2. Aprendizajes esperados:
•Conocer definición y conceptos de seguridad.
•Conocer estándares Internacionales de seguridad
(ISO 27001).
•Conocer normas y políticas básicas de seguridad.
•Crear normas y políticas de seguridad para una red
corporativa.
3. ¿Que es la seguridad?
•SEGURIDAD.
•AMENAZA.
•RIESGO.
4. Norma ISO/IEC 27001
• ISO /IEC 27000 es un conjunto de estándares
desarrollados o en fase de desarrollo por ISO
(International Organization for Standardization) e
IEC (International Electrotechnical Commission),
que proporcionan un marco de gestión de la
seguridad de la información utilizable por
cualquier tipo de organización, pública o privada,
grande o pequeña.
5. Norma ISO/IEC 27001
• ISO /IEC 27001 - es la certificación que deben obtener las
organizaciones. Norma que especifica los requisitos para la
implantación del SGSI. Es la norma más importante de la familia.
Adopta un enfoque de gestión de riesgos y promueve la mejora
continua de los procesos. Fue publicada como estándar internacional
en octubre de 2005.
• ISO /IEC 27002 - Es código de buenas prácticas para la gestión de
seguridad de la información, la cual relevo de ISO 17799 y fue
publicada en julio de 2005
• ISO/IEC 27003 - son directrices para la implementación de un
SGSI. Es el soporte de la norma ISO/IEC 27001. Publicada el 01 de
febrero del 2010, No esta certificada actualmente.
6. ¿Qué es una Política de Seguridad?
• La Política de Seguridad de una empresa es un documento
auditable ya sea por los auditores internos de la empresa o
por externos en busca de una certificación, inclusive por el
cliente, por este motivo este documento debe ser entendido
no aprendido a todos los niveles , desde el personal operario
hasta los altos mandos.
7. Normas y políticas de seguridad
•Una Política de Seguridad es un conjunto de requisitos
definidos por los responsables de un sistema, que indica en
términos generales que está y que no está permitido en el área
de seguridad durante la operación general del sistema.
•Norma: define y estructura la forma en que realiza un
procedimiento o proceso.
8. Normas y políticas de seguridad
•Las políticas de seguridad deben estar orientadas a satisfacer
la triada CIA (Confidencialidad, Integridad y Disponibilidad).
•Cualquier política de seguridad ha de contemplar los
elementos claves de seguridad ya mencionados: la Integridad,
Disponibilidad, Privacidad y, adicionalmente, Control,
Autenticidad y Utilidad.
•No debe tratarse de una descripción técnica de mecanismos
de seguridad, ni de una expresión legal que involucre sanciones
a conductas de los empleados.