ISO 17799 con menos de sobre la norma de seguridad de la información
1. UNIVERSIDAD TECNOLÓGICA DE LA REGIÓN NORTE DE
GUERRERO.
ING. EN TECNOLOGIAS DE LA INFORMACIÒN.
SEGURIDAD DE LA INFORMACIÒN
TEMA: NORMA ISO 17799
ING. JOSE FERNANDO CASTRO DOMINGUEZ.
INTEGRANTES DEL EQUIPO:
JOSEFA GONZALEZ AYALA
EDUARDO ROMAN RANGEL
RUBID GPE PALACIOS GARCIA
ALBA AZUCENA BRAVO BAHENA
GRUPO: 1002
IGUALA DE LA INDEPENDENCIA GRO. NOVIEMBRE DEL 2010.
2. INTRODUCCIÓN
¿Qué es la norma ISO 17799?
Estructura de la norma 17799
Objetivo
Ventajas de la norma ISO 17799
Orientación de la norma ISO 17799?
Conclusiones
Bibliografía
4. OBJETIVO
Proporcionar una
base para desarrollar
normas de seguridad
dentro de las
Organización
Establece
transacciones y
relaciones de
confianza entre
empresas
Aplicable a todo
tipo de
organizacion
Método de
gestión eficaz de
la seguridad
5.
6. Para identificar e implementar soluciones para los siguientes riesgos:
Política de seguridad.
Organización de seguridad-
Clasificación y control de activos.
Seguridad del personal.
Seguridad física y del entorno.
Comunicación / Administración de operaciones.
Control de acceso.
Desarrollo y mantenimiento del sistema.
Plan de continuidad empresarial.
Contratación.
7. Aumento de la seguridad efectiva de los sistemas
de información.
Correcta planificación y gestión de la seguridad.
Garantías de continuidad del negocio
Mejora continua a través del proceso de auditoría
interna.
Incremento de los niveles de confianza de los
clientes y socios de negocios.
8. La norma ISO 17799 no es una norma tecnológica.
La seguridad de la información es un asunto que
compete a la alta gerencia no al área tecnológica,
por lo cual es un asunto empresarial.
La gente toma decisiones de seguridad basados en
los riesgos percibidos no en los riesgos reales, por
lo cual el análisis de riesgos es fundamental para
los negocios.
9. ISO 17799 es una norma internacional que ofrece
recomendaciones para realizar la gestión de la
seguridad de la información
La norma se estructura en diez dominios de control que
cubren por completo todos los aspectos relativos a la
seguridad de la información.
Implantar ISO 17799 puede requerir de un trabajo de
consultoría que adapte los requerimientos de la norma
a las necesidades de cada organización.
10. La adopción de ISO 17799 presenta diferentes
ventajas para la organización, entre ellas el
primer paso para la certificación según UNE
71502.