5. NORMAS ISO
ISO 14000ISO 10000ISO 9000 ISO 27000
CERTIFICACIONES DE
CALIDAD
EVALUA LOS
PRODUCTOS QUE
OFRECEN LOS
PROVEEDORES PARA SU
EXPORTACION A NIVEL
MUNDIAL
ISO(
ORGANIZACIÓN
SISTEMA DE GESTION DE
CALIDAD
(FUNDAMENTO,FABRICACIO
N,CALIDAD EN DISEÑO,
INSPECCION, INSTALACION,
VENTA,..) EN EL AÑO 200:
GUIAS PARA
IMPLEMENTAR SISTEMA
DE GESTION DE CALIDAD
/REPORTES TECNICOS
(PLANES DE CALIDAD,
GESTION DE
PROYECTOS,…)
SISTEMA DE GESTION
AMBIENTAL DE LAS
ORGANIZACIONES
(PRINCIPIOS
AMBIENTALES, CICLO DE
VIDA DEL PRODUCTO,
AUDITORIAS,..)
SISTEMA DE GESTION DE
SEGURIDAD DE LA
INFORMACION EN UNA
EMPRESA. SUS
OBJETIVOS
ISO 9000(2000)
ISO 9001(2000)
ISO 9004(2000)
PRESERVAR LA
CONFIDENCIALIDAD DE LOS
DATOS DE LA EMPRESA
CONSERVAR LA
INTEGRIDAD DE LOS DATOS
HACER QUE LA
INFORMACION PROTEGIDA
SE ENCUENTRE
6. PROCESO DE
CERIFICACION
SOLICITUD DE CERTIFICACION
REVISION DE LA DOCUMENTACION
AUDITORIA DE CERTIFICACION
ACCIONES CORRECTORAS
EVALUACION Y DICTAMEN
CONCESION DEL CERTIFICADO DEL
PRODUCTO
N
O
S
I
7. ONGEI
OFICINA NACIONAL DEL
GOBIERNO ELECTRONICO E
INFORMATICO
NORMAS NTP Y
SU
ACTIALIZACION
EL 23 DE JULIO DEL
2004 A TRAVES DE LA
ONGEI DISPONE EL
USO OBLIGATORIO
DE LA NORMA
TECNICA PERUANA
"NTP-ISO/IEC
17799;2004 EDI"
SE ACTUALIZO EL 25
DE AGOSTO DEL 2007
CON LA NORMA
TECINA PERUANA
"NTP-ISO/IEC
17799:2007 EDI"
8. 11 DOMINIOS
DE CONTROL
ISO 17799
11.
CUMPLIMIENT
O
8.
ADQUISICION,
DESARROLLO
Y
MANTENIMIEN
TO DE LOS
SISTEMAS
1. POLITICAS
DE
SEGURIDAD
3.
CLASIFICACIO
N Y CONTROL
DE ACTIVOS
10. GESTION
DE
CONTINUIDAD
DEL NEGOCIO
2. ASPECTOS
ORGANIZATIV
OS PARA LA
SEGURIDAD
6. GESTION
DE
COMUNICACIO
NES Y
OPERACIONE
S
4. SEGURIDAD
DE
RECURSOS
HUMANOS
9. GESTION DE
INCIDENTES DE
LA
SEGURIDDAD
DE LA
INFORMACION
7. CONTROL
DE ACCESOS
5. SEGURIDAD
DISICA Y DEL
ENTORNO
10. POLITICAS
DE
SEGURIDAD
ASPECTOS
ORGANIZATIVO
S PARA LA
SEGURIDAD
CLASIFICACI
ONY
CONTROL DE
ACTIVOS
SEGURIDAD
DE
RECURSOS
HUMANOS
11 DOMINIOS DE CONTROL ISO 17799
SE NECESITA UNA
POLITICA QUE REFLEJE
LAS EXPECTATIVAS DE
LA ORGANIZACIÓN EN
MATERIA DE
SEGURIDAD, A FIN DE
SUMINISTRAR
ADMINISTRCION CON
DIRECCION Y SOPORTE.
DISEÑAR UNA
ESTRUCTURA DE
ADMINISTRACION
DENTRO DE LA
ORGANIZACIÓN,
ESTABLECER
RESPONSABILIDAD DE
CIERTAS AREAS DE
SEGURIDAD.
INVENTARIO DE LOS
RECURSOS DE LA
INFORMACION DE LA
ORGANZACION,
ASEGURAR QUE SE
BRINDE UN
ADECUADO NIVEL DE
PROTECCION.
NECESIDAD DE
EDUCAR E
INFORMAR A LOS
EMPLEADOS
ACTUALES Y
POTENCIALES EN
MATERIA DE
SEGURIDAD Y
CONFIDENCIALIDAD.
11. SEGURIDAD
FISICA Y DEL
ENTORNO
GESTION DE
COMUNICACIO
NES Y
OPERACIONES
CONTROL DE
ACCESOS
ADQUISICION,
DESARROLLO
Y
MANTENIMIEN
TO DE LOS
SISTEMAS
RESPONDE A LA
NECESIDAD DE
PROTEGER LAS
AREAS, EL
EQUIPO Y LOS
CONTROLES
GENERALES.
MONITOREAR,
CONTROLAR EL
ACCESO A LA RED
Y LOS RECURSOS
DE APLICACION
IMPLEMENTAR Y
MANTENER LA
SEGURIDAD
MEDIANTE EL USO
DE CONTROLES DE
SEGURIDAD EN
TODAS LAS ETAPAS
DEL PROCESO
FUNCIONAMIENTO
CORRECTO Y SEGURO
DE LAS INATALACIONES
EVITAR PERDIDA O
MODIFICACION DE LA
INFORMACION
EVITAR DAÑOS EN LA
INFORMACION E
INTERRUPCIONES EN
ACTIVIDADES DE LA
INSTITUCION
MINIMIZAR EL RIESGO DE
FALLA EN LOS SISTEMAS
PROTEGER EL
SOFTWARE Y LA
INFORMACION
CONSERVAR LA
INTEGRIDAD, DISPONOBI
LIDAD DEL
PROCESAMIWENTO Y
COMUNICACIÓN DE LA
INFORMACION
GARANTIZAR LA
PROTECCION DE LA
INFORMACION EN REDES
Y INFRAESTRUCTURA DE
SOPORTE
12. LAS DEBILIDADES EN
LA SEGURIDAD DE LA
INFORMACION
DEBEN SER
COMUNICADOS DE
MANERA QUE
PERMITAN UNA
ACCION CORRECTIVA
A TIEMPO
ESTAR PREPARADO
PARA
CONTRARRESTAR
LAS
INTERRUPCIONES EN
LAS ACTIVIDADES DE
ORGANIZACIÓN Y
PARA PROTEGER LOS
PROCESOS EN CASO
DE UNA FALLA
EVITAR BRECHAS DE
CUALQUIER LEY CIVIL O
CRIMINAL, ESTATUTOS,
OBLIGACIONES
REGULATORIAS O
CONTRACTUALES Y DE
CUALQUIER
REQUERIMIENTO DE
SEGURIDAD
GESTION DE
INCIDENTES
DE LA
SEGURIDAD
DE LA
INFORMACION
GESTION DE
CONTINUIDA
D DEL
NEGOCIO
CUMPLIMIEN
TO
13. POLITICA DE
SEGURIDAD DE
LA INFORMACION
DOCUMENT
O DE
POLITICA D
S. I.
REVISION Y
EVALUACIO
N
APROBAR, PUB
LICAR Y
COMUNICAR
REVISION Y
PLANIFICACION CON
EL FIN DE ASEGURAR
SU USO CONTINUO
a) DEFINICION GENERAL
DE S.I. Y OBJETIVOS
GLOBALES
b) EL SOPORTE ES DE
ASPECTO GERENCIAL
c) EVALUACION Y
RIESGOS
d) BREVE EXPLICACION
DE LAS POLITICAS
e) RESPONSABILIDADES
E INCIDENCIAS
f) REFERENCIAS Y
SUSTENTACION
a) RETROALIMENTACION
b) RESULTADOS
c) ACCION PREVENTIVA Y
CORRECTIVA
d) RESULTADO DE
REVISIONES
e) DESARROLLO DEL
PROCESO Y CUMPLIMIENTO
f) POSIBLES CAMBIOS QUE
PUDAN AFECTAR EN
ALCANCE DE LA
ORGANIZACIÓN
g) TENDENCIAS
RELACIONADAS CON
AMENAZAS Y
VULNERABILIDADES
h) INCIDENTES REPORTADOS
CONTROL
GUIA DE
IMPLEMENTACIONGUIA DE
IMPLEMENTACION
CONTROL
14. ASPECTOS
ORGANIZATIVOS
PARA LA
SEGURIDAD
ORGANIZACIÓN
INTERNA
SEGURIDAD EN LOS
ACCESOS A
TERCERAS PARTES
COMITÉ DE GESTION DE
SEGURIDAD DE LA
INFORMACION
COORDINACION DE LA
SEGURIDAD DE LA
INFORMACION
ASIGNACION DE
RESPPONSABILIDADES
PROCESO DE AUTORIZACION
DE RECURSOS PARA EL
TRATAMINETO DE LA
INFORMACION
ACUERDOS DE
CONFIDENCIALIDAD
CONTRATO CON
AUTORIDADES
CONTACTO CON GRUPOS DE
INTERES ESPECIAL
REVISION INDEPENDIENTE DE
IDENTIFICACION DE
RIESGOS POR EL
ACCESO A TERCEROS
REQUISITOS DE
SEGHURIDAD CUANDO
SE TRATA CON
CLIENTE
REQUISITOS DE
SEGURIDAD EN
CONTRATOS DE
OUTSOURCING
15. CLASIFICACION Y
CONTROL DE
ACTIVOS
RECOPILACION DE DATOS(
RECAUDACION), EN EL
CUAL SE DETALLAN
ESPECIFICACIONES
CONCRETAS
ASPECTOS GENERALES
RECOPILA
R
COMUNICA
R
EVALUARANALIZAR
PLANIFICA
R
IMPLANTAR
REVISION
CONTINUA
INVENTARIO
16. SEGURIDAD DE
RESURSOS
HUMANOS
ENCARGADA DE ASPECTOS
COMO LA FORMACION DE LOS
EMPLEADOS, GESTION DE
EMPLEADOS QUE ABANDONAN O
LA IMPLEMENTACION DE LA
NORMATIVA INTERNA
RECLUTAMIENTO
SALIDA DE
EMPLEADOS
A. DEFICION DEL
PUESTO
B. SELECCIÓN
C. CONTRATO
D. COMIENZO
A. CLASIFICACION
DE LAS BAJAS
B. COMUNICACIÓN
DE LAS BAJAS
C. GESTION DE
LAS BAJAS