Академический Документы
Профессиональный Документы
Культура Документы
de la informacin.
Estructura de contenidos
Mapa Conceptual 2
Introduccin 3
1. Marco Terico 3
1.1 Historia 4
1.2 Lnea de tiempo 4
2. Dominios de control de las Normas 6
2.1 Polticas de seguridad 6
2.2 Estructura organizativa para la seguridad 7
2.3 Clasificacin y control de activos 7
2.4 Seguridad en el personal 7
2.5 Seguridad fsica y del entorno 8
2.6 Gestin de comunicaciones y operaciones 8
2.7 Control de accesos 8
2.8 Desarrollo y mantenimiento de sistemas 9
2.9 Gestin de continuidad del negocios 9
2.10 Cumplimiento o conformidad de la legislacin 9
3. Normas ISO 27000 10
3.1 ISO/IEC 27000 10
3.2 ISO/IEC 27001 10
3.3 ISO/IEC 27002 10
3.4 ISO/IEC 27003 11
3.5 ISO/IEC 27004 11
3.6 ISO/IEC 27005 11
4. Seguridad 11
4.1 Requerimientos de seguridad 11
4.2 Principios de seguridad 12
5. Norma ISO/IEC17799 12
5.1 Organizacin 13
Glosario 14
Bibliografa 17
Control de Documento 18
1
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estndares para la seguridad de la informacin
2
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estndares para la seguridad de la informacin
Introduccin
1. Marco Terico
3
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estndares para la seguridad de la informacin
1.1 Historia
4
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estndares para la seguridad de la informacin
...............................
Estableci los requisitos de un
BS 7799 Parte 2 sistema de seguridad de la
Especificacin del informacin (SGSI) para ser
1998 SGSI certificable.
...............................
Revisin de las
partes 1 y 2 de
1999 BS 7799
La primera parte se adopt
............................... por ISO.
ISO/IEC 17799:2000
Parte 1 se adopta
2000 como ISO
...............................
Se revis BS 7799-2 para
BS 7779-2:2002 adecuarse a la filosofa de
Revisin de la normas ISO de sistemas de
2002 Parte 2 gestin.
...............................
ISO/IEC 17799:2005 1700 empresas certificadas
en BS 7799-2, esta norma se
JUN Revisin de public por ISO.
2005 ISO 17799
...............................
Contiene los requisitos de
SGSI, origen de la BS
ISO/IEC 27001 7799-2:2002 (que ya qued
OCT Parte 2 se adopta anulada), es la nica norma
como ISO de la serie 27000 que es
2005 certificable.
5
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estndares para la seguridad de la informacin
Cada una de las reas o dominios de control de las normas establece una
serie de pautas que sern seleccionadas dependiendo de los resultados
obtenidos en el anlisis de riesgos, adems, existen controles obligatorios
para toda organizacin, como es el de las polticas de seguridad cuyo nmero
depender ms de la organizacin que del estndar, el cual no establece este
nivel de detalle.
1. POLTICA DE SEGURIDAD
2. ESTRUCTURA ORGANIZATIVA PARA LA SEGURIDAD Seguridad
Organizativa
3. CLASIFICACIN Y CONTROL DE ACTIVOS
Seguridad
4. SEGURIDAD 5. SEGURIDAD 6. GESTIN DE Lgica
EN EL FSICA Y DEL COMUNICACIONES 8. DESARROLLO Y
PERSONAL ENTORNO Y OPERACIONES MANTENIMIENTO
DE SISTEMAS
Seguridad
Fsica
7. CONTROL DE ACCESOS
9. GESTIN DE CONTINUIDAD DEL NEGOCIO Seguridad
10. CONFORMIDAD Legal
6
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estndares para la seguridad de la informacin
7
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estndares para la seguridad de la informacin
8
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estndares para la seguridad de la informacin
9
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estndares para la seguridad de la informacin
Algunas normas que estn en fase de desarrollo son las ISO/IEC 27010,
ISO/IEC 27013, ISO/IEC 27014, ISO/IEC 27015, ISO/IEC TR 27016,
ISO/IEC 27017, ISO/IEC 27032, ISO/IEC 27033, ISO/IEC 27034, ISO/IEC
27036, ISO/IEC 27037, ISO/IEC 27038, ISO/IEC 27039, ISO/IEC 27040.
10
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estndares para la seguridad de la informacin
4. Seguridad
.................................................................................................
Se toman de los objetivos y estrategias de la
Evaluar los
organizacin, se evalan la vulnerabilidad y la
riesgos probabilidad de ocurrencia.
.................................................................................................
Requerimientos Satisfacer a sus socios comerciales, proveedores y
legales contratistas.
.................................................................................................
Principios Procesa la informacin de la organizacin para
comerciales sostener sus operaciones.
.................................................................................................
11
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estndares para la seguridad de la informacin
5. Norma ISO/IEC17799
12
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estndares para la seguridad de la informacin
5.1 Organizacin
10 REAS
36 OBJETIVOS
127 CONTROLES
Organizativa Lgica
Estructura Organizativa
Legal Fsica para la seguridad
co
Clasificacin y
tgi
Control de accesos
Control de Activos
Estra
Conformidad
Seguridad Seguridad
en el personal fsica y del entorno
tivo
a
Oper
13
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
GLOSARIO
Estndares para la seguridad de la informacin.
14
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estndares para la seguridad de la informacin
15
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estndares para la seguridad de la informacin
16
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
RECURSOS BIBLIOGRFICOS
Estndares para la seguridad de la informacin.
17
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Estndares para la seguridad de la informacin
Control de documento
Construccin Objeto de Aprendizaje
Estndares para la seguridad de la informacin.
Desarrollador
de contenido Edna Mireya Rivera Ledesma
-Experto temtico-
18
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje