Introducing 

Prezi AI.

Your new presentation assistant.

Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.

Loading…
Transcript

Los miembros de ISO o IEC participan en el desarrollo de las normas internacionales a traves de comites tecnicos establecidos para realizar acuerdos.

Los comites tecnicos de ISO e IEC han establecido un comite de conjunto ya que el interes es mutuo y se denomina ISO/IEC JTC (Joint Technical Committee).

La publicación como norma requiere la aprobación de por lo menos de por lo menos 75 % de los organismos nacionales que emiten su voto.

ISO/IEC 27001 es un estándar para la seguridad de la información (Information technology - Security techniques - Information security management systems - Requirements) aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.

Beneficios

Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial.

Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación.

Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial.

Verifica independientemente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentación de protección de la información.

Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información

La certificación de un SGSI es un proceso mediante el cual una entidad de certificación externa, independiente y acreditada audita el sistema, determinando su conformidad con ISO/IEC 27001, su grado de implantación real y su eficacia y, en caso positivo, emite el correspondiente certificado.

Desde finales de 2005, las organizaciones ya pueden obtener la certificación ISO/IEC 27001 en su primera certificación con éxito o mediante su recertificación trienal, puesto que la certificación BS 7799-2 ha quedado reemplazada.

es una metodología aceptada mundialmente para el adecuado control de proyectos de tecnología, los flujos de información y los riesgos que éstas implican.

• Sello de Privacidad. Expedido para privacidad on-line.

• Sello Protección del Consumidor. Expedido para aquellas entidades que cumplan los Principios y Criterios de Privacidad y Prácticas de Negocio e Integridad de las Transacciones.

• Sello para Autoridades de Certificación. Expedido para aquellas entidades que cumplan los criterios específicos de Certification Authotities.

• Sello para Proveedores de Servicio. Se expedirá a entidades que cumplan

con los módulos requeridos. (Actualmente no finalizados, en fase de consultas

y comentarios)

LA MISIÓN DEL NIST

Consiste en elaborar y promover patrones de medición, normas y tecnología con el fin de realzar la productividad, facilitar el comercio y mejorar la calidad de vida.

Será el líder mundial en la creación de soluciones críticas de medición y la promoción de normas equitativas. Nuestros esfuerzos por estimular la innovación, la competitividad industrial de crianza, y mejorar la calidad de vida.

NIST EN LA SEGURIDAD

El National Institute for Standars and Technology (NIST), ha resumido los siguientes estándares de seguridad que se refieren a los requisitos mínimos de seguridad en cualquier sistema: Identificación y Autentificación RolesTransacciones Limitaciones a los Servicios Modalidad de Acceso Ubicación y Horario

Control de Acceso Interno

Control de Acceso Externo Administración

Normativa Nacional e Internacional

WebTrust

WebTrust es el sello de confianza, calidad y seguridad que se concede a la “página Web” de la empresa que, previamente ha obtenido un Informe Favorable de Auditoría Independiente, por una Firma de Auditoría Habilitada para la Prestación de Servicios WebTrust al cumplir, durante un cierto periodo de tiempo, los Criterios y Principios WebTrust, establecidos por las entidades promotoras y licenciatarias del sello;

NIST

Fundado en 1901, es un organismo federal que forma parte dela Administración de Tecnología del Departamento de Comercio de los Estados Unidos.

Gracias por su atencion

COBIT

ISO 27001

COBIT es un acrónimo para Control Objectives for Information and related Technology (Objetivos de Control para tecnología de la información y relacionada

Beneficios

Origen de la norma

ISO (Organizacion Internacional de Normalizacion)

IEC (Comision Electrotecnica Internacional)

Constituyen el sistema especializado para la normalizacion a nivel mundial.

Learn more about creating dynamic, engaging presentations with Prezi