LOS DIFERENTES ISOS

     

    CBTIS 126      

CENTRO DE BACHILLERATO TECNOLÓGICO   industrial y de servicio.     

                        ESPECIALIDAD:    

SOPORTE Y MANTENIMIENTO DE EQUIPO DE CÓMPUTO.

MATERIA:

E_ seguridad

                                       

                                        Maestra:           

IANY  MARIA  ALPUCHE TRESS

                                         Alumno:

WILBERTH  ANTONIO DZUL AKE

Trabajo:

 Analizar los estándares internacionales de seguridad informática.

                                             

                (3)SEMESTRE.                 GRUPO(A)

BS 17799

BS 17799 es un código de prácticas o de orientación o documento de referencia se basa en las mejores prácticas de seguridad de la información, esto define un proceso para evaluar, implementar, mantener y administrar la seguridad de la información.

Características

BS 17799 se basa en BS 7799-1 de control consta de 11 secciones, 39 objetivos de control y controles de 134 no se utiliza para la evaluación y el registro de esta tarde fue rebautizado con la norma ISO 27002OBJETIVO.

Objetivo

El objetivo es proporcionar una base común para desarrollar normas de seguridad dentro de las organizaciones, un método de gestión eficaz de la seguridad y para establecer transacciones y relaciones de confianza entre las empresas.

Alcance
-Aumento de la seguridad efectiva de los Sistemas de información.
- Correcta planificación y gestión de la Seguridad
- Garantías de continuidad del negocio. Auditoría interna
- Incremento de los niveles de confianza de los clientes y socios de negocios.
- Aumento del valor comercial y mejora de la imagen de la organización.

Enfoque
* Responsabilidad de la dirección.
* Enfoque al cliente en las organizaciones educativas.
* La política de calidad en las organizaciones educativas.
* Planificación: Definir los objetivos de calidad y las actividades y recursos necesarios.

Para alcanzar los objetivos
* Responsabilidad, autoridad y comunicación.
* Provisión y gestión de los recursos.
* Recursos humanos competentes.
* Infraestructura y ambiente de trabajo de conformidad con los requisitos del proceso.

Educativo
* Planificación y realización del producto.
* Diseño y desarrollo.
* Proceso de compras.
* Control de los dispositivos de seguimiento y medición.
* Satisfacción del cliente.
* Auditoría Interna ISO.
* Revisión y disposición de las no conformidades.
* Análisis de datos.
* Proceso de mejora.

                        ISO 27000

La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización.

Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.

ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organización foro Standardization) e IEC (International Electrotécnicas Comisión), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.

En este apartado se resumen las distintas normas que componen la serie ISO 27000 y se indica cómo puede una organización implantar un sistema de gestión de seguridad de la información (SGSI) basado en ISO 27001.

Acceda directamente a las secciones de su interés a través del submenú de la izquierda o siguiendo los marcadores de final de página.

                     Qué es la ISO 27001

ISO 27001 Adopta un Enfoque a Procesos para Establecer, implementar, operar, monitorear, revisar, mantener y mejorar el Sistema de Gestión de Seguridad de la Información de Una Organización.

La Organización Internacional de Estandarización (ISO) estableció la norma ISO 27001. Ha reemplazado el Estándar BS 7799 y Brinda Una norma internacional párrafo Sistemas de Gestión de Seguridad de la Información. Con la base en el Estándar BS 7799, Se ha reorganizado párrafo alinearse estafadores Otras Normas Internacionales. Se de han incluido algunos Nuevos Controles, POR EJEMPLO, el Énfasis en las Métricas Para La Seguridad de la Información y la Gestión de incidentes.

                   ISO/IEC 27002

Desde el 1 de Julio de 2007, es el nuevo nombre de ISO 17799:2005, manteniendo 2005 como año de edición. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios. Como se ha mencionado en su apartado correspondiente, la norma ISO 27001 contiene un anexo que resume los controles de ISO 27002:2005. Publicada en España como UNE-ISO/IEC 27002:2009 desde el 9 de Diciembre de 2009 (a la venta en AENOR). Otros países donde también está publicada en español son, por ejemplo, Colombia (NTC-ISO-IEC 27002), Venezuela (Fondo norma ISO/IEC 27002), Argentina(IRAM-ISO-IEC 27002), Chile (NCh-ISO27002), Uruguay (UNIT-ISO/IEC 27002) o Perú(como ISO 17799; descarga gratuita). 

                    

                   ISO/IEC 20000

La serie ISO/IEC 20000 - Servicie Management normalizada y publicada por las organizaciones ISO (International Organización foro Standardization) e IEC (International Electrotécnica Comisión) el 14 de diciembre de 2005, es el estándar reconocido internacionalmente en gestión de servicios de TI (Tecnologías de la Información). La serie 20000 proviene de la adopción de la serie BS 15000 desarrollada por la entidad de normalización británica, la British Estándares Institución (BSI).