Академический Документы
Профессиональный Документы
Культура Документы
AUDITORA INFORMTICA
1. Definicin
2. Elaboracin
3. Tipos
4. NTP ISO/IEC 27001:2008
5. Laboratorio Anlisis de Riesgo
Las Normas Tcnicas
Peruanas
Son documentos de aplicacin voluntaria, aprobadas
por la Comisin de Reglamentos Tcnicos y Comerciales
-CNB del INDECOPI y elaboradas por los Comits
Tcnicos de Normalizacin
Comits Tcnicos de
Normalizacin - CTN
Grupos creados por la Comisin y conformados por
representantes de los sectores involucrados en una
actividad definida, que bajo la supervisin del
INDECOPI elaboran Proyectos de Normas Tcnicas
Peruanas relacionados con su campo de actividad
1. Bsqueda de antecedentes
Normas internacionales (ISO,
CODEX, otras)
Proyectos de Normas Tcnicas
internacionales en fase final de
aprobacin
Normas Tcnicas Regionales:
CEN, CENELEC, COPANT
Normas Tcnicas Peruanas o de
otros pases
Elaboracin de NTPs
2. Etapa de propuesta de elaboracin:
Comit Tcnico de Normalizacin,
grupos de inters
3. Formulacin del Esquema de Norma
Tcnica Peruana.
4. Aprobacin del Proyecto de Norma
Tcnica Peruana.
5. Discusin pblica
6. Aprobacin: Resolucin de la
Comisin del INDECOPI y publicacin
en diario El Peruano
7. Edicin de la Norma Tcnica Peruana
Tipos de Normas Tcnicas
Peruanas
1. De producto: requisitos que un producto debe
cumplir para ser apto para su uso y consumo
2. De terminologa: aquellas que definen el significado
de los trminos a emplear
3. De mtodos de ensayo: establece mtodos,
mquinas y tiles para la realizacin de pruebas y
anlisis sobre materiales y productos
4. De muestreo: especifica planes para la extraccin de
muestras y procedimientos para la ejecucin de
inspecciones
Tipos de Normas Tcnicas
Peruanas
Seguridad :
Certeza, Garanta, Cumplimiento... Mecanismos que previenen
algn riesgo o aseguran el buen funcionamiento...
Informacin :
Conjunto de datos sobre una actividad especfica...
Datos que poseen significado... ISO-standares
Es un Activo que tiene Valor, cualquiera sea el medio
que lo soporta ISO-27001
Seguridad de la Informacin
Es la proteccin y preservacin adecuada de la Informacin frente a las
amenazas, vulnerabilidades y/o riesgos; asegura la continuidad del negocio
y reduce los posibles daos o perjuicios a la Organizacin.. ISO-27001
... recordando algunos conceptos
RIESGO
exposicin o proximidad
a un dao o peligro
AMENAZA + VULNERABILIDAD
= Seguridad de la
Informacin
IMPACTO
resultado o consecuencia
de una accin crtica
Qu es SGSI?
1 2 3
Confidencialidad Integridad Disponibilidad
Gestin de Gestin de
10 la Continuidad 3 activos
Establecer el SGSI
Alcance del SGSI, las polticas de seguridad, una
Monitorizar y revisar metodologa de evaluacin de riesgos, una
el SGSI declaracin de aplicabilidad
Para verificar la Implantar y utilizar
efectividad del SGSI, el SGSI
los controles, las Definir e implantar el
evaluaciones de plan de tratamiento
riesgos, los riesgos de riesgos, controles,
residuales y sus PDCA sistema de mtricas,
niveles aceptables, programas de
auditorias externas. formacin y
Actualizar los planes concienciacin y
de seguridad y gestionar las
finalmente para operaciones y
registrar acciones y Mantener y mejorar el SGSI
recursos
eventos implantar mejorar identificadas,
realizar acciones preventivas y
correctivas, comunicar las acciones
las acciones y mejoras
Integracin del SGSI
Integracin del SGSI con otros
Sistemas de Gestin
ISO 27001
En el anexo C, se detalla la
correspondencia
Especificacin
ISO/IEC 20000 Pblica OHSAS 18001
Gestin de
servicios de TI
PASS 99 Salud y seguridad
en el trabajo