Académique Documents
Professionnel Documents
Culture Documents
PROYECTO DE REDES
ALUMNA:
2017
ndice
Introduccin
Conclusiones y observaciones.
Bibliografa.
Introduccin
Con este trabajo de compilacin voy a tratar de explicar de una forma muy
integral y completa las normas establecidas en los estndares ISO serie 27000
e ISO 17799, explicando cmo son sus marcos de trabajo, sus puntos a evaluar
y como estos van ligados estos a unos buenos procesos dentro de la
organizacin en trminos de tecnologa, informacin y sistemas, ofreciendo y
garantizando un buen marco de referencia para ordenar y asegurar que nuestra
empresa est trabajando bajo unas buenas prcticas que otras empresas ya han
utilizado y les han funcionado de una excelente forma, adicional a la explicacin
y argumentacin que cada una de estas normas, incluye realizaremos al final un
paralelo entre las buenas prcticas determinadas en los estndares ISO serie
27000 e ISO 17799 y los establecidos por COBIT en su ltima edicin no con el
fin de indicar cul de las opciones es la mejor sino con el fin de establecer que
en temas de buenas prcticas a nivel informtico y tecnolgico hay muchas
opciones y que muchas de esas opciones se estn convirtiendo en un
requerimiento a la hora de tratar de salir a otros mercados y que por este motivo
debemos estar preparados para establecer estos buenos lineamientos en
nuestra empresa para garantizar que el manejo de la informacin est siendo
eficaz y eficiente.
Marco Terico
La norma BS 7799 de BSI aparece por primera vez en 1995, con objeto de
proporcionar a cualquier empresa -britnica o no- un conjunto de buenas
prcticas para la gestin de la seguridad de su informacin.
La primera parte de la norma (BS 7799-1) es una gua de buenas prcticas,
para la que no se establece un esquema de certificacin. Es la segunda parte
(BS 7799-2), publicada por primera vez en 1998, la que establece los requisitos
de un sistema de seguridad de la informacin (SGSI) para ser certificable por
una entidad independiente. Las dos partes de la norma BS 7799 se revisaron
en 1999 y la primera parte se adopt por ISO, sin cambios sustanciales, como
ISO 17799 en el ao 2000.
En 2002, se revis BS 7799-2 para adecuarse a la filosofa de normas ISO de
sistemas de gestin.W27000.ES
En 2005, con ms de 1700 empresas certificadas en BS7799-2, este esquema
se public por ISO como estndar ISO 27001, al tiempo que se revis y
actualiz ISO17799. Esta ltima norma se renombra como ISO 27002:2005 el 1
de Julio de 2007, manteniendo el contenido as como el ao de publicacin
formal de la revisin.
Familias ISO 27000
ISO/IEC 17799
En 2002 la norma ISO se adopta como UNE sin apenas modificacin (UNE
17799), y en 2004 se establece la norma UNE 71502, basada en BS7799-2 (no
existe equivalente ISO).
ISO 17799 define la informacin como un activo que posee valor para la
Organizacin y requiere por tanto de una proteccin adecuada. El objetivo de la
seguridad de la informacin es proteger adecuadamente este activo para
asegurar la continuidad del negocio, minimizar los daos a la organizacin y
maximizar el retorno de las inversiones y las oportunidades de negocio.
POLTICA DE SEGURIDAD:
La alta direccin debe definir una poltica que refleje las lneas directrices de la
organizacin en materia de seguridad, aprobarla y publicitarla de la forma
adecuada a todo el personal implicado en la seguridad de la informacin.
Debe definirse una clasificacin de los activos relacionados con los sistemas de
informacin, manteniendo un inventario actualizado que registre estos datos, y
proporcionando a cada activo el nivel de proteccin adecuado a su criticidad en
la organizacin.
Reducir los riesgos de errores humanos, robos, fraudes o mal uso de las
instalaciones y los servicios.
Asegurar que los usuarios son conscientes de las amenazas y riesgos en
el mbito de la seguridad de la informacin, y que estn preparados para
sostener la poltica de seguridad de la organizacin en el curso normal de
su trabajo.
Minimizar los daos provocados por incidencias de seguridad y por el mal
funcionamiento, controlndolos y aprendiendo de ellos
Las implicaciones del factor humano en la seguridad de la informacin son muy
elevadas.
CONTROL DE ACCESOS
Todas las situaciones que puedan provocar la interrupcin de las actividades del
negocio deben ser prevenidas y contrarrestadas mediante los planes de
contingencia adecuados.
CONFORMIDAD
En Auditoria:
Somos seguros? Muy seguros? Poco seguros? Relativamente seguros?...
Seguridad lgica.
Seguridad fsica.
Seguridad organizativa.
Seguridad legal.
Una auditora ISO 17799 proporciona informacin precisa acerca del nivel de
cumplimiento de la norma a diferentes niveles: global, por dominios, por objetivos
y por controles.
COMPARATIVO GRAFICO
ENTRE ISO 27000 E ISO
17799
Comparativo de estas normas ISO con COBIT.
En 2002 la norma ISO se adopta como UNE sin apenas modificacin (UNE
17799), y en 2004 se establece la norma UNE 71502, basada en BS7799-2 (no
existe equivalente ISO).
CARACTERISTICAS DE ISO 17799
Las principales secciones de esta norma son:
http://www.noweco.com/risk/riske13.htm
http://es.wikipedia.org/wiki/ISO/IEC_17799
http://cibsi05.inf.utfsm.cl/presentaciones/empresas/Neosecure.pdf
http://www.shutdown.es/ISO17799.pdf
http://www.iso27000.es/herramientas.html
http://www.scribd.com/doc/6285687/ISO-90012000-ISO-27000
http://www.derkeiler.com/Mailing-Lists/securityfocus/security-basics/2008-
02/msg00487.html
http://www.slideshare.net/rsoriano/cobit-itil-iso-27000-marcos-de-gobierno
http://www.securityprocedure.com/comparison-between-cobit-itil-and-iso-27001