Académique Documents
Professionnel Documents
Culture Documents
Gestin para
Tecnologas de la
Informacin.
-TICs -
Carlos Manuel Fdez.
CISA, CISM
Product Manager
Certificacin TICs
Octubre-07
AENOR
Sistemas de
Gestin para
Tecnologas de la
Informacin.
-TICs -
Carlos Manuel Fdez.
CISA, CISM
Product Manager
Certificacin TICs
Octubre-07
AENOR
AENOR
Normalizacin multisectorial
Miembro espaol de los siguientes
organismos internacionales:
Internacionales (ISO/IEC)
Europeos (CEN/CENELEC/ETSI)
Americanos (COPANT)
Datos relevantes:
25.700 normas UNE en catlogo
1.730 normas elaboradas en 2006
184 Comits Tcnicos de Normalizacin
Created by eDocPrinter PDF Pro!!
Sistemas de Gestin Integrados
AENOR:
Buy Now toEntidad de certificacin
Create PDF without Trial Watermark!!
INDICE
La Gestin de las TICs alineada al Negocio.
Calidad, competitividad e innovacin.
SGSI (UNE ISO 27001).
Certificaciones SGSI .
Futuro del SGSI .
AENOR
Created by eDocPrinter PDF Pro!!
Factores
Buy Now to Createque
PDF influyen enWatermark!!
without Trial la
Seguridad de los SI:
Actualmente: Nueva York y en los 80s :
Mainframe Ciudad de vila. Magerit
Amplio uso de la Tecnologa.
Interconectividad de los sistemas. Sistemas
abiertos y distribuidos.
Cambios muy rpidos en las TICs.
Ataques a Organizaciones. Tema atractivo?.
Factores externos: Legislacin .etc...
(Information Security Governance. 2001. IT
Governance Institute).
Created by eDocPrinter PDF Pro!!
Buy Now to Create PDF without Trial Watermark!!
Riesgos Empresariales
En el World Economic Forums Annual DAVOS meeting-, SWISS
RE informa de su estudio encuesta a nivel mundial (60 entrevistas a
senior executives en : USA, Francia, Alemania, Italia , Japn y Reino
Unido-Dic-2005 ).
G
PDCA U
(Motor) I
A
S
M
E
SGSI SGSIT D
ISO.. ISO.. E
T ISO 27001 ISO 20000-1
R (Conocimiento)
I
I M
LIBRERA P
C ISO 20000-2 L
ISO17799 INFRAESTRUCTURA ? A
(ITIL)
A CPD N
T
S A
C
I
O
N
DISPONIBILIDAD CONFIDENCIALIDAD
INTEGRIDAD
Garantizar la exactitud y
completitud de la informacin y los
mtodos de su proceso
Created by eDocPrinter PDF Pro!!
Buy Now to CreateDE
DEFINICION PDF withoutDE
SISTEMA Trial Watermark!!
GESTION
DE SI
C
Created by eDocPrinter PDF Pro!!
Buy Now to Create PDF
Procesos without Trial Watermark!!
S.G.S.I.
XN Controles)
Objeto yAlcance
Esta norma especifica los requisitos para establecer,
implantar, documentar y evaluar un SGSI de acuerdo
con la UNE-ISO 17799.
Especifica los requisitos de los controles de seguridad
de acuerdo con las necesidades de las organizaciones,
independientemente de su tipo, tamao o rea de
actividad.
11 REAS
39 OBJETIVOS
CONTROL
133 CONTROLES
Created by eDocPrinter PDF Pro!!
Buy Now to Create PDF without Trial Watermark!!
Caracterstica de SGSI
CUESTIONARIO INFORME
INFORME
PRELIMINAR Y SOLICITUD
AUDITORA DEL
SISTEMA
REGISTRO INFORME
AUDITORAS DE SISTEMA DE
RENOVACIN
GESTIN PLAN DE ACCIONES
SERVICIOS CORRECTORAS
TECNOLOGAS DE 1 mes
INFORMACIN
AUDITORAS DE
SEGUIMIENTO
ANUALES
AUDITORA
CONCESIN DEL EXTRAORDINARIA
CERTIFICADO
Created by eDocPrinter
AENOR
PDF Pro!! 34
BuyActividades de without
Now to Create PDF AENOR Trialen TICs
Watermark!!
BCM 25999 IT Governance
Bussines
Bussines Continuity
Continuity Gobierno
Gobierno de
de las
las TIC.
TIC.
Management.
Management. BSI
BSI standard
standard Norma
Norma Australiana
Australiana
Proyectos Procesos /
Servicios
SAM SGSTI
SPICE ISO 15504 ISO 19770 ISO 20000-1
Modelo
Modelo de
de Evaluacin,
Evaluacin, Mejora
Mejora yy Capacidad
Capacidad de
de Software
Software Asset
Asset Sistema
Sistema de
de Gestin
Gestin Servicios
Servicios IT
IT
Software
Software Management
Management
ISO
ISO 20000-2
20000-2
ISO
ISO 12207
12207 Gua
Guade
deBuenas
Buenas
Prcticas
Prcticas
Ciclo
Ciclode
deVida
VidadedeDesarrollo
Desarrollode
de
Software
Software
SGSI
Adicionalmente:
Certificacin Accesibilidad TIC
ISO 27001
Sitios WEB. Sistema
Sistema de
de Gestin
Gestin Seguridad
Seguridad
de la Informacin
de la Informacin
Infraestructura CPD
ISO
ISO 17799:2005
Electrnico Created by eDocPrinter PDF Pro!!
Buenas Prcticas Comercio
Gua
17799:2005
Gua de
de Controles
Controles
AENOR
Software Original
Buy Now to Create PDF without Trial Watermark!!
Software
Certificado AENOR de Sistemas de Gestin de Software Original
SAM :Administracin de activos informticos (norma
ISO/IEC/19770 SAM)
SPiCE (norma UNE-EN ISO 15504).
Otras certificaciones
Certificacin Accesibilidad TIC sitios WEB (UNE 139803
Requistos de accesibilidad para contenidos WEB. Pautas de
accesibilidad WAI : A, AA y AAA.
Marca AENOR de Buenas Prcticas Comerciales para el
Created
Comercio by eDocPrinter PDF Pro!!
Electrnico