Академический Документы
Профессиональный Документы
Культура Документы
Tecnolgica UNEFA
Estndares de Seguridad
Informtica
17 de Julio 2009
Contenido
ESTADSTICAS
ESTNDARES,METODOLOGASYBUENASPRCTICAS
PARALASEGURIDADINFORMTICA
ISO/IEC27001:2005
NATURALEZAYDINMICADELISO/IEC27001:2005
Su base de datos est protegida
de manos criminales?
Cumplimiento Polticas
Cumplimiento Regulatorio
Otros 20% 8%
Clientes 9% 8%
Terrorismo 6% 4%
IS0/IEC 27000
X.805 de UIT-T
TCSEC (Orange Book)
ITSEC (White Book)
FIPS 140 (Federal Information Precessing Systems 140)
CC (Common Criteria)
COBIT (Control Objectives for Information and Related Technology)
ITIL (Information Technology Infrastructure Library)
OSSTMM (Open Source Security Testing Methodology Manual)
ISO/IEC 27001:2005
Joint Technical Committee 1
ISO/IEC JTC
1/SC 27/WG 1 ISO/IEC JTC 1
ISO 27001:2005
Especificacin para la gestin del sistema de seguridad
de informacin
.Es utilizado para la certificacin
ISO 17799:2005
La informacin puede ser:
CICLO DE VIDA
DE LA
INFORMACIN
CREADA ALMACENADA DESTRUIDA?
PROCESADA TRANSMITIDA
PERDIDA CORROMPIDA
TIPOS DE IMPRESA O ESCRITA
INFORMACIN ALMACENADA ELECTRNICAMENTE
TRANSMITIDA POR MEDIOS ELECTRNICOS
. Cualquier forma que tome la informacin, o los medios que se utilicen para
compartirla o almacenarla, siempre debe estar apropiadamente protegida.
11 clusulas 10 clusulas
SISTEMA DE GESTIN DE
SEGURIDAD DE LA INFORMACIN
PLAN
ESTABLECER
PARTES EL SGSI 4.2
INTERESA- PARTES
MODELO PDCA DAS INTERESA-
APLICADO A IMPLEMENTAR Desarrollar, MANTENER Y DAS
REQUERIMIEN- mantener
Y OPERAR EL MEJORAR
LOS PROCESOS TOS
EL SGSI 4.2.2 y mejorar EL SGSI 4.2.4 SEGURIDAD
Y
DEL SISTEMA EXPECTATIVAS el ciclo DE
DO ACT INFORMACIN
DE GESTIN DE DE LA
MANEJADA
SEGURIDAD
SEGURIDAD DE DE INFORMA- MONITOREAR
INFORMACIN CIN Y REVISAR
EL SGSI 4.2.3
SGSI
CHECK
NIVEL II
Descripcin de procesos, Procedimientos
quin hace qu y cundo
NIVEL IV
Proveen evidencia objetiva de la conformidad con el SGSI Registros
POLTICAS
EN EL
SGSI Orientaciones o directrices que rigen la actuacin de
una persona o entidad en un asunto o campo determinado.
Real Academia Espaola.
CONTACTO:
email: manuel@ubuntu.org.ve
Huella GPG: AD68 F6CC 76D1 EDA0 7BA4 130A 7DAE CCC0 B223 3B42
Blog's: http://pide.wordpress.com
http://mmujica.wordpress.com
http://uclaredes.wordpress.com
http://www.ubuntu-ve.org
http://creativecommons.org/licenses/by/3.0/deed.es