Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Estandares de Seguridad Informatica

No description
by

Yanina Pino Quezada

on 27 September 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Estandares de Seguridad Informatica

DuocUC - Sede Antonio Varas
SEI4501-014v
Miguel Orellana S.
Yanina Pino Q. Estándares de Seguridad ¿Qué es la seguridad de la Información? ¿Por qué es necesaria la seguridad de información? ¿Por qué existen los estándares de seguridad en informática? Normas ISO/IEC 27000 La información es un activo que, como importantes del negocio, tiene valor para la organización y requiere en consecuencia una protección adecuada. La información adopta diversas formas; Puede estar impresa o escrita en papel, almacenada electrónicamente, entre otras formas. La seguridad de la información se consigue implantando un conjunto adecuado de controles, que pueden ser políticas, prácticas, procedimientos, estructuras organizativas y funciones de software y hardware. Definir la seguridad de información, pueden ser esencial para mantener la competitividad, rentabilidad e imagen comercial. Las organizaciones se enfrentan, cada vez con mas riesgos. Ciertos daños como virus informáticos y ataques de intrusión se están volviendo cada vez más comunes. Necesario: conjunto estructurado, sistemático, coherente y completo de normas a seguir. Herramienta: SGSI (Sistema de Gestión de la Seguridad de la Información) En ingles ISMS (Information Security Management System) SGSI: proceso sistemático, documentado y conocido por toda la organización para garantizar que la seguridad de la información es gestionada correctamente. ISO/IEC 27032 ISO/IEC 27031 ISO/IEC 27011 ISO/IEC 27007 ISO/IEC 27005 ISO/IEC 27006 Familia de Normas
ISO/IEC 27000 ISO/IEC 27003 Es la guía de implementación de SGSI e información acerca del uso del modelo PDCA (Plan-Do-Check-Act o establecer-implementar y gestionar-monitorizar y revisar-mantener y mejorar) y de los requerimientos de sus diferentes fases. ISO/IEC 27004 Especifica las métricas y las técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles relacionados, es decir, es la medición de los componentes de la fase Do (Implementar y Utilizar) del ciclo PDCA. Es gestión de riesgos de seguridad de la información (recomendaciones, métodos y técnicas para evaluación de riesgos de seguridad). Son requisitos a cumplir por las organizaciones encargadas de emitir certificaciones ISO/IEC 27001, es decir, requisitos para la acreditación de las entidades de auditoría y certificación. ISO/IEC 27034 ISO/IEC 27799 ISO/IEC 27033 Es la guía de actuación para auditar los SGSI conforme a las normas 27000. Es la guía de gestión de seguridad de la información específica para telecomunicaciones que es elaborada conjuntamente con la ITU (Unión Internacional de Telecomunicaciones). Es guía de continuidad de negocio en lo relativo a tecnologías de la información y comunicaciones. Es la guía relativa a la ciberseguridad. Sustituirá a la ISO/IEC 18028, norma sobre la seguridad en redes de comunicaciones. Proporcionará guías para la seguridad en el desarrollo de aplicaciones. No será estrictamente una parte de la serie ISO 27000 aunque proporcionará una guía para el desarrollo de SGSI para el sector específico de la salud. ISO (International Organization for Standardization) IEC (International Electrotechnical Commission) La seguridad de la información según la ISO 27001, es la preservación de su confidencialidad, integridad y disponibilidad, así como la de los sistemas implicados en su tratamiento. gjnghjfh ISO/IEC 27001 ISO/IEC 27002 Específica los requisitos a cumplir para implantar un SGSI certificable. Es el código de buenas prácticas para la gestión de la seguridad, son recomendaciones sobre que medidas tomar para asegurar los sistemas de información de una organización. Objetivos de control: aspectos a asegurar dentro de cada área/sección.
Controles: mecanismos para asegurar los distintos objetivos de control (guía de buenas prácticas). Fin de la presentación.
Full transcript