Académique Documents
Professionnel Documents
Culture Documents
Oscar Bize V.
obize@deloitte.com
9-2772134
1
Agenda
Objetivo de la Norma
2
Prohibida su reproduccin
Objetivos de la Norma
Establecer los controles mnimos a adoptar por una
organizacin, de modo que le permitan garantizar un posicin
mnima de resguardo de los activos de informacin
3
Prohibida su reproduccin
Controles
BS7799 aplica sus recomendaciones va 127 controles,
divididos en 10 grupos.
Se reconoce que no todos los controles sern aplicables a
todas las organizaciones, y la seleccin de controles
apropiados debe ser un producto entregable del anlisis del
riesgo
La aplicacin de controles se alcanza por medio de polticas y
procedimientos escritos.
4
Prohibida su reproduccin
Controles de la BS7799
1.- Poltica de seguridad
2.- Seguridad Organizacional
3.- Clasificacin y control del activo
4.- Seguridad del personal
10.- Conformidad
5
Prohibida su reproduccin
1.-Poltica de Seguridad
Objetivo:
Proveer direccin y soporte a la administracin para la seguridad de la
informacin.
6
Prohibida su reproduccin
1.-Poltica de Seguridad
Debe incluir, entre otros:
7
Prohibida su reproduccin
8
Prohibida su reproduccin
9
Prohibida su reproduccin
10
Prohibida su reproduccin
11
Prohibida su reproduccin
12
Prohibida su reproduccin
13
Prohibida su reproduccin
14
Prohibida su reproduccin
15
Prohibida su reproduccin
16
Prohibida su reproduccin
18
Prohibida su reproduccin
19
Prohibida su reproduccin
7.-Control de acceso
Objetivos:
Controlar el acceso a la informacin
Prevenir el acceso no autorizado a los sistemas de informacin
Garantizar la proteccin de los servicios en red
Prevenir el acceso no autorizado a computadores
Detectar actividades no autorizadas
Garantizar la seguridad de la informacin cuando se usan facilidades
de computacin mvil y teletrabajo
20
Prohibida su reproduccin
7.-Control de acceso
Los tems cubiertos incluyen:
Requerimiento del negocio definidos y documentados para el control
de acceso
Administracin del acceso de usuarios, privilegios, passwords
Responsabilidades del usuario: manejo de password, estacin de
trabajo
Control de acceso a la red
Control de acceso a los sistemas operativos
Control de acceso a las aplicaciones
Monitoreo del acceso y medicin del uso de sistemas
Computacin mvil y teletrabajo
21
Prohibida su reproduccin
22
Prohibida su reproduccin
23
Prohibida su reproduccin
24
Prohibida su reproduccin
25
Prohibida su reproduccin
10.- Conformidad
Objetivos:
Evitar la violacin de cualquier ley civil o criminal, obligaciones
contractuales o regulatorias y de cualquier requerimiento de seguridad
Garantizar la conformidad de sistemas con estndares y politicas de
seguridad organizacional
Maximizar la efectividad y minimizar la interferencia a/de los procesos
de auditora de sistemas
26
Prohibida su reproduccin
10.- Conformidad
En general se recomienda:
Identificar legislacin aplicable
Proteger Derechos de Propiedad Intelectual
Resguardar registros esenciales de prdida, destruccin o falsificacin
Proteger informacin personal
Prevenir mal uso de sistemas
Uso de criptografa de acuerdo a la legislacin local
Definir cmo y qu evidencia se puede recoger
Revisar concordancia entre procedimientos y polticas de seguridad
Proteger las herramientas de auditora de sistemas
27
Prohibida su reproduccin
Historia BS 7799
BS 7799-1 (1995) (1999)
Cdigo del ejercicio para la administracin de seguridad de la
informacin
Introduccin a la prctica en Seguridad de la Informacin
No es una norma de certificacin
29
Prohibida su reproduccin
ISO/IEC 17799:2000
Primera edicin Diciembre de 2000
30
Prohibida su reproduccin
ISO/IEC 17799:2000
Objetivos:
Entregar recomendaciones para la administracin de la seguridad de
la informacin para ser usada por los responsables de iniciar,
implantar o mantener la seguridad en su organizacin.
Proveer una base comn para el desarrollo de estndares de
seguridad organizacional y una efectiva prctica de administracin de
la seguridad.
Proveer confianza en el trfico inter-organizacional
31
Prohibida su reproduccin
Links de Inters
International Organization for Standardization (ISO)
http://www.iso.ch
BSI-Business Information
http://www.c-cure.org/
32
Prohibida su reproduccin
Preguntas?
33
Prohibida su reproduccin
Oscar Bize V.
Obize@deloitte.com
9-2772134
34
Abril 2013