Ir al contenido principal

ISO/IEC 17799

SEGURIDAD DE LA INFORMACIÓN
OBJETIVO:

Proporcionar recomendaciones con respecto a las mejores prácticas en la gestión de la seguridad de la información a todos los interesados y responsables en iniciar, implantar o mantener sistemas de gestión de la seguridad de la información.
ALCANCE:

Aumento de la seguridad efectiva de los sistemas de información así también la correcta planificación y gestión de la seguridad garantizando así la continuidad del negocio y mejora continua a través del proceso de auditaría interna, incrementando así los niveles de confianza de los clientes y socios de negocios logrando con esto aumentar el valor comercial y mejora de la imagen de la organización.
ÁMBITO DE APLICACIÓN:

Realiza la gestión de la seguridad de la información dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organización.

La norma 17799 también ofrece una estructura para identificar e implementar soluciones para los siguientes riesgos:

  • Política de seguridad: Escribir y comunicar la política de seguridad de la compañía
  • Organización de seguridad: Definir los roles y las responsabilidades. Monitorear a los socios y a las empresas tercerizadas.
  • Clasificación y control de activos: Llevar un inventario de los bienes de la compañía y definir cuán críticos son así como sus riesgos asociados
  • Seguridad del personal: Contratación, capacitación y aumento de concientización relacionadas a la seguridad
  • Seguridad física y del entorno: Área de seguridad, inventarios del equipamiento de seguridad
  • Comunicación / Administración de operaciones: Procedimientos en caso de accidente, plan de recuperación, definición de niveles de servicio y tiempo de recuperación, protección contra programas ilegales, etc.
  • Control de acceso: Establecimiento de controles de acceso a diferentes niveles (sistemas, redes, edificios, etc.)
  • Desarrollo y mantenimiento del sistema: Consideración de la seguridad en sistemas desde el diseño hasta el mantenimiento
  • Plan de continuidad empresarial: Definición de necesidades en términos de disponibilidad, recuperación de tiempo y establecimiento de ejercicios de emergencia
  • Contratación: Respeto por la propiedad intelectual, las leyes y las reglamentaciones de la compañía.

Comentarios

Publicar un comentario

Entradas populares de este blog

ISO/IEC 11801

SISTEMAS DE CABLEADO PARA TELECOMUNICACIÓN OBJETIVO: Especificar los sistemas de cableado para telecomunicación de multipropósito, cableado estructurado el cual es utilizado en un amplio rango de aplicaciones como por ejemplo análogas y de telefonía ISDN, varios estándares de comunicación de datos, construcción de sistemas de control, automatización de fabricación. ALCANCE: Este estándar fue diseñado para uso comercial el cual puede consistir en uno o múltiples edificios en un campus. Fue optimizado para utilizaciones que necesitan hasta 3 km de distancia, hasta 1 km² de espacio de oficinas, con entre 50 y 50.000 personas. Pero también puede ser aplicado para instalaciones fuera de este rango. Cubre también vínculos de 1,2 GHz para aplicaciones de TV por cable y TV por satélite. ÁMBITO DE APLICACIÓN: Esta ISO está diseñada para cubrir tanto cableado de cobre balanceado como cableado de fibra óptica. NORMA ISO/IEC 11801 • Fija requerimientos mínimos de prestaciones
7 comentarios
Leer más

ISO/IEC 80000

CANTIDADES Y UNIDADES OBJETIVO: Proporcionar información general y definiciones relativas a cantidades, sistemas de cantidades, unidades, cantidad y símbolos unitarios, y sistemas unitarios coherentes, especialmente el Sistema Internacional de Cantidades, ISQ y el Sistema Internacional de Unidades, SI. ALCANCE: Esta norma ISO está destinada a un uso general en los diversos campos de la ciencia y la tecnología y como introducción a otras partes de la serie de cantidades y unidades . ÁMBITO DE APLICACIÓN: Se aplica para magnitudes físicas, unidades de medida y fórmulas que las involucran, en documentos de carácter científico o educativo a nivel mundial. FAMILIA DE LAS ISO 80000: SO 80000-1 Parte 1: Generalidades (IEC 60027-1 e IEC 60027-3, ISO 31-0) ISO 80000-2 Parte 2: Signos y símbolos matemáticos utilizados en ciencias naturales y tecnología (IEC 60027-1, ISO 31-11) ISO 80000-3 Parte 3: Espacio y tiempo (ISO 31-1 e ISO 31-2) ISO 80000-4 Parte 4: Mecánica (IS
1 comentario
Leer más

ISO/IEC 14598

EVALUACIÓN DEL PRODUCTO DE SOFTWARE OBJETIVO: Establecer un marco de trabajo para evaluar la calidad de los productos de software proporcionando métricas y requisitos para los procesos de evaluación de los mismos. ALCANCE: Evaluación de productos informáticos. ÁMBITO DE APLICACIÓN: En particular, es utilizada para aplicar los conceptos descritos en la norma ISO / IEC 9126. Se definen y describen las actividades necesarias para analizar los requisitos de evaluación, para especificar, diseñar y realizar acciones de evaluación y para concluir la evaluación de cualquier tipo de producto de software. CARACTERÍSTICAS DE LA NORMA ISO/IEC 14598 • Repetible • Reproducible • Imparcial • Objetivo ACTIVIDADES DE LOS DESARROLLADORES Planteo de requerimientos del Solicitante. • Definición del cubrimiento de la evaluación por parte del Solicitante. • Orientación del Evaluador hacia el Solicitante en la definición de requerimientos. • Acuerdo mutuo en la
Publicar un comentario
Leer más