Ir al contenido principal

ISO/IEC 17799

SEGURIDAD DE LA INFORMACIÓN
OBJETIVO:

Proporcionar recomendaciones con respecto a las mejores prácticas en la gestión de la seguridad de la información a todos los interesados y responsables en iniciar, implantar o mantener sistemas de gestión de la seguridad de la información.
ALCANCE:

Aumento de la seguridad efectiva de los sistemas de información así también la correcta planificación y gestión de la seguridad garantizando así la continuidad del negocio y mejora continua a través del proceso de auditaría interna, incrementando así los niveles de confianza de los clientes y socios de negocios logrando con esto aumentar el valor comercial y mejora de la imagen de la organización.
ÁMBITO DE APLICACIÓN:

Realiza la gestión de la seguridad de la información dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organización.

La norma 17799 también ofrece una estructura para identificar e implementar soluciones para los siguientes riesgos:

  • Política de seguridad: Escribir y comunicar la política de seguridad de la compañía
  • Organización de seguridad: Definir los roles y las responsabilidades. Monitorear a los socios y a las empresas tercerizadas.
  • Clasificación y control de activos: Llevar un inventario de los bienes de la compañía y definir cuán críticos son así como sus riesgos asociados
  • Seguridad del personal: Contratación, capacitación y aumento de concientización relacionadas a la seguridad
  • Seguridad física y del entorno: Área de seguridad, inventarios del equipamiento de seguridad
  • Comunicación / Administración de operaciones: Procedimientos en caso de accidente, plan de recuperación, definición de niveles de servicio y tiempo de recuperación, protección contra programas ilegales, etc.
  • Control de acceso: Establecimiento de controles de acceso a diferentes niveles (sistemas, redes, edificios, etc.)
  • Desarrollo y mantenimiento del sistema: Consideración de la seguridad en sistemas desde el diseño hasta el mantenimiento
  • Plan de continuidad empresarial: Definición de necesidades en términos de disponibilidad, recuperación de tiempo y establecimiento de ejercicios de emergencia
  • Contratación: Respeto por la propiedad intelectual, las leyes y las reglamentaciones de la compañía.

Comentarios

Publicar un comentario

Entradas populares de este blog

ISO/IEC 11801

SISTEMAS DE CABLEADO PARA TELECOMUNICACIÓN OBJETIVO: Especificar los sistemas de cableado para telecomunicación de multipropósito, cableado estructurado el cual es utilizado en un amplio rango de aplicaciones como por ejemplo análogas y de telefonía ISDN, varios estándares de comunicación de datos, construcción de sistemas de control, automatización de fabricación. ALCANCE: Este estándar fue diseñado para uso comercial el cual puede consistir en uno o múltiples edificios en un campus. Fue optimizado para utilizaciones que necesitan hasta 3 km de distancia, hasta 1 km² de espacio de oficinas, con entre 50 y 50.000 personas. Pero también puede ser aplicado para instalaciones fuera de este rango. Cubre también vínculos de 1,2 GHz para aplicaciones de TV por cable y TV por satélite. ÁMBITO DE APLICACIÓN: Esta ISO está diseñada para cubrir tanto cableado de cobre balanceado como cableado de fibra óptica. NORMA ISO/IEC 11801 • Fija requerimientos mínimos de pre...
7 comentarios
Leer más

ISO/IEC 80000

CANTIDADES Y UNIDADES OBJETIVO: Proporcionar información general y definiciones relativas a cantidades, sistemas de cantidades, unidades, cantidad y símbolos unitarios, y sistemas unitarios coherentes, especialmente el Sistema Internacional de Cantidades, ISQ y el Sistema Internacional de Unidades, SI. ALCANCE: Esta norma ISO está destinada a un uso general en los diversos campos de la ciencia y la tecnología y como introducción a otras partes de la serie de cantidades y unidades . ÁMBITO DE APLICACIÓN: Se aplica para magnitudes físicas, unidades de medida y fórmulas que las involucran, en documentos de carácter científico o educativo a nivel mundial. FAMILIA DE LAS ISO 80000: SO 80000-1 Parte 1: Generalidades (IEC 60027-1 e IEC 60027-3, ISO 31-0) ISO 80000-2 Parte 2: Signos y símbolos matemáticos utilizados en ciencias naturales y tecnología (IEC 60027-1, ISO 31-11) ISO 80000-3 Parte 3: Espacio y tiempo (ISO 31-1 e ISO 31-2) ISO 80000-4 Parte 4: Mecánica (IS...
1 comentario
Leer más

ISO 9899

LENGUAJE DE PROGRAMACIÓN EN C OBJETIVO: Especificar estándares para la programación utilizando el lenguaje C. La norma se diseñó para promover la portabilidad de los programas en C en varios sistemas de procesamiento de datos. Está direccionado a la utilización de los ejecutores y los programadores. ALCANCE: Su ultima actualización presenta características con mayor compatibilidad con el lenguaje C++.  Los parámetros de esta norma son los siguientes: Representación de los programas de C; La sintaxis y las limitaciones del lenguaje C; Las reglas semánticas para la interpretación de los programas de C; La representación de los datos de entrada para ser procesados ​​por los programas de C; La representación de datos de salida producidos por los programas de C; Las restricciones y límites impuestos por una implantación conforme de C. ÁMBITO DE APLICACIÓN: Esta norma esta enfocada al área de desarrollo de software. Más información en:  ISO 989...
Publicar un comentario
Leer más