AUDITORIA DE SISTEMAS: DTI CASO PRCTICO

Telefnica del Per

Puntos Previos
BSI (antes DTI) es una organizacin independiente y global de servicios que permite a las empresas, gobiernos y otras organizaciones incrementar los beneficios y el acceso al mercado, y ensalza la reputacin de stos con soluciones basadas en normas y servicios de seguridad.

Telefnica del Per obtiene la certificacin ISO 27001

Telefnica del Per alcanz la Certificacin Internacional ISO/IEC 27001:2005, para su Data Center, que brinda servicios de: Outsourcing de TI Disaster Recovery/Businnes Continuity Hosting Housing

Para sus centros de gestin de mviles, de banda ancha y de redes empresariales, que han sido elevados a estndares de clase mundial.

CARACTERISTICA DEL ESTANDAR

1 PUNTO
Fue aprobado y publicado como estndar internacional en octubre de 2005 por INTERNATIONAL ORGANIZATION FOR STANDARDIZATIOn y por la comisin INTERNATIONAL ELECTROTECHNICAL COMMISSION.

2 PUNTO

Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestin de la Seguridad de la Informacin (SGSI).

3 PUNTO

Tiene su origen en la norma BS 7799-2:2002, desarrollada por la entidad de normalizacin britnica (BSI).

Cmo se implementa?

1 Punto

Suele tener una duracin entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la informacin y el alcance, entendiendo por alcance el mbito de la organizacin que va a estar sometido al en adelante SGSI elegido.

2 Punto

El equipo de proyecto de implantacin debe estar formado por representantes de todas las reas de la organizacin que se vean afectadas por el SGSI, liderado por la direccin y asesorado por consultores externos especializados en seguridad informtica generalmente Ingenieros o Ingenieros Tcnicos en Informtica

Cmo te certificas?
Tener en cuenta
La certificacin de un SGSI es un proceso mediante el cual una entidad de certificacin externa, independiente y acreditada audita el sistema, determinando su conformidad con ISO/IEC 27001, su grado de implantacin real y su eficacia y, en caso positivo, emite el correspondiente certificado.

Antes de la publicacin del estndar ISO 27001, las organizaciones interesadas eran certificadas segn el estndar britnico BS 7799-2. Desde finales de 2005, las organizaciones ya pueden obtener la certificacin ISO/IEC 27001 en su primera certificacin con xito o mediante su recertificacin trienal, puesto que la certificacin BS 7799-2 ha quedado reemplazada.

VENTAJAS
1
Posiciona a Telefnica del Per como la operadora de Latinoamrica con la certificacin ISO 27001 de mayor alcance y la nica con la Gestin de los Servicios Mviles y de Gestin del Data Center certificada.

Marca la Diferencia no solo en el Per, sino tambin en Latinoamrica, dentro y fuera del Grupo Telefnica.

Cuentan con un Sistema de Gestin de la Seguridad de la Informacin certificado bajo una Norma Internacional tanto para las redes como para los servicios de TI.