIDAD
La información es accesible únicamente por el personal autorizado para ello.
La información solo es modificada por las personas autorizadas para tal fin.
La información es accesible a las personas autorizadas en el momento que se requiera.
SEGURIDAD DE LA INFORMACIÓN
Conjunto de medidas y procedimientos humanos y técnicos, que permiten proteger la integridad, confidencialidad y seguridad de la información
La información es integra cuando esta no ha sido alterada por personal ajeno
CICLO PDCA
AENOR - Asociación Española de Normalización y Certificación.
DOCUMENTACIÓN DEL SISTEMA
RIESGOS
Integridad
Confidencialidad
Disponibilidad
Alcance y objetivos
Políticas
Documentación de procedimientos
LINK
NORMA
En esencia, una norma es una manera aceptada de hacer algo.
Cubren una enorme gama de actividades:
Organizaciones y clientes.
BENEFICIOS
Mejorar el desempeño
Reducir el riesgo
Ser más sustentable
ESTRUCTURA DE LA ISO 27001
Se divide en 10 secciones
Introducción
Alcance
Referencias normativas
Términos y definiciones
Contexto de la organización
Liderazgo
Planificación
Apoyo
Funcionamiento
Evaluación del desempeño
Mejora

Full transcript