UNIVERSIDAD TCNICA DEL NORTE FACAE NOMBRE: PAOLA ENRQUEZ CURSO: 9no C1 FECHA: 23-12-2012

AUDITORA INFORMTICA.

NORMAS ISO 27001 - 27002(19977).

NORMAS ISO 27001 Gestin de la seguridad de la informacin La norma ISO 27001 define cmo organizar la seguridad de la informacin en cualquier tipo de organizacin, con o sin fines de lucro, privada o pblica, pequea o grande. Es posible afirmar que esta norma constituye la base para la gestin de la seguridad de la informacin. La ISO 27001 es para la seguridad de la informacin lo mismo que la ISO 9001 es para la calidad: es una norma redactada por los mejores especialistas del mundo en el campo de seguridad de la informacin y su objetivo es proporcionar una metodologa para la implementacin de la seguridad de la informacin en una organizacin. Tambin permite que una organizacin sea certificada, lo cual significa que una entidad de certificacin independiente ha confirmado que la seguridad de la informacin se ha implementado en esa organizacin de la mejor forma posible.

A raz de la importancia de la norma ISO 27001, muchas legislaturas han tomado esta norma como base para confeccionar las diferentes normativas en el campo de la proteccin de datos personales, proteccin de informacin confidencial, proteccin de sistemas de informacin, gestin de riesgos operativos en instituciones financieras, etc. Este Estndar Internacional ha sido preparado para proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un sistema de Gestin de Seguridad de la informacin (SGSI). La adopcin del SGSI de una organizacin es influenciada por las necesidades y objetivos, requeridos de seguridad, los procesos empleados y el tamao y estructura de la organizacin. Se espera que estos sistemas promuevan la adopcin de un enfoque del proceso, con el fin de implementar procesos operarlos, monitorearlos, mejorarlos, mantenerlos y mejorar el SGSI de una organizacin Enfatiza en la siguiente importancia Entender los requerimientos de la seguridad de la informacin y la necesidad de establecer polticas y objetivos. Implementar y operar controles para manejar los riesgos de la seguridad de la informacin. Monitorear y revisar el desempeo y la efectividad del SGSI. Mejoramiento continuo en base a la medicin del objetivo.

NORMAS ISO 27002 Esta norma proporciona recomendaciones de las mejores prcticas en la gestin de la seguridad de la informacin a todos los interesados y responsables en iniciar, implantar o mantener sistemas de gestin de la seguridad de la informacin. En este se pretende abordar los principales contenidos de la norma (mostrados de manera grfica en el siguiente esquema).

Debido que la seguridad es un activo y que como otros activos comerciales importantes, es esencial para el negocio de una organizacin y en consecuencia necesita ser protegido adecuadamente. Se necesita la seguridad de la informacin para que las organizaciones puedan enfrentar amenazas de seguridad de un amplio rango de fuentes La seguridad de la informacin es importante tanto para el sector pblico como para el privado Existen tres fuentes importantes para la seguridad ests son:

1. Evaluando los riesgos de la seguridad.- a travs de la evaluacin metdica de los riesgos de seguridad, lo que ayudar a guiar y determinara la accin de la gestin. 2. Seleccin de controles.- tomara la decisin con el fin de determinar cules son los controles apropiados ya que esta decisin depende de la organizacin basada en el criterio de la aceptacin del riesgo. 3. Punto de inicio de siguientes la seguridad de la informacin.- se determina los controles:

Proteccin de data y privacidad de l informacin. Proteccin de los registros internacionales Derechos de propiedad intelectual Documentos de la poltica de la seguridad Asignacin de responsabilidades de la seguridad de la informacin. Conocimiento educacin y capacitacin de la informacin Procesamiento correcto de las aplicaciones Gestin de la continuidad comercial Gestin de los incidentes y mejoras de la seguridad de la informacin.

Se debe considerar que los controles para cualquier tipo de organizacin son importantes de establecer, debido a que permite resguardar la informacin relevante y a la vez permite que se desempee de una mejor manera el trabajo sin problemas y con proteccin. BIBLIOGRAFA: Comit Tcnico ISO/IEC. (15 de 10 de 2005). Google. Obtenido de Google: http://mmujica.files.wordpress.com/2007/07/iso-27001-2005-espanol.pdf Comit Tcnico ISO/IEC. (15 de 06 de 2005). Google. Obtenido de Google: http://mmujica.files.wordpress.com/2007/07/iso-27002-2005-castellano.pdf