Normas Y Estandares ISO 27001 Y 17799
Enviado por walter2004 • 9 de Mayo de 2014 • 652 Palabras (3 Páginas) • 491 Visitas
ISO 27001 adopta un enfoque a procesos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar el sistema de gestión de seguridad de la información de una organización.
La Organización Internacional de Estandarización (ISO) estableció la norma ISO 27001. Ha reemplazado el estándar BS 7799 y brinda una norma internacional para sistemas de gestión de seguridad de la información. Con base en el estándar BS 7799, se ha reorganizado para alinearse con otras normas internacionales. Se han incluido algunos nuevos controles, por ejemplo, el énfasis en las métricas para la seguridad de la información y la gestión de incidentes.
Características
ISO 27001 está armonizada con normas de sistemas de gestión como ISO 9001 e ISO 14001.
ISO 27001 pone énfasis en la mejora continua de procesos de su sistema de gestión de seguridad de la información.
Clarifica requerimientos de documentación y registros
Involucra evaluación de riesgos y gestión de procesos mediante la uso de un modelo de procesos PDCA - Planificar, Hacer, Verificar, Actuar (PDCA, por sus siglas en inglés).
Aplicación
La norma plantea un enfoque completo a la seguridad de la información. Los activos que necesitan protección van desde la información digital, documentos en papel y activos físicos (computadoras y redes) hasta el conocimiento de los empleados. Las cuestiones que usted tiene que tratar van del desarrollo de competencias del personal a la protección técnica contra los fraudes informáticos.
Principios
ISO-27001 se creó teniendo en cuenta un proceso de seguridad de la información basado en el famoso ciclo de Deming ciclo de mejora continua o ciclo PDCA (por las iniciales de Plan, Do, Check y Act), creando con ello lo que se llamó el Sistema de Gestión de la Seguridad de la Información (conocido en inglés como el ISMS, Information Security Management System).
ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de las informaciones dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organización.
ISO 17799 define la información como un activo que posee valor para la organización y requiere por tanto de una protección adecuada. El objetivo de la seguridad de la información es proteger adecuadamente este activo para asegurar la continuad del negocio, minimizar los daños a la organización y maximizar el retorno de las inversiones y las oportunidades de negocio.
Aplicación
Auditoria: Un trabajo de auditoria ISO 17799 consiste en la valoración del nivel adecuación, implantación y gestión de cada control de la norma en la organización. Valora la seguridad desde 4 puntos de vista:
-.Seguridad Lógica.
-.Seguridad Física.
-.Seguridad Organizativa.
-.Seguridad
...