Docstoc
EXCLUSIVE OFFER FOR DOCSTOC USERS
Try the all-new QuickBooks Online for FREE.  No credit card required.

Estándar Internacional ISO/IEC 27002 (presentación)

Document Sample
Estándar Internacional ISO/IEC 27002 (presentación) Powered By Docstoc
					Estándar Internacional ISO/IEC 27002
UNIVERSIDAD CATÓLICA DE OCCIDENTE FACULTAD DE INGENIERÍA Y ARQUITECTURA

Estándar Internacional ISO/IEC 27002

Asignatura: Técnicas y Producción de Sistemas

Catedrático: Ing. Carlos Orellana

Alumnos: Jennifer Esmeralda Chacón Carranza

Ronald Antonio Erazo Ramos
Glenda Maritza España Canalez Jaime Oswaldo Montoya Guzmán

Krissia Carolina Portillo Valencia

Santa Ana, 4 de octubre de 2008
Contenido ISO/IEC 27002
Contacto ¿Listo?

Estándar Internacional ISO/IEC 27002

Estándar Internacional ISO/IEC 27002
Presenta

Contenido

ISO/IEC 27002

Contacto

¿Listo?

Estándar Internacional ISO/IEC 27002

Contenido
¿Qué es ISO e IEC?

ISO/IEC 27002

Términos relevantes

Conclusiones y recomendaciones

Contenido

ISO/IEC 27002

Contacto

¿Listo?

Estándar Internacional ISO/IEC 27002

¿Qué es ISO e IEC?

Contenido

ISO/IEC 27002

Contacto

¿Listo?

Estándar Internacional ISO/IEC 27002

ISO/IEC 27002
Política de seguridad Aspectos organizativos
Gestión de activos

Seguridad ligada a recursos humanos Seguridad física y ambiental
Gestión de operaciones y control de acceso

Adquisición, desarrollo y mantenimiento de sistemas
Gestión de incidentes y continuidad del negocio Cumplimiento
Contenido ISO/IEC 27002
Contacto ¿Listo?

Estándar Internacional ISO/IEC 27002

Política de seguridad
• • Documento de política de seguridad de la información. Revisión de la política de seguridad de la información.

Contenido

ISO/IEC 27002

Contacto

¿Listo?

Estándar Internacional ISO/IEC 27002

Aspectos organizativos
• Organización interna (respecto a miembros y empleados de la empresa).

Contenido

ISO/IEC 27002

Contacto

¿Listo?

Estándar Internacional ISO/IEC 27002

Aspectos organizativos
• Organización con respecto a terceros (clientes, proveedores, etc.)

Contenido

ISO/IEC 27002

Contacto

¿Listo?

Estándar Internacional ISO/IEC 27002

Gestión de activos
• Responsabilidad sobre los activos.

• Inventario de activos. • Propiedad de los activos
• Uso aceptable de los activos

Contenido

ISO/IEC 27002

Contacto

¿Listo?

Estándar Internacional ISO/IEC 27002

Gestión de activos
• Clasificación de la información.

Contenido

ISO/IEC 27002

Contacto

¿Listo?

Estándar Internacional ISO/IEC 27002

Seguridad ligada a recursos humanos
• Antes del empleo o contratación de personal.
• Durante el empleo. • Al momento de cese del empleo o cambio de puesto.

Contenido

ISO/IEC 27002

Contacto

¿Listo?

Estándar Internacional ISO/IEC 27002

Seguridad física y ambiental
• Áreas seguras.
• Seguridad de los equipos.

Contenido

ISO/IEC 27002

Contacto

¿Listo?

Estándar Internacional ISO/IEC 27002

Gestión de operaciones y control de acceso
• Procesos de comunicaciones y operaciones seguros. • Accesos únicamente para usuarios autorizados mediante autenticaciones usuario/contraseña.

Contenido

ISO/IEC 27002

Contacto

¿Listo?

Estándar Internacional ISO/IEC 27002

Adquisición, desarrollo y mantenimiento de sistemas
• Requisitos de seguridad al adquirir nuevos sistemas. • Controles criptográficos y gestión de claves en los sistemas.

Contenido

ISO/IEC 27002

Contacto

¿Listo?

Estándar Internacional ISO/IEC 27002

Adquisición, desarrollo y mantenimiento de sistemas
• Seguridad de los archivos de sistema y del código fuente.
• Seguridad en los procesos de desarrollo y soporte. • Control de vulnerabilidades técnicas.

Contenido

ISO/IEC 27002

Contacto

¿Listo?

Estándar Internacional ISO/IEC 27002

Gestión de incidentes y continuidad del negocio
• Identificación de puntos débiles en la seguridad de la información. • Responsabilidades y recopilación de evidencias sobre culpables.
• Plan de acción ante catástrofes para continuar el negocio en marcha y no perder ni alterar la información.

Contenido

ISO/IEC 27002

Contacto

¿Listo?

Estándar Internacional ISO/IEC 27002

Cumplimiento
• Cumplimiento de los requisitos legales.

• Respeto al derecho de propiedad intelectual. • Controles de auditoría y cumplimiento de las leyes en general.

Contenido

ISO/IEC 27002

Contacto

¿Listo?

Estándar Internacional ISO/IEC 27002

Términos relevantes
• Activo
• Amenaza • Control

• Criptografía • Incidente
• Lineamiento • Métrica

Contenido

ISO/IEC 27002

Contacto

¿Listo?

Estándar Internacional ISO/IEC 27002

Términos relevantes
• Política • Riesgo
• Tercera persona • Vulnerabilidad

Contenido

ISO/IEC 27002

Contacto

¿Listo?

Estándar Internacional ISO/IEC 27002

Conclusiones y recomendaciones

La implementación del Estándar Internacional ISO/IEC 27002 puede ahorrar tiempo, dinero, pérdida de información o de prestigio, problemas legales, etc.

Contenido

ISO/IEC 27002

Contacto

¿Listo?

Estándar Internacional ISO/IEC 27002

Conclusiones y recomendaciones

• La seguridad al 100% no existe. Lo que se busca es minimizar al máximo los riesgos. • Este tipo de certificaciones de seguridad genera confianza en los clientes y socios comerciales.

Contenido

ISO/IEC 27002

Contacto

¿Listo?

Estándar Internacional ISO/IEC 27002

Conclusiones y recomendaciones

• Se debe contar con un equipo de profesionales para implementar eficientemente el Estándar de Internacional ISO/IEC 27002. • Las particularidades y situación de cada organización es única, por lo cual la implementación de este Estándar Internacional debe estar basada en la realidad propia, no en la de otros.

Contenido

ISO/IEC 27002

Contacto

¿Listo?

Estándar Internacional ISO/IEC 27002

¿Está listo para optimizar la seguridad de las tecnologías de información en su trabajo/organización?

Contenido

ISO/IEC 27002

Contacto

¿Listo?

Estándar Internacional ISO/IEC 27002
NOTA: la descarga de esta presentación se encuentra disponible en http://jaimemontoya.com/systemsproductiontechniques/isoiec27002.php o en http://jaimemontoya.com/systemsproductiontechniques/isoiec27002a.php Jaime Montoya webmaster@jaimemontoya.com www.jaimemontoya.com Santa Ana, 18 de enero de 2009 El Salvador

Estándar Internacional ISO/IEC 27002 Geneva, Suiza Tel. +41 22 749 02 22
www.iso.org www.iec.ch
Contenido ISO/IEC 27002
Contacto ¿Listo?


				
DOCUMENT INFO
Shared By:
Categories:
Stats:
views:3108
posted:1/19/2009
language:Galician
pages:24
Description: Actualmente la tendencia de la gran mayor�a de las empresas dedicadas o relacionadas con las tecnolog�as de informaci�n, es enfocar sus procesos a transacciones y operaciones en red. La seguridad inform�tica siempre ha sido importante, desde los inicios de las computadoras, pero ahora se ha agudizado m�s la importancia de contar con buenos mecanismos de seguridad debido a que los riesgos y amenazas no solamente consisten en que personas que se encuentren en el �rea geogr�fica donde est�n las computadoras, roben informaci�n, sino que ahora tambi�n existen riesgos de robo o accesos no autorizados a informaci�n mediante las diferentes redes que interconectan a las computadoras o a cualquier equipo tecnol�gico utilizado para transmitir informaci�n digital. Actualmente se cuenta con Est�ndares Internacionales muy bien aceptados, que proporcionan mecanismos de seguridad que han sido estudiados detenidamente y que se han puesto a prueba, concluyendo en que los resultados que ofrecen son los ideales y que deber�an ser implementados por todas las organizaciones relacionadas a las tecnolog�as de la informaci�n. En este documento se habla espec�ficamente del Est�ndar Internacional ISO/IEC 27002, el cual trata espec�ficamente sobre aspectos de seguridad en las tecnolog�as de informaci�n.