Estándar Internacional ISO/IEC 27002 (presentación)

Description

Actualmente la tendencia de la gran mayor�a de las empresas dedicadas o relacionadas con las tecnolog�as de informaci�n, es enfocar sus procesos a transacciones y operaciones en red. La seguridad inform�tica siempre ha sido importante, desde los inicios de las computadoras, pero ahora se ha agudizado m�s la importancia de contar con buenos mecanismos de seguridad debido a que los riesgos y amenazas no solamente consisten en que personas que se encuentren en el �rea geogr�fica donde est�n las computadoras, roben informaci�n, sino que ahora tambi�n existen riesgos de robo o accesos no autorizados a informaci�n mediante las diferentes redes que interconectan a las computadoras o a cualquier equipo tecnol�gico utilizado para transmitir informaci�n digital.

Actualmente se cuenta con Est�ndares Internacionales muy bien aceptados, que proporcionan mecanismos de seguridad que han sido estudiados detenidamente y que se han puesto a prueba, concluyendo en que los resultados que ofrecen son los ideales y que deber�an ser implementados por todas las organizaciones relacionadas a las tecnolog�as de la informaci�n.

En este documento se habla espec�ficamente del Est�ndar Internacional ISO/IEC 27002, el cual trata espec�ficamente sobre aspectos de seguridad en las tecnolog�as de informaci�n.

Reviews

Shared by: Jaime Montoya

Tags

Estándar Internacional ISO/IEC 27002

Stats

views:: 500
rating:: not rated
reviews:: 0
posted:: 1/18/2009
language:: SPANISH
pages:: 0

Public Domain

Estándar Internacional ISO/IEC 27002 UNIVERSIDAD CATÓLICA DE OCCIDENTE FACULTAD DE INGENIERÍA Y ARQUITECTURA Estándar Internacional ISO/IEC 27002 Asignatura: Técnicas y Producción de Sistemas Catedrático: Ing. Carlos Orellana Alumnos: Jennifer Esmeralda Chacón Carranza Ronald Antonio Erazo Ramos Glenda Maritza España Canalez Jaime Oswaldo Montoya Guzmán Krissia Carolina Portillo Valencia Santa Ana, 4 de octubre de 2008 Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 Estándar Internacional ISO/IEC 27002 Presenta Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 Contenido ¿Qué es ISO e IEC? ISO/IEC 27002 Términos relevantes Conclusiones y recomendaciones Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 ¿Qué es ISO e IEC? Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 ISO/IEC 27002 Política de seguridad Aspectos organizativos Gestión de activos Seguridad ligada a recursos humanos Seguridad física y ambiental Gestión de operaciones y control de acceso Adquisición, desarrollo y mantenimiento de sistemas Gestión de incidentes y continuidad del negocio Cumplimiento Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 Política de seguridad • • Documento de política de seguridad de la información. Revisión de la política de seguridad de la información. Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 Aspectos organizativos • Organización interna (respecto a miembros y empleados de la empresa). Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 Aspectos organizativos • Organización con respecto a terceros (clientes, proveedores, etc.) Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 Gestión de activos • Responsabilidad sobre los activos. • Inventario de activos. • Propiedad de los activos • Uso aceptable de los activos Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 Gestión de activos • Clasificación de la información. Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 Seguridad ligada a recursos humanos • Antes del empleo o contratación de personal. • Durante el empleo. • Al momento de cese del empleo o cambio de puesto. Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 Seguridad física y ambiental • Áreas seguras. • Seguridad de los equipos. Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 Gestión de operaciones y control de acceso • Procesos de comunicaciones y operaciones seguros. • Accesos únicamente para usuarios autorizados mediante autenticaciones usuario/contraseña. Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 Adquisición, desarrollo y mantenimiento de sistemas • Requisitos de seguridad al adquirir nuevos sistemas. • Controles criptográficos y gestión de claves en los sistemas. Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 Adquisición, desarrollo y mantenimiento de sistemas • Seguridad de los archivos de sistema y del código fuente. • Seguridad en los procesos de desarrollo y soporte. • Control de vulnerabilidades técnicas. Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 Gestión de incidentes y continuidad del negocio • Identificación de puntos débiles en la seguridad de la información. • Responsabilidades y recopilación de evidencias sobre culpables. • Plan de acción ante catástrofes para continuar el negocio en marcha y no perder ni alterar la información. Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 Cumplimiento • Cumplimiento de los requisitos legales. • Respeto al derecho de propiedad intelectual. • Controles de auditoría y cumplimiento de las leyes en general. Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 Términos relevantes • Activo • Amenaza • Control • Criptografía • Incidente • Lineamiento • Métrica Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 Términos relevantes • Política • Riesgo • Tercera persona • Vulnerabilidad Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 Conclusiones y recomendaciones La implementación del Estándar Internacional ISO/IEC 27002 puede ahorrar tiempo, dinero, pérdida de información o de prestigio, problemas legales, etc. Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 Conclusiones y recomendaciones • La seguridad al 100% no existe. Lo que se busca es minimizar al máximo los riesgos. • Este tipo de certificaciones de seguridad genera confianza en los clientes y socios comerciales. Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 Conclusiones y recomendaciones • Se debe contar con un equipo de profesionales para implementar eficientemente el Estándar de Internacional ISO/IEC 27002. • Las particularidades y situación de cada organización es única, por lo cual la implementación de este Estándar Internacional debe estar basada en la realidad propia, no en la de otros. Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 ¿Está listo para optimizar la seguridad de las tecnologías de información en su trabajo/organización? Contenido ISO/IEC 27002 Contacto ¿Listo? Estándar Internacional ISO/IEC 27002 NOTA: la descarga de esta presentación se encuentra disponible en http://jaimemontoya.com/systemsproductiontechniques/isoiec27002.php o en http://jaimemontoya.com/systemsproductiontechniques/isoiec27002a.php Jaime Montoya webmaster@jaimemontoya.com www.jaimemontoya.com Santa Ana, 18 de enero de 2009 El Salvador Estándar Internacional ISO/IEC 27002 Geneva, Suiza Tel. +41 22 749 02 22 www.iso.org www.iec.ch Contenido ISO/IEC 27002 Contacto ¿Listo?