Scribd
Cargar
26 vistas8 páginas

Estándares Internacionales de Seguridad Informática

El documento detalla la elaboración de un plan de seguridad en cómputo basado en estándares internacionales como BS 17799, ISO 27000 y ISO 20000. La BS 17799 ofrece buenas prácticas y un enfoque holístico a la seguridad de la información, mientras que ISO 27001 y 27002 se centran en la gestión continua de la seguridad y buenas prácticas, respectivamente. ISO 20000 se enfoca en la gestión de servicios de TI, estableciendo procesos para minimizar riesgos técnicos en las organizaciones.

Cargado por

Armando Morales
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPSX, PDF, TXT o lee en línea desde Scribd
26 vistas8 páginas

Estándares Internacionales de Seguridad Informática

El documento detalla la elaboración de un plan de seguridad en cómputo basado en estándares internacionales como BS 17799, ISO 27000 y ISO 20000. La BS 17799 ofrece buenas prácticas y un enfoque holístico a la seguridad de la información, mientras que ISO 27001 y 27002 se centran en la gestión continua de la seguridad y buenas prácticas, respectivamente. ISO 20000 se enfoca en la gestión de servicios de TI, estableciendo procesos para minimizar riesgos técnicos en las organizaciones.

Cargado por

Armando Morales
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPSX, PDF, TXT o lee en línea desde Scribd

COLEGIO DE EDUCACION PROFESIONAL TECNICA

ORGANISMO PUBLICO DESCENTRALIZADO DEL ESTADO

R.A. 1.2 Elabora el plan de seguridad en cómputo acorde con los riesgos determinados
y estándares de protección.

CONTENIDO

B. Analiza estándares internacionales de seguridad informática.

Estándares:
 BS 17799
 Serie ISO 27000
- ISO 27001
- ISO 27002
 ISO 20000
Estándar BS 17799

La BS 17799 es una guía de buenas prácticas de seguridad informática que presenta una extensa serie
de controles de seguridad.

Es la única norma que no sólo cubre la problemática de la IT sino que hace una aproximación holística
a la seguridad de la información abarcando todas las funcionalidades de una organización en cuanto a
que puedan ser afectadas por la seguridad informática.

Es un código de prácticas o de orientación o documento de referencia, se basa en las mejores prácticas


de seguridad de la información, esto define un proceso para evaluar, implementar, mantener y
administrar la seguridad de la información.
Estándar BS 17799

La BS 17799 es una guía de buenas prácticas de seguridad informática que presenta una extensa serie
de controles de seguridad.

Es la única norma que no sólo cubre la problemática de la IT sino que hace una aproximación holística
a la seguridad de la información abarcando todas las funcionalidades de una organización en cuanto a
que puedan ser afectadas por la seguridad informática.

Es un código de prácticas o de orientación o documento de referencia, se basa en las mejores prácticas


de seguridad de la información, esto define un proceso para evaluar, implementar, mantener y
administrar la seguridad de la información.

La BS 17799 no es certificable sólo hace recomendaciones sobre el uso de controles de seguridad. Y no


establece requisitos cuyo cumplimiento pudiere certificarse.
Estándar BS 17799
La BS 17799 es un código de prácticas o de orientación o documento de referencia se basa en las
mejores prácticas de seguridad de la información, esto define un proceso para evaluar, implementar,
mantener y administrar la seguridad de la información.

Alcances:

 Aumento de la seguridad efectiva de los Sistemas de información.


 Correcta planificación y gestión de la Seguridad
 Garantías de continuidad del negocio. Auditoría interna
 Incremento de los niveles de confianza de los clientes y socios de negocios.
 Aumento del valor comercial y mejora de la imagen de la organización.

Enfoques:

 Responsabilidad de la dirección.
 Enfoque al cliente en las organizaciones educativas.
 La política de calidad en las organizaciones educativas.
 Planificación: Definir los objetivos de calidad y las actividades y recursos necesarios .
Estándar ISO 27000

ISO 27000 es un conjunto de estándares internacionales sobre la Seguridad de la Información. La


familia ISO 27000 contiene un conjunto de buenas prácticas para el establecimiento, implementación,
mantenimiento y mejora de Sistemas de Gestión de la Seguridad de la Información.

Asimismo, los pilares principales de la familia 27000 son las normas 27001 y 27002. La principal
diferencia entre estas dos normas, es que 27001 se basa en una gestión de la seguridad de forma
continuada apoyada en la identificación de los riesgos de forma continuada en el tiempo. En cambio,
27002, es una mera guía de buenas prácticas que describe una serie de objetivos de control y gestión
que deberían ser perseguidos por las organizaciones.

Un Sistema de Gestión de la Seguridad de la Información es un conjunto de políticas y procedimientos


que sirven para estandarizar la gestión de la Seguridad de la Información. A continuación les dejamos
algunos detalles de cada uno de los estándares que están incluidos en la familia de ISO 27000.
Estándar ISO 27000

Obtener la certificación en ISO 27001 permite a las organizaciones certificar un nivel de Seguridad
ante los usuarios y las organizaciones, cada vez es más la importancia que está teniendo entre las
organizaciones y empresas de todos los sectores.

ISO 27001: es el conjunto de requisitos para implementar un SGSI. Es la única norma certificable de
las que se incluyen en la lista y consta de una parte principal basada en el ciclo de mejora continua y un
Anexo A, en el que se detallan las líneas generales de los controles propuestos por el estándar.

ISO 27002: se trata de una recopilación de buenas prácticas para la Seguridad de la Información que
describe los controles y objetivos de control. Actualmente cuentan con 14 dominios, 35 objetivos de
control y 114 controles.
Estándar ISO 20000

Es la primera norma en el mundo específicamente dirigida a la gestión de los servicios de TI (tecnología


de la información). Fue desarrollada en respuesta a la necesidad de establecer procesos y
procedimientos para minimizar los riesgos en los negocios provenientes de un colapso técnico del
sistema de TI de las organizaciones.

La norma describe un conjunto integrado de procesos que permiten prestar en forma eficaz servicios
de TI a las organizaciones y a sus clientes.
Estándar ISO 20000

La serie de normas ISO/IEC 20000 define un conjunto completo e interrelacionado de procesos de la


gestión de los servicios, y se compone de dos partes:

La norma ISO 20000-1 es la especificación para la gestión de los servicios; establece requisitos para un
conjunto de procesos específicos y constituye la base para la certificación.

La norma ISO 20000-2 es el código de práctica para la gestión de los servicios; describe las mejores
prácticas y los requisitos de la parte 1. El código de práctica es de uso en particular para las
organizaciones que serán auditadas según la norma ISO/IEC 20000-1 o que están planificando mejoras
en sus servicios

También podría gustarte