Estandar De Seguridad Bs 17799

813 palabras 4 páginas
Ver más
ESTANDAR DE SEGURIDAD BS 17799
ESTANDAR DE SEGURIDAD BS 17799

ESTANDAR DE SEGURIDAD BS 17799

¿Qué es la BS 17799?
La BS 17799 es una guía de buenas prácticas de seguridad informática que presenta una extensa serie de controles de seguridad. Es la única norma que no sólo cubre la problemática de la IT sino que hace una aproximación holística a la seguridad de la información abarcando todas las funcionalidades de una organización en cuanto a que puedan ser afectadas por la seguridad informática.
¿Es certificable la BS 17799?
Definitivamente no. La BS 17799 sólo hace recomendaciones sobre el uso de controles de seguridad. No establece requisitos cuyo cumplimiento pudiere certificarse.
¿Por qué hay confusión en el tema de la …ver más…

También proporciona una interesante armonización con otras normas (como la ISO 9001 de Calidad) con el consiguiente beneficio de reducción de esfuerzos y costos.
Entonces, ¿en cuanto a gestión de la seguridad informática es suficiente con la BS 7799-2?
No exactamente, porque en primer lugar el detalle de los controles de seguridad sólo está en la BS 7799-1(y por lo tanto en la ISO 17799). La BS 7799-2 muestra cómo aplicar dichos controles y construir el plan de seguridad correspondiente.

BS 17799 es un código de prácticas o de orientación o documento de referencia se basa en las mejores prácticas de seguridad de la información, esto define un proceso para evaluar, implementar, mantener y administrar la seguridad de la información.

CARACTERÍSTICAS
BS 17799 se basa en BS 7799-1 de control consta de 11 secciones, 39 objetivos de control y controles de 134 no se utiliza para la evaluación y el registro de esta tarde fue rebautizado con la norma ISO 27002OBJETIVO
Surgida de la norma británica BS 7799, la norma ISO 17799 ofrece instrucciones y recomendaciones para la administración de la seguridad.
La norma 17799 también ofrece una estructura para identificar e implementar soluciones para los siguientes riesgos:
• Política de seguridad: escribir y comunicar la política de seguridad de la compañía
• Organización de seguridad: definir los roles y las responsabilidades. Monitorear a los socios y a las empresas tercer izadas
• Clasificación y control de activos:

Documentos relacionados

  • Estándares internacionales de seguridad informática.
    1706 palabras | 7 páginas

    Tema: Estándares internacionales de seguridad informática. Materia: aplicación de seguridad informática Docente: Maria Margarita Gonzalez Badillo Estándares internacionales de seguridad informática. El estándar para la seguridad de la información ISO/IEC 27001 (Information technology - Security techniques - Information security management systems - Requirements) fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization….

    ver más
  • Estándares internacionales de seguridad informática.
    1713 palabras | 7 páginas

    Tema: Estándares internacionales de seguridad informática. Materia: aplicación de seguridad informática Docente: Maria Margarita Gonzalez Badillo Estándares internacionales de seguridad informática. El estándar para la seguridad de la información ISO/IEC 27001 (Information technology - Security techniques - Information security management systems - Requirements) fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization….

    ver más
  • Libros y papeles del comerciante
    1751 palabras | 8 páginas

    3.1 CONCEPTOS Y PRINCIPIOS DE LA ADMINISTRACIÓN DE LA SEGURIDAD Ciclo de Vida de los Sistemas de Seguridad La vida útil de los sistemas de seguridad puede separase en 5 etapas diferenciadas: * Fase Inicial: durante la fase inicial, se relevan las necesidades del sistema, las propuestas son documentadas. * Fase de Desarrollo y Adquisición: Durante esta fase el sistema es diseñado, comprado, programado, convertido o si no construido. * Fase de Implementación: Durante esta fase es instalado….

    ver más
  • Teoria psicoanalitica del aprendizaje de dollar y miller
    5088 palabras | 21 páginas

    portada INDICE INTRODUCCION OBJETIVOS Historia de la norma ISO / IEC 27001 [pic] ISO / IEC 27001 nace como BS 7799 parte 2 en 1999. Fue revisado por BSI en 2002, la incorporación explícita de Planificar-Hacer-Verificar-Actuar de Deming concepto de proceso cíclico, y fue adoptado por la norma ISO / IEC en 2005. Junto con la norma ISO / IEC 27002 , '27001 se….

    ver más
  • Informatica
    18082 palabras | 73 páginas

    Enero TEMARIO 1.- Aplicación de estándares de protección de la información. 2.- Elabora el plan de seguridad en cómputo acorde con los riesgos determinados y estándares de protección. 3.- Administra herramientas de seguridad informática. 4.- Da seguimiento a la operación de las herramientas informáticas de acuerdo con el plan de seguridad determinado. 5.- Controla parámetros de seguridad. 6.- Actualiza parámetros de seguridad informática acorde….

    ver más
  • Listado de software para auditorias informaticas
    4143 palabras | 17 páginas

    AUDITORIA DE SISTEMAS CONTENIDO Concepto | Herramientas de Soporte | Vínculos de Interés | Instituciones Vinculadas | Guìas y Publicaciones, Leyes, Estandares, Normas y Regulaciones | Artìculos | Certificaciones | Entes Certificadores | Descargas | Eventos | Noticias |Videos |La Academia | Foros “La moral aplica lo que la ética no alcanza” 1. CONCEPTO: “La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos….

    ver más
  • Seguridad De La Información
    7376 palabras | 30 páginas

    El Tigre, Abril de 2012 SEGURIDAD DE LA INFORMACIÓN. La Seguridad de la información es el conjunto de estándares, procesos, procedimientos, estrategias, recursos informáticos, recursos educativos y recurso humano integrado para proveer toda la protección debida y requerida a la información y a los recursos informáticos de una empresa, institución o agencia gubernamental. La información es un recurso o activo que, como otros recursos importantes del negocio, es esencial a una organización y a….

    ver más
  • Revolución industrial: inventos y avances cientificos
    1661 palabras | 7 páginas

    es la redacción y aprobación de normas que se establecen para garantizar el acoplamiento de elementos construidos independientemente, así como garantizar el repuesto en caso de ser necesario, garantizar la calidad de los elementos fabricados y la seguridad de funcionamiento y para trabajar con responsabilidad social. La normalización es el proceso de elaboración, aplicación y mejora de las normas que se aplican a distintas actividades científicas, industriales o económicas con el fin de ordenarlas….

    ver más

Ensayos populares