Scribd Logo
Importer

Bienvenue sur Scribd !

  • Tarea 3.1 - Grupo 1

    Transféré par

    redexfest
    42 vues4 pages
    G1

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    G1

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    42 vues4 pages

    Tarea 3.1 - Grupo 1

    Transféré par

    redexfest
    G1

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    Seguridad y Competencias Profesionales

    Curso 2011-12

    Tarea 3.1
    Grupo 1:
    Antonio Balderas Alberico
    Carlos Mara Cornejo Crespo
    Alessandro Mantovani
    Rubn Moreira Fernndez
    Alfonso Sendra Gamero

    Otras normas familia ISO 27000.


    ISO / IEC 27011:2088
    Publicada: El 15 de Diciembre de 2008 y todava vigente.
    Resumen: Es una gua de interpretacin de la implementacin y gestin de
    la seguridad de la informacin en organizaciones del sector de
    telecomunicaciones basada en ISO/IEC 27002.
    La adopcin de esta norma internacional permite a las organizaciones de
    telecomunicaciones satisfacer las necesidades de informacin de referencia
    de gestin de seguridad de la confidencialidad, integridad, disponibilidad y
    cualquier otra propiedad de seguridad pertinentes. El uso de este estndar
    de los organismos de telecomunicaciones aumentar la confianza del
    pblico, dando lugar a un aumento en los negocios y las ganancias.
    Adems, ofrece una gua de implementacin para las organizaciones de
    telecomunicaciones de la aplicacin de la norma ISO /IEC 27002 information
    security controls.
    Referencias bibliogrficas:
    -

    http://www.itgovernance.co.uk/products/2527
    http://webstore.iec.ch/preview/info_isoiec27011%7Bed1.0%7Den.pdf

    ISO / IEC 27031:2011


    Publicada: El 01 de Marzo de 2011 y todava vigente.
    Resumen: Describe los conceptos y principios de disponibilidad en la
    tecnologa de informacin y comunicacin (TIC) para la continuidad del
    negocio, y proporciona un marco de mtodos y procesos para identificar y
    especificar todos los aspectos (como los criterios de rendimiento, diseo y
    ejecucin) para mejorar la disponibilidad de una organizacin TIC para
    garantizar la continuidad del negocio. Se aplica a cualquier organizacin
    (privadas, gubernamentales y no gubernamentales, independientemente de
    1

    Seguridad y Competencias Profesionales

    Curso 2011-12

    su tamao) desarrollando su disponibilidad para el programa de continuidad


    de negocio (iRBC), y requiriendo que los servicios/infraestructuras de la TIC
    estn listos para apoyar las operaciones de negocios en el caso de
    emergencias e incidentes, y las interrupciones relacionadas, que podran
    afectar a la continuidad (incluida la seguridad) de las funciones crticas del
    negocio. Tambin permite a una organizacin medir los parmetros de
    rendimiento que se correlacionan con su disponibilidad de una manera
    consistente y reconocida.
    El alcance de la norma ISO/IEC 27031:2011 abarca todos los eventos e
    incidentes (incluyendo los relacionados con la seguridad) que podran tener
    un impacto en la infraestructura y sistemas de una TIC. Incluye y ampla las
    prcticas de manejo de incidentes de seguridad informtica y la gestin y
    planificacin de la disponibilidad de las TIC.
    El documento toma como referencia el estndar BS 25777.
    Referencias bibliogrficas:
    -

    http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.ht
    m?csnumber=44374

    ISO / IEC FCD 27032


    Publicada: Pendiente de publicacin para finales de 2011.
    Resumen: Destinada a encargarse de la ciberseguridad, estando definida
    sta como la preservacin de la confidencialidad, integridad y disponibilidad
    de la informacin en el ciberespacio. A su vez el ciberespacio queda definido
    como el entorno complejo resultante de la interaccin entre personas,
    programas y servicios en Internet mediante dispositivos tecnolgicos y las
    redes que los conectan.
    Referencias bibliogrficas:
    -

    http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.ht
    m?csnumber=44375
    http://www.iso27001security.com/html/27032.html

    IEC / ISO 27033 IT Network Security


    Resumen: Revisin de la ISO / IEC 18028:2006 destinada a la seguridad de
    redes de comunicaciones. Esta norma es un complemento exhaustivo para
    todos los aspectos relacionados con la seguridad en redes que vienen
    definidos en la ISO 27002.
    2

    Seguridad y Competencias Profesionales

    Curso 2011-12

    Los documentos que contiene son los siguientes:


    -

    ISO/IEC 27033-1: Parte 1: Visin general y conceptos.


    o Publicacin: 10 de diciembre de 2010 ISO/IEC 27033-1:2010
    ISO/IEC 27033-2: Parte 2:
    Directrices para el diseo y la
    implementacin de la seguridad en la red.
    o Publicacin: Pendiente, prxima aprobacin.
    ISO/IEC 27033-3: Parte 3: Escenarios de redes de referencia Riesgos,
    diseo y control de problemas.
    o Publicacin: 3 de Diciembre de 2010 como ISO/IEC 270333:2010
    ISO/IEC 27033-4: Parte 4: Aseguramiento de comunicaciones en redes
    mediante gateways -- Riesgos, diseo y control de problemas.
    o Publicacin: Pendiente, perodo de alegaciones.
    ISO/IEC 27033-5: Parte 5: Seguridad en VPN -- Riesgos, diseo y
    control de problemas.
    o Publicacin: Pendiente, perodo de alegaciones.
    ISO/IEC 27033-6: Parte 6: Convergencia IP.
    o Publicacin: Pendiente, nuevo proyecto aprobado.
    ISO/IEC 27033-7: Redes inalmbricas.
    o Publicacin: Pendiente, nuevo proyecto aprobado.

    Referencias bibliogrficas:
    -

    http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.ht
    m?csnumber=51580
    http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.ht
    m?csnumber=51581
    http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.ht
    m?csnumber=51582
    http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.ht
    m?csnumber=51583
    http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.ht
    m?csnumber=51584
    http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.ht
    m?csnumber=51585
    http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.ht
    m?csnumber=51586

    ISO/IEC 27035:2011 Estndar para la Gestin de Incidentes de


    Seguridad de la Informacin
    Publicada: El 17 de Agosto de 2011. (Publicado definitivamente en su
    primera edicin)
    Resumen: Los controles de seguridad existentes pueden fallar, no se han
    aplicado bien o simplemente no son perfectos. Una gestin de incidencias
    3

    Seguridad y Competencias Profesionales

    Curso 2011-12

    eficaz implica aplicar controles de deteccin y correctivos dirigidos a


    minimizar los impactos adversos, reunir pruebas y avanzar en trminos de
    la mejora de la gestin de la seguridad o de un SGSI obteniendo una mejora
    continua en nuestros sistemas de seguridad de la informacin.
    Establece un enfoque estructurado y planificado para la correcta gestin de
    los siguientes conceptos:
    -

    Detectar, informar y evaluar los incidentes de seguridad de


    informacin.
    Responder a incidentes y gestionar incidentes de seguridad de la
    informacin.
    Detectar, evaluar y gestionar las vulnerabilidades de seguridad de la
    informacin.
    Mejorar continuamente la seguridad de la informacin y la gestin de
    incidentes, como resultado de la gestin de incidentes de seguridad
    de la informacin y las vulnerabilidades.

    Un aspecto importante es que la norma incluye la gestin de vulnerabilidad,


    adems de la gestin de incidentes.
    Referencia:
    -

    El documento revisa la ISO/IEC TR 18044:2004 .

    Vous aimerez peut-être aussi