Académique Documents
Professionnel Documents
Culture Documents
DE
LA
independientemente del lugar en que se localice: en medios digitales,
fsicos incluso en la memoria de las personas que la conocen.
INFORMACION
Presenta tres principios:
Confidencialidad,
Integridad y
Disponibilidad
de la informacin.
Prevencin de divulgacin
Libre de modificaciones de informacin sin Informacin autorizada
no autorizadas autorizacin accesible oportunamente
Inteligencia de Negocios y Gestin del Conocimiento FACULTAD DE INGENIERA
Organizacin Internacional de
Estandarizacin - ISO
Es el organismo encargado de promover el desarrollo de normas
internacionales de fabricacin (tanto de productos como de servicios),
comercio y comunicacin para todas las ramas industriales a excepcin de la
elctrica y la electrnica. Su funcin principal es la de buscar la estandarizacin
de normas de productos y seguridad para las empresas u organizaciones
(pblicas o privadas) a nivel internacional.
La ISO esta compuesto por alrededor de 164 pases, sobre la base de un
miembro por pas, con una Secretara Central en Ginebra (Suiza) que coordina
el sistema. La Organizacin Internacional de Normalizacin (ISO), con sede en
Ginebra, est compuesta por delegaciones gubernamentales y no
gubernamentales subdivididos en una serie de subcomits encargados de
desarrollar las guas que contribuirn al mejoramiento.
Mas informacin en la red www.iso.ch
Guas Generales
27002:2013 Norma internacional contiene 27007
Buenas prcticas conjunto de controles de la ISO Gua de auditora
27001.
0. Introduccin
2. Referencias normativas
3. Trminos y definiciones
4. Contexto de la organizacin
5. Liderazgo
6. Planificacin
7. Soporte
8. Operacin
10. Mejoras
4. Contexto de la organizacin.
5. Liderazgo.
6. Planificacin.
7. Apoyo.
8. Operacin.
9. Evaluacin de desempeo.
10. Mejora.
Partes
Partes
Interesadas
Interesadas
Planear
Hacer Actuar
Requerimientos
Seguridad de
y expectativas Verificar informacin
de la seguridad
gestionada
de informacin
Contexto de la
Organizacin
Definiciones
4. CONTEXTO DE LA ORGANIZACIN
5. LIDERAZGO
5.2 Poltica
6. PLANIFICACIN
6.1.1 Generalidades
6.1.2 Valoracin del riesgo de seguridad de la informacin
6.1.3 Tratamiento de riesgos de seguridad de la informacin
7.1 Recursos
7.2 Competencia
7.3 Concientizacin
7.4 Comunicacin
7.5.1 Generalidades
7.5.2 Creacin y actualizacin
7.5.3 Informacin documentada
1 Activo
Objeto que tenga valor para la organizacin
2 Disponibilidad
La propiedad de estar disponible y utilizable cuando lo requiera una entidad autorizada.
3 Confidencialidad
La propiedad que esa informacin este disponible y no sea divulgada a personas, entidades o
procesos no-autorizados.
4 Seguridad de Informacin
Preservacin de la confidencialidad, integridad y disponibilidad de la informacin.
5 Evento de seguridad de la informacin
Una ocurrencia identificada del estado de un sistema, servicio o red indicando una posible
violacin de la poltica de seguridad de la informacin o falla en las salvaguardas, o una
situacin previamente desconocida que puede ser relevante para la seguridad.
8 Integridad
La propiedad de salvaguardar la exactitud e integridad de
los activos.
9 Riesgo residual
El riesgo remanente despus del tratamiento del riesgo.
10 Aceptacin de riesgo
Decisin de aceptar el riesgo.
11 Anlisis de riesgo
Uso sistemtico de la informacin
para identificar fuentes y para estimar el riesgo.
12 Valuacin del riesgo
Proceso general de anlisis y evaluacin del riesgo
13 Evaluacin del riesgo
Proceso de comparar el riesgo estimado con el
criterio de riesgo dado para determinar la
Importancia del riesgo.
14 Gestin del riesgo
Actividades coordinadas para dirigir y controlar una organizacin con relacin al riesgo.
15 Tratamiento del riesgo
Proceso de tratamiento de la seleccin e implementacin de medidas para modificar el riesgo.
NOTA: En este Estndar Internacional el termino control se utiliza como sinnimo de medida.
.
.
.
114 controles
Comprende:
Clasificacin de la informacin
Inventario de informacin
Manejo de la informacin
Manejo y administracin del correo electrnico
Comprende:
Principio del Menor Privilegio Posible, asignando solo los accesos
necesario para el cumplimiento de las funciones del personal.
Requerimientos para el Control de Acceso
Responsabilidad de los usuarios
Control de acceso a red del RENIEC
Control de Acceso al Sistema Operativo
Control de Acceso a las Aplicaciones e Informacin
Inteligencia de Negocios y Gestin del Conocimiento FACULTAD DE INGENIERA
POLTICAS DE SEGURIDAD DE LA INFORMACIN
Clasificando la
informacin que
manejo.
Protegindola
Poltica de cumplimiento
Asegurar que el personal y proveedores de todas las
reas del RENIEC cumplan con las polticas y normas de
seguridad.
Comprende:
Proteccin de los registros del RENIEC, incluyendo la clasificacin de
los mismos (en registros contables, de bases de datos, de auditora,
etc.)
Cumplimiento de la polticas y normativa de seguridad
Evaluaciones peridicas para verificar el cumplimiento e impulsar
cambios correspondientes necesario.
Comprende:
Seleccin del personal
Durante su permanencia
Entrenamiento y Educacin en Seguridad de la Informacin
A la desvinculacin.
Comprende:
Definir reas seguras.
Controles de ingreso.
Seguridad de oficinas, despachos y recursos.
Proteccin contra amenazas ambientales.
Definir reas de despacho, carga y descarga.
Seguridad de los equipos.
Seguridad en el re-uso, eliminacin y eliminacin efectiva de
informacin de los dispositivos de almacenamiento.
Inteligencia de Negocios y Gestin del Conocimiento FACULTAD DE INGENIERA
La Relacin con el fraude