SlideShare una empresa de Scribd logo

Ati cap10 eq5_exp_normas

Descargar como PPTX, PDF
D
danferwan
TecnologíaEmpresariales
1 de 16
Experiencia Educativa: Administración de Tecnologías de la Información Capitulo 10: Panorámica General sobre Normas de Seguridad de Tecnologías de la Información Catedrático: Dr. Carlos Arturo Torres Gastelú Equipo #5
CONTENIDO Papel de la normas en la Seguridad de los STI Conceptos básicos de normalización Subcomité ISO/IEC JTC 1/SC 27 Técnicas de Seguridad Gestión de la Seguridad de la Información Técnicas y mecanismos Actuación de CEN/ISSS Otras normas relacionadas
PAPEL DE LAS NORMAS EN LA SEGURIDAD DE LOS SISTEMAS DE TECNOLOGÍAS DE LA INFORMACIÓN Uno de los papeles principales que juegan las normas es la de ofrecer políticas, procedimientos, prácticas y medidas organizativas, y técnicas capaces de proteger la información y de gestionar la seguridad de los sistemas respondiendo a las amenazas existentes; capaces de garantizar dimensiones esenciales de la seguridad como la confidencialidad, la integridad, la disponibilidad y la autenticidad. • Necesidad de demostrar que se realiza una gestión competente, efectiva y continua de la seguridad en el marco de los riesgos detectados y de que se han adoptado medidas adecuadas y proporcionales a los riesgos a los que esta expuesta la organización.
CONCEPTOS BÁSICOS DE NORMALIZACIÓN Normas: Especificaciones técnicas, de carácter voluntario, consensuadas, elaboradas con la participación de las partes interesadas y aprobadas por un organismo reconocido. En el ámbito internacional ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional) tienen por objeto favorecer el desarrollo de la normalización en el mundo, con vista a facilitar los intercambios comerciales y las prestaciones de servicios entre los distintos países. En el ámbito europeo CEN (Cómite Europeo de Normalización) contribuye a los objetivos de la Unión Europea y del espacio económico europeo con estandares técnicos de uso voluntario.
SUBCOMITÉ ISO/IEC JTC 1/SC 27 TÉCNICAS DE SEGURIDAD • Normalización de métodos genericos y técnicas para la seguridad de tecnologias de la informaición. Alcance y Area de trabajo • Identificación de requisitos genéricos. • Desarrollo de técnicas y mecanismos de seguridad. • Desarrollo de guías de seguridad y documentos interpretativo. • Desarrollo de soporte a la gestión, documentación y normas. SC27
AEN/CTN 71/SC 27 *ESPAÑOL HITOS Creación de un cuerpo de normas UNE relativas a la seguridad de las TI. Contribución activa a la normalización internacional. Retroalimentación de la normativa nacional UNE a partir de la normativa internacional en materia. Explotación del potencial que ofrece la amplia y variada composición del SC27. Asistencia a las reuniones internacionales del SC27.
PANORÁMICA GENERAL DEL ISO/IEC SC27
GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Futuro Debe ser coherente con los principios generales de gobierno de las TI en las organizaciones. Debe ser coherente con los principios de seguridad de la OCDE. Debe ser coherente con otros sistemas de gestión. Debe ser coherente con lo previsto en las Guías ISO.
TÉCNICAS Y MECANISMOS Dimensiones de la seguridad Confidencialidad Integridad Autenticación
TÉCNICAS Y MECANISMOS CRIPTOGRÁFICOS ESPECIFICADOS POR EL SC27 Servicios de fechado electrónico (ISO/IEC 18014 Time Stamping Services). Algoritomos de cifrado simétricos, de bloqueo, de flujo y asimétricos (ISO/IEC 18033 Encryption algorithms). Funciones hash criptográficas (ISO/IEC 10118 Hash functions). Esquemas de firma digital que incorporan funcionalidades de autenticación e integridad (ISO/IEC 9796). Atenticación de entidades (ISO/IEC 9798 Entity authenticaction).
Técnicas criptográficas basadas en curvas elipticas (ISO/IEC 15946 Cryptographic techniques based on elliptic curves). Requisitos de modulos criptográficos. Gestión de claves (ISO/IEC 11770 Key Management). Mecanismos de no repudio (ISO/IEC 1388 Non repudiation).
CONFIANZA EN LOS PRODUTOS Y SISTEMAS DE TECNOLOGÍAS DE LA INFORMACIÓN Relación de los objetivos de seguridad con amenazas, políticas, supuestos y requisitos funcionales y de aseguramiento.
ACTUACIÓN DE CEN/ISSS CEN/ISSS centra su actividad de producción de normas en dos campos que son prioritarios para la Unión Europea y que son los relativos a: • La firma electrónica y a la protección de datos. • La privacidad. Es igualmente activo en normas relativas a provacidad y protección de datos habiendo producido una colección de documentos CWA en la materia, así como en materia de tarjetas inteligentes y lectores de las mismas (CWA 14174- 8 partes).
OTRAS NORMAS RELACIONADAS CON LA SEGURIDAD DE LAS TI Norma ISO 10011 “Guidelines for auditing quality systems” “Parte 1: Auditing, Parte 2: Qualification criteria for quality system auditors” y Parte 3: “Management of audit programmes”. Norma UNE EN ISO/IEC 17025 Requisitos relativos a la competencia de los laboratorios de ensayo y calibración. Norma UNE EN 45012:1998 Requisitos generales para entidades que realizan la evaluación y certificación de sistemas de calidad.
Norma UNE EN ISO 9001: “Sistemas de gestion de la calidad” e ISO 14001:1996 Sirven ambas de referentes en cuanto a normalización de sistemas de gestión. Norma ISO Guide 72:2001 Trata sobre los principios y orientaciones para el desarrollo de sistemas de gestión.
PERSPECTIVA DE EVOLUCIÓN Líneas de evolución Desarrollo y perfeccionamiento de la serie 27000 relativa a los sistemas de gestión de la seguridad de la información. Proyectos significativos en materia de medidas del SGSI (ISO/IEC 27004), de orientación para la implantación del sistema de gestión. El proyecto relativo a la gestión de riesgos (ISO/IEC 27005) se encuentra relacionado con el proyecto abordado por ISO/TMB para elaborar sus orientaciones genéricas en dicha materia.

Recomendados

Ati cap10 eq5_exp_normas
Ati cap10 eq5_exp_normasAti cap10 eq5_exp_normas
Ati cap10 eq5_exp_normas
danferwan
 
ATI_CAP10_EQ5_EXP_Normas
ATI_CAP10_EQ5_EXP_NormasATI_CAP10_EQ5_EXP_Normas
ATI_CAP10_EQ5_EXP_Normas
Coatzozon20
 
Sistemas de Gestión de Seguridad Informática.
Sistemas de Gestión de Seguridad Informática. Sistemas de Gestión de Seguridad Informática.
Sistemas de Gestión de Seguridad Informática.
Eduardo Maradiaga
 
Sistema de gestión de seguridad de la información Danny Calix
Sistema de gestión de seguridad de la información Danny CalixSistema de gestión de seguridad de la información Danny Calix
Sistema de gestión de seguridad de la información Danny Calix
Danny Calix
 
Sistemas de Gestión de Seguridad Informática SGSI
Sistemas de Gestión de Seguridad Informática SGSISistemas de Gestión de Seguridad Informática SGSI
Sistemas de Gestión de Seguridad Informática SGSI
Joel Sorto
 
Brochure Curso SGSI
Brochure Curso SGSIBrochure Curso SGSI
Brochure Curso SGSI
Protiviti Peru
 
Ensayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicanoEnsayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicano
Sole Leraguii
 
Grupo14 tfinal parte1
Grupo14 tfinal parte1Grupo14 tfinal parte1
Grupo14 tfinal parte1
arodri7703
 

Recomendados

Ati cap10 eq5_exp_normas
Ati cap10 eq5_exp_normasAti cap10 eq5_exp_normas
Ati cap10 eq5_exp_normas
danferwan
 
ATI_CAP10_EQ5_EXP_Normas
ATI_CAP10_EQ5_EXP_NormasATI_CAP10_EQ5_EXP_Normas
ATI_CAP10_EQ5_EXP_Normas
Coatzozon20
 
Sistemas de Gestión de Seguridad Informática.
Sistemas de Gestión de Seguridad Informática. Sistemas de Gestión de Seguridad Informática.
Sistemas de Gestión de Seguridad Informática.
Eduardo Maradiaga
 
Sistema de gestión de seguridad de la información Danny Calix
Sistema de gestión de seguridad de la información Danny CalixSistema de gestión de seguridad de la información Danny Calix
Sistema de gestión de seguridad de la información Danny Calix
Danny Calix
 
Sistemas de Gestión de Seguridad Informática SGSI
Sistemas de Gestión de Seguridad Informática SGSISistemas de Gestión de Seguridad Informática SGSI
Sistemas de Gestión de Seguridad Informática SGSI
Joel Sorto
 
Brochure Curso SGSI
Brochure Curso SGSIBrochure Curso SGSI
Brochure Curso SGSI
Protiviti Peru
 
Ensayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicanoEnsayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicano
Sole Leraguii
 
Grupo14 tfinal parte1
Grupo14 tfinal parte1Grupo14 tfinal parte1
Grupo14 tfinal parte1
arodri7703
 
ISO Danny Yunga
ISO Danny YungaISO Danny Yunga
ISO Danny Yunga
danny yunga
 
Normas en los sistemas de info.
Normas en los sistemas de info.Normas en los sistemas de info.
Normas en los sistemas de info.
sandrariveram
 
Curso Iso27001
Curso Iso27001Curso Iso27001
Curso Iso27001
dcordova923
 
Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad Informática
Pedro Cobarrubias
 
Sample exam information_security_foundation_latin_american_spanish
Sample exam information_security_foundation_latin_american_spanishSample exam information_security_foundation_latin_american_spanish
Sample exam information_security_foundation_latin_american_spanish
edu25
 
2023909 manual-de-politicas-y-normas-de-seguridad-informatica
2023909 manual-de-politicas-y-normas-de-seguridad-informatica2023909 manual-de-politicas-y-normas-de-seguridad-informatica
2023909 manual-de-politicas-y-normas-de-seguridad-informatica
DC FCP
 
Norma nist
Norma nistNorma nist
Norma nist
cristina
 
Iso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion SgsiIso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion Sgsi
Jhonny Willians Franco Delgado
 
Curso SGSI_Ecuador_Junio 2014
Curso SGSI_Ecuador_Junio 2014Curso SGSI_Ecuador_Junio 2014
Curso SGSI_Ecuador_Junio 2014
Protiviti Peru
 
Curso - Taller SGSI_Perú 2014
Curso - Taller SGSI_Perú 2014Curso - Taller SGSI_Perú 2014
Curso - Taller SGSI_Perú 2014
Protiviti Peru
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
bertcc
 
Ley Iso27001
Ley Iso27001Ley Iso27001
Ley Iso27001
jdrojassi
 
Modelo y estándares de seguridad informática
Modelo y estándares de seguridad informáticaModelo y estándares de seguridad informática
Modelo y estándares de seguridad informática
Ely Cordoba
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
UPTAEB
 
Normas
NormasNormas
Normas
Geovani AG
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
Yango Alexander Colmenares
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
Johanna Pazmiño
 
0405 iso 27000present final
0405 iso 27000present final0405 iso 27000present final
0405 iso 27000present final
JABERO241
 
Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Normal de ISO/IEC 27001
Normal de ISO/IEC 27001
Brayan A. Sanchez
 
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Jack Daniel Cáceres Meza
 
Resumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las TsiResumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las Tsi
santosperez
 
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
Ingeniería e Integración Avanzadas (Ingenia)
 

Más contenido relacionado

La actualidad más candente

Normas en los sistemas de info.
Normas en los sistemas de info.Normas en los sistemas de info.
Normas en los sistemas de info.
sandrariveram
 
Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad Informática
Pedro Cobarrubias
 
Sample exam information_security_foundation_latin_american_spanish
Sample exam information_security_foundation_latin_american_spanishSample exam information_security_foundation_latin_american_spanish
Sample exam information_security_foundation_latin_american_spanish
edu25
 
2023909 manual-de-politicas-y-normas-de-seguridad-informatica
2023909 manual-de-politicas-y-normas-de-seguridad-informatica2023909 manual-de-politicas-y-normas-de-seguridad-informatica
2023909 manual-de-politicas-y-normas-de-seguridad-informatica
DC FCP
 
Norma nist
Norma nistNorma nist
Norma nist
cristina
 
Curso SGSI_Ecuador_Junio 2014
Curso SGSI_Ecuador_Junio 2014Curso SGSI_Ecuador_Junio 2014
Curso SGSI_Ecuador_Junio 2014
Protiviti Peru
 
Curso - Taller SGSI_Perú 2014
Curso - Taller SGSI_Perú 2014Curso - Taller SGSI_Perú 2014
Curso - Taller SGSI_Perú 2014
Protiviti Peru
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
bertcc
 
Ley Iso27001
Ley Iso27001Ley Iso27001
Ley Iso27001
jdrojassi
 
Modelo y estándares de seguridad informática
Modelo y estándares de seguridad informáticaModelo y estándares de seguridad informática
Modelo y estándares de seguridad informática
Ely Cordoba
 
0405 iso 27000present final
0405 iso 27000present final0405 iso 27000present final
0405 iso 27000present final
JABERO241
 

La actualidad más candente (20)

ISO Danny Yunga
ISO Danny YungaISO Danny Yunga
ISO Danny Yunga
 
Normas en los sistemas de info.
Normas en los sistemas de info.Normas en los sistemas de info.
Normas en los sistemas de info.
 
Curso Iso27001
Curso Iso27001Curso Iso27001
Curso Iso27001
 
Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad Informática
 
Sample exam information_security_foundation_latin_american_spanish
Sample exam information_security_foundation_latin_american_spanishSample exam information_security_foundation_latin_american_spanish
Sample exam information_security_foundation_latin_american_spanish
 
2023909 manual-de-politicas-y-normas-de-seguridad-informatica
2023909 manual-de-politicas-y-normas-de-seguridad-informatica2023909 manual-de-politicas-y-normas-de-seguridad-informatica
2023909 manual-de-politicas-y-normas-de-seguridad-informatica
 
Norma nist
Norma nistNorma nist
Norma nist
 
Iso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion SgsiIso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion Sgsi
 
Curso SGSI_Ecuador_Junio 2014
Curso SGSI_Ecuador_Junio 2014Curso SGSI_Ecuador_Junio 2014
Curso SGSI_Ecuador_Junio 2014
 
Curso - Taller SGSI_Perú 2014
Curso - Taller SGSI_Perú 2014Curso - Taller SGSI_Perú 2014
Curso - Taller SGSI_Perú 2014
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Ley Iso27001
Ley Iso27001Ley Iso27001
Ley Iso27001
 
Modelo y estándares de seguridad informática
Modelo y estándares de seguridad informáticaModelo y estándares de seguridad informática
Modelo y estándares de seguridad informática
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
 
Normas
NormasNormas
Normas
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
 
0405 iso 27000present final
0405 iso 27000present final0405 iso 27000present final
0405 iso 27000present final
 
Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Normal de ISO/IEC 27001
Normal de ISO/IEC 27001
 
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
 

Similar a Ati cap10 eq5_exp_normas

Resumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las TsiResumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las Tsi
santosperez
 
Introducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridad
josue hercules ayala
 
20120530 herramientas para adecuarse al ens
20120530 herramientas para adecuarse al ens20120530 herramientas para adecuarse al ens
20120530 herramientas para adecuarse al ens
Miguel A. Amutio
 
Capituo 1 introducción a los sistemas de gestión de seguridad de la infor...
Capituo 1 introducción a los sistemas de gestión de seguridad de la infor...Capituo 1 introducción a los sistemas de gestión de seguridad de la infor...
Capituo 1 introducción a los sistemas de gestión de seguridad de la infor...
edwin damian pavon
 

Similar a Ati cap10 eq5_exp_normas (20)

Resumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las TsiResumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las Tsi
 
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
 
INTRODUCCION A LOS (SGIS)
INTRODUCCION A LOS (SGIS)INTRODUCCION A LOS (SGIS)
INTRODUCCION A LOS (SGIS)
 
isos de la informatica
isos de la informaticaisos de la informatica
isos de la informatica
 
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
 
Trabajo segundo parcial milton_valencia
Trabajo segundo parcial milton_valenciaTrabajo segundo parcial milton_valencia
Trabajo segundo parcial milton_valencia
 
Introducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridad
 
Introducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridad
 
20120306 estado de situación y retos próximos del Esquema Nacional de Segurid...
20120306 estado de situación y retos próximos del Esquema Nacional de Segurid...20120306 estado de situación y retos próximos del Esquema Nacional de Segurid...
20120306 estado de situación y retos próximos del Esquema Nacional de Segurid...
 
20120530 herramientas para adecuarse al ens
20120530 herramientas para adecuarse al ens20120530 herramientas para adecuarse al ens
20120530 herramientas para adecuarse al ens
 
Sistemas de Gestión de Seguridad de la Información (SGSI)
Sistemas de Gestión de Seguridad de la Información (SGSI)Sistemas de Gestión de Seguridad de la Información (SGSI)
Sistemas de Gestión de Seguridad de la Información (SGSI)
 
Resumen cap. 1 sgsi
Resumen cap. 1 sgsiResumen cap. 1 sgsi
Resumen cap. 1 sgsi
 
Superior
SuperiorSuperior
Superior
 
20120316 Cómo adecuarse al Esquema Nacional de Seguridad (ENS)
20120316 Cómo adecuarse al Esquema Nacional de Seguridad (ENS)20120316 Cómo adecuarse al Esquema Nacional de Seguridad (ENS)
20120316 Cómo adecuarse al Esquema Nacional de Seguridad (ENS)
 
"Novedades legislativas. Evolución del Esquema Nacional de Seguridad (ENS)"
"Novedades legislativas. Evolución del Esquema Nacional de Seguridad (ENS)""Novedades legislativas. Evolución del Esquema Nacional de Seguridad (ENS)"
"Novedades legislativas. Evolución del Esquema Nacional de Seguridad (ENS)"
 
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
 
Seguridad informatica christian rojas
Seguridad informatica christian rojasSeguridad informatica christian rojas
Seguridad informatica christian rojas
 
Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la InformaciónSistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información
 
Capituo 1 introducción a los sistemas de gestión de seguridad de la infor...
Capituo 1 introducción a los sistemas de gestión de seguridad de la infor...Capituo 1 introducción a los sistemas de gestión de seguridad de la infor...
Capituo 1 introducción a los sistemas de gestión de seguridad de la infor...
 
"Novedades normativas en seguridad de la información" Esquema Nacional de Seg...
"Novedades normativas en seguridad de la información" Esquema Nacional de Seg..."Novedades normativas en seguridad de la información" Esquema Nacional de Seg...
"Novedades normativas en seguridad de la información" Esquema Nacional de Seg...
 

Más de danferwan

MEJORAS EN EL TRANSPORTE
MEJORAS EN EL TRANSPORTEMEJORAS EN EL TRANSPORTE
MEJORAS EN EL TRANSPORTE
danferwan
 
Conceptos de la administración de proyectos
Conceptos de la administración de proyectosConceptos de la administración de proyectos
Conceptos de la administración de proyectos
danferwan
 
ResGLOSARIO DE ADMINISTRACION EXITOSA DE PROYECTOS
ResGLOSARIO DE ADMINISTRACION EXITOSA DE PROYECTOSResGLOSARIO DE ADMINISTRACION EXITOSA DE PROYECTOS
ResGLOSARIO DE ADMINISTRACION EXITOSA DE PROYECTOS
danferwan
 
UN FABRICANTE DE APARATOS ELECTRÓNICOS
UN FABRICANTE DE APARATOS ELECTRÓNICOSUN FABRICANTE DE APARATOS ELECTRÓNICOS
UN FABRICANTE DE APARATOS ELECTRÓNICOS
danferwan
 
SISTEMAS DE INFORMACIÓN MÉDICA
SISTEMAS DE INFORMACIÓN MÉDICASISTEMAS DE INFORMACIÓN MÉDICA
SISTEMAS DE INFORMACIÓN MÉDICA
danferwan
 
/strong><object height="510" width="477"><param /><param /><param...
/strong><object height="510" width="477"><param /><param /><param.../strong><object height="510" width="477"><param /><param /><param...
/strong><object height="510" width="477"><param /><param /><param...
danferwan
 
SISTEMAS DE INFORMACIÓN MÉDICA
SISTEMAS DE INFORMACIÓN MÉDICASISTEMAS DE INFORMACIÓN MÉDICA
SISTEMAS DE INFORMACIÓN MÉDICA
danferwan
 
Solicitud de propuesta online 06-2010
Solicitud de propuesta online 06-2010Solicitud de propuesta online 06-2010
Solicitud de propuesta online 06-2010
danferwan
 
UNA COMPAÑÍA FARMACÉUTICA DE TAMAÑO MEDIO
UNA COMPAÑÍA FARMACÉUTICA DE TAMAÑO MEDIOUNA COMPAÑÍA FARMACÉUTICA DE TAMAÑO MEDIO
UNA COMPAÑÍA FARMACÉUTICA DE TAMAÑO MEDIO
danferwan
 
T6 u2 daniel_ruiz_fernandez
T6 u2 daniel_ruiz_fernandezT6 u2 daniel_ruiz_fernandez
T6 u2 daniel_ruiz_fernandez
danferwan
 
Reseña l2 u2_daniel_ruiz _fernandez
Reseña l2 u2_daniel_ruiz _fernandezReseña l2 u2_daniel_ruiz _fernandez
Reseña l2 u2_daniel_ruiz _fernandez
danferwan
 
L1 u1 daniel_ruiz _fernandez
L1 u1 daniel_ruiz _fernandezL1 u1 daniel_ruiz _fernandez
L1 u1 daniel_ruiz _fernandez
danferwan
 
Ati planes de ti
Ati planes de tiAti planes de ti
Ati planes de ti
danferwan
 
Resumen capitulo 12
Resumen capitulo 12Resumen capitulo 12
Resumen capitulo 12
danferwan
 
Resumen capitulo 12
Resumen capitulo 12Resumen capitulo 12
Resumen capitulo 12
danferwan
 

Más de danferwan (18)

Cap 8 tarea
Cap 8 tareaCap 8 tarea
Cap 8 tarea
 
MEJORAS EN EL TRANSPORTE
MEJORAS EN EL TRANSPORTEMEJORAS EN EL TRANSPORTE
MEJORAS EN EL TRANSPORTE
 
Conceptos de la administración de proyectos
Conceptos de la administración de proyectosConceptos de la administración de proyectos
Conceptos de la administración de proyectos
 
ResGLOSARIO DE ADMINISTRACION EXITOSA DE PROYECTOS
ResGLOSARIO DE ADMINISTRACION EXITOSA DE PROYECTOSResGLOSARIO DE ADMINISTRACION EXITOSA DE PROYECTOS
ResGLOSARIO DE ADMINISTRACION EXITOSA DE PROYECTOS
 
UN FABRICANTE DE APARATOS ELECTRÓNICOS
UN FABRICANTE DE APARATOS ELECTRÓNICOSUN FABRICANTE DE APARATOS ELECTRÓNICOS
UN FABRICANTE DE APARATOS ELECTRÓNICOS
 
SISTEMAS DE INFORMACIÓN MÉDICA
SISTEMAS DE INFORMACIÓN MÉDICASISTEMAS DE INFORMACIÓN MÉDICA
SISTEMAS DE INFORMACIÓN MÉDICA
 
/strong><object height="510" width="477"><param /><param /><param...
/strong><object height="510" width="477"><param /><param /><param.../strong><object height="510" width="477"><param /><param /><param...
/strong><object height="510" width="477"><param /><param /><param...
 
SISTEMAS DE INFORMACIÓN MÉDICA
SISTEMAS DE INFORMACIÓN MÉDICASISTEMAS DE INFORMACIÓN MÉDICA
SISTEMAS DE INFORMACIÓN MÉDICA
 
Solicitud de propuesta online 06-2010
Solicitud de propuesta online 06-2010Solicitud de propuesta online 06-2010
Solicitud de propuesta online 06-2010
 
UNA COMPAÑÍA FARMACÉUTICA DE TAMAÑO MEDIO
UNA COMPAÑÍA FARMACÉUTICA DE TAMAÑO MEDIOUNA COMPAÑÍA FARMACÉUTICA DE TAMAÑO MEDIO
UNA COMPAÑÍA FARMACÉUTICA DE TAMAÑO MEDIO
 
T6 u2 daniel_ruiz_fernandez
T6 u2 daniel_ruiz_fernandezT6 u2 daniel_ruiz_fernandez
T6 u2 daniel_ruiz_fernandez
 
Reseña l2 u2_daniel_ruiz _fernandez
Reseña l2 u2_daniel_ruiz _fernandezReseña l2 u2_daniel_ruiz _fernandez
Reseña l2 u2_daniel_ruiz _fernandez
 
L1 u1 daniel_ruiz _fernandez
L1 u1 daniel_ruiz _fernandezL1 u1 daniel_ruiz _fernandez
L1 u1 daniel_ruiz _fernandez
 
Ati planes de ti
Ati planes de tiAti planes de ti
Ati planes de ti
 
Winkinomiks
WinkinomiksWinkinomiks
Winkinomiks
 
Resumen capitulo 12
Resumen capitulo 12Resumen capitulo 12
Resumen capitulo 12
 
Resumen capitulo 12
Resumen capitulo 12Resumen capitulo 12
Resumen capitulo 12
 
Comparacion
ComparacionComparacion
Comparacion
 

Último

EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
FagnerLisboa3
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
LolaBunny11
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
AnnimoUno1
 

Último (15)

Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 

Ati cap10 eq5_exp_normas

  • 1. Experiencia Educativa: Administración de Tecnologías de la Información Capitulo 10: Panorámica General sobre Normas de Seguridad de Tecnologías de la Información Catedrático: Dr. Carlos Arturo Torres Gastelú Equipo #5
  • 2. CONTENIDO Papel de la normas en la Seguridad de los STI Conceptos básicos de normalización Subcomité ISO/IEC JTC 1/SC 27 Técnicas de Seguridad Gestión de la Seguridad de la Información Técnicas y mecanismos Actuación de CEN/ISSS Otras normas relacionadas
  • 3. PAPEL DE LAS NORMAS EN LA SEGURIDAD DE LOS SISTEMAS DE TECNOLOGÍAS DE LA INFORMACIÓN Uno de los papeles principales que juegan las normas es la de ofrecer políticas, procedimientos, prácticas y medidas organizativas, y técnicas capaces de proteger la información y de gestionar la seguridad de los sistemas respondiendo a las amenazas existentes; capaces de garantizar dimensiones esenciales de la seguridad como la confidencialidad, la integridad, la disponibilidad y la autenticidad. • Necesidad de demostrar que se realiza una gestión competente, efectiva y continua de la seguridad en el marco de los riesgos detectados y de que se han adoptado medidas adecuadas y proporcionales a los riesgos a los que esta expuesta la organización.
  • 4. CONCEPTOS BÁSICOS DE NORMALIZACIÓN Normas: Especificaciones técnicas, de carácter voluntario, consensuadas, elaboradas con la participación de las partes interesadas y aprobadas por un organismo reconocido. En el ámbito internacional ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional) tienen por objeto favorecer el desarrollo de la normalización en el mundo, con vista a facilitar los intercambios comerciales y las prestaciones de servicios entre los distintos países. En el ámbito europeo CEN (Cómite Europeo de Normalización) contribuye a los objetivos de la Unión Europea y del espacio económico europeo con estandares técnicos de uso voluntario.
  • 5. SUBCOMITÉ ISO/IEC JTC 1/SC 27 TÉCNICAS DE SEGURIDAD • Normalización de métodos genericos y técnicas para la seguridad de tecnologias de la informaición. Alcance y Area de trabajo • Identificación de requisitos genéricos. • Desarrollo de técnicas y mecanismos de seguridad. • Desarrollo de guías de seguridad y documentos interpretativo. • Desarrollo de soporte a la gestión, documentación y normas. SC27
  • 6. AEN/CTN 71/SC 27 *ESPAÑOL HITOS Creación de un cuerpo de normas UNE relativas a la seguridad de las TI. Contribución activa a la normalización internacional. Retroalimentación de la normativa nacional UNE a partir de la normativa internacional en materia. Explotación del potencial que ofrece la amplia y variada composición del SC27. Asistencia a las reuniones internacionales del SC27.
  • 7. PANORÁMICA GENERAL DEL ISO/IEC SC27
  • 8. GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Futuro Debe ser coherente con los principios generales de gobierno de las TI en las organizaciones. Debe ser coherente con los principios de seguridad de la OCDE. Debe ser coherente con otros sistemas de gestión. Debe ser coherente con lo previsto en las Guías ISO.
  • 9. TÉCNICAS Y MECANISMOS Dimensiones de la seguridad Confidencialidad Integridad Autenticación
  • 10. TÉCNICAS Y MECANISMOS CRIPTOGRÁFICOS ESPECIFICADOS POR EL SC27 Servicios de fechado electrónico (ISO/IEC 18014 Time Stamping Services). Algoritomos de cifrado simétricos, de bloqueo, de flujo y asimétricos (ISO/IEC 18033 Encryption algorithms). Funciones hash criptográficas (ISO/IEC 10118 Hash functions). Esquemas de firma digital que incorporan funcionalidades de autenticación e integridad (ISO/IEC 9796). Atenticación de entidades (ISO/IEC 9798 Entity authenticaction).
  • 11. Técnicas criptográficas basadas en curvas elipticas (ISO/IEC 15946 Cryptographic techniques based on elliptic curves). Requisitos de modulos criptográficos. Gestión de claves (ISO/IEC 11770 Key Management). Mecanismos de no repudio (ISO/IEC 1388 Non repudiation).
  • 12. CONFIANZA EN LOS PRODUTOS Y SISTEMAS DE TECNOLOGÍAS DE LA INFORMACIÓN Relación de los objetivos de seguridad con amenazas, políticas, supuestos y requisitos funcionales y de aseguramiento.
  • 13. ACTUACIÓN DE CEN/ISSS CEN/ISSS centra su actividad de producción de normas en dos campos que son prioritarios para la Unión Europea y que son los relativos a: • La firma electrónica y a la protección de datos. • La privacidad. Es igualmente activo en normas relativas a provacidad y protección de datos habiendo producido una colección de documentos CWA en la materia, así como en materia de tarjetas inteligentes y lectores de las mismas (CWA 14174- 8 partes).
  • 14. OTRAS NORMAS RELACIONADAS CON LA SEGURIDAD DE LAS TI Norma ISO 10011 “Guidelines for auditing quality systems” “Parte 1: Auditing, Parte 2: Qualification criteria for quality system auditors” y Parte 3: “Management of audit programmes”. Norma UNE EN ISO/IEC 17025 Requisitos relativos a la competencia de los laboratorios de ensayo y calibración. Norma UNE EN 45012:1998 Requisitos generales para entidades que realizan la evaluación y certificación de sistemas de calidad.
  • 15. Norma UNE EN ISO 9001: “Sistemas de gestion de la calidad” e ISO 14001:1996 Sirven ambas de referentes en cuanto a normalización de sistemas de gestión. Norma ISO Guide 72:2001 Trata sobre los principios y orientaciones para el desarrollo de sistemas de gestión.
  • 16. PERSPECTIVA DE EVOLUCIÓN Líneas de evolución Desarrollo y perfeccionamiento de la serie 27000 relativa a los sistemas de gestión de la seguridad de la información. Proyectos significativos en materia de medidas del SGSI (ISO/IEC 27004), de orientación para la implantación del sistema de gestión. El proyecto relativo a la gestión de riesgos (ISO/IEC 27005) se encuentra relacionado con el proyecto abordado por ISO/TMB para elaborar sus orientaciones genéricas en dicha materia.