Yadi De La Cruz, profile picture
Subido porYadi De La Cruz
PPTX, PDF2,049 vistas

Iso 17799 (2)

La norma ISO 17799 proporciona recomendaciones para gestionar la seguridad de la información en las organizaciones. Se estructura en once dominios de control relacionados con aspectos como la política de seguridad, clasificación de activos, seguridad física, control de accesos y desarrollo de sistemas. Su objetivo es establecer una base para desarrollar normas de seguridad internas y crear confianza entre empresas manejando la información de forma segura.

Incrustar presentación

Descargado 194 veces
ISO 17799 SILVIA YULIETH HERNANDEZ GOMEZ ADRIANA CHAVEZ DE LA CRUZ SEGURIDAD Y PRIVACIDAD DE LA INFORMACION
¿QUÉ ES LA NORMA ISO 17799? Es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organización.
1995 1998 2000 2002 2004 HISTORIA British Standard Institute BS 7799 BS 7799-2 BS 7799 Se denomina ISO/IEC 17799 ISO se adopta como UNE 17799 UNE 71502 basada en BS 7799-2
OBJETIVO DE LA NORMA ISO 17799
OBJETIVO Proporcionar una base para desarrollar normas de seguridad dentro de las Organización Establece transacciones y relaciones de confianza entre empresas Aplicable a todo tipo de organización Método de gestión eficaz de la seguridad
ESTRUCTURA DE LA NORMA ISO 17799 (DOMINIOS DE CONTROL)
POLÍTICA DE SEGURIDAD ASPECTOS ORGANIZATIVOS PARA LA SEGURIDAD Dirigir y dar soporte a la gestión de la seguridad de la información. Gestionar la seguridad de la información dentro de la organización. Mantener la seguridad de la información cuando la responsabilidad de su tratamiento se ha externalizado a otra organización. Mantener la seguridad de los recursos de tratamiento de la información y de los activos de información de la organización que son accedidos por terceros.
CLASIFICACIÓN Y CONTROL DE ACTIVOS Mantener una protección adecuada sobre los activos de la organización. Asegurar un nivel de protección adecuado a los activos de información.
SEGURIDAD LIGADA AL PERSONAL Reducir los riesgos de errores humanos, robos, fraudes o mal uso de las instalaciones y los servicios. Asegurar que los usuarios son conscientes de las amenazas y riesgos en el ámbito de la seguridad de la información, y que están preparados para sostener la política de seguridad de la organización en el curso normal de su trabajo. Minimizar los daños provocados por incidencias de seguridad y por el mal funcionamiento, controlándolos y aprendiendo de ellos.
SEGURIDAD FÍSICA Y DEL ENTORNO Evitar accesos no autorizados, daños e interferencias contra los locales y la información de la organización. Evitar pérdidas, daños o comprometer los activos así como la interrupción de las actividades de la organización. Prevenir las exposiciones a riesgo o robos de información y de recursos de tratamiento de información.
GESTIÓN DE COMUNICACIONES Y OPERACIONES Asegurar Minimizar Proteger Mantener Evitar Prevenir
CONTROL DE ACCESOS Controlar accesos a información Evitar acceso de usuarios no autorizados. Protección de los servicios en red. Detectar actividades no autorizadas. Garantizar la seguridad de la información 1 3 2 4 5
DESARROLLO Y MANTENIMIENTO DE SISTEMAS Asegurar que la seguridad está incluida dentro de los SI Evitar pérdidas, modificaciones o mal uso de los datos. Proteger confidencialidad, autenticidad e integridad de la información. Asegurar que los proyectos de Tecnología de la Información sean llevadas a cabo de una forma segura Mantener la seguridad del software y la información de la aplicación del sistema.
GESTIÓN DE CONTINUIDAD DEL NEGOCIO  Reaccionar a la interrupción de actividades del negocio y proteger sus procesos críticos frente grandes fallos o desastres. Maximizar la efectividad y minimizar la interferencia CONFORMIDAD Evitar el incumplimiento de cualquier ley Garantizar la alineación de los sistemas con la política de seguridad de la organización
VENTAJAS PARA LA ADOPCION DE LA NORMA ISO 17799  Aumento de la seguridad efectiva de los sistemas de información.  Correcta planificación y gestión de la seguridad.  Garantías de continuidad del negocio  Mejora continua a través del proceso de auditoría interna.  Incremento de los niveles de confianza de los clientes y socios de negocios.
ORIENTACION DE LA NORMA ISO 17799  La norma ISO 17799 no es una norma tecnológica.  La seguridad de la información es un asunto que compete a la alta gerencia no al área tecnológica, por lo cual es un asunto empresarial.  La gente toma decisiones de seguridad basados en los riesgos percibidos no en los riesgos reales, por lo cual el análisis de riesgos es fundamental para los negocios.
IMPLANTACION DE UN SISTEMA ISO 17799 Identificar los riesgos de los activos físicos e informativos de su compañía. Evaluar los riesgos identificados en todas las áreas de control de seguridad. Identificar y evaluar opciones para el tratamiento de riesgos y tomar acción para administrar y manejarlos Seleccionar un sistema de controles con eficiencia de costos Preparar una Declaración de Aplicación. 1 3 2 4 5
CONCLUSIONES  ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información  La norma se estructura en once dominios de control que cubren por completo todos los aspectos relativos a la seguridad de la información.  Implantar ISO 17799 puede requerir de un trabajo de consultoría que adapte los requerimientos de la norma a las necesidades de cada organización.
GRACIAS 

Más contenido relacionado

PPTX
Norma iso 17799
porFreddy Fernando Cajamarca Sarmiento
 
PPTX
Trabajo iso-17799
porKevin Quiroz Flores
 
PDF
Introducción a la Ciberseguridad
porMSc Aldo Valdez Alvarado
 
PDF
Introduccion iso 17799
porIsaias Rubina Miranda
 
PDF
norma iso 17799
porLaura Miranda Dominguez
 
PDF
Los activos de seguridad de la informacion
pormaxol03
 
DOCX
Investigacion controles de seguridad en mi empresa
porJoel Martin
 
PPTX
All About Cybersecurity Frameworks.pptx
porMetaorange
 
Norma iso 17799
porFreddy Fernando Cajamarca Sarmiento
 
Trabajo iso-17799
porKevin Quiroz Flores
 
Introducción a la Ciberseguridad
porMSc Aldo Valdez Alvarado
 
Introduccion iso 17799
porIsaias Rubina Miranda
 
norma iso 17799
porLaura Miranda Dominguez
 
Los activos de seguridad de la informacion
pormaxol03
 
Investigacion controles de seguridad en mi empresa
porJoel Martin
 
All About Cybersecurity Frameworks.pptx
porMetaorange
 

La actualidad más candente

PPTX
Iso 27001 isms presentation
porMidhun Nirmal
 
PDF
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
porMiguel Cabrera
 
PPTX
Ciberseguridad
porDana Geraldine
 
PPTX
Network Management Fundamentals - Back to the Basics
porSolarWinds
 
DOCX
Estándares Internacionales de Seguridad Informática
porPedro Cobarrubias
 
PDF
Cybersecurity Frameworks | NIST Cybersecurity Framework | Cybersecurity Certi...
porEdureka!
 
PDF
GDPR RACI.pdf
porAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Proyecto Seguridad en Redes
porBrian Piragauta
 
PPTX
SOC 2 Compliance and Certification
porControlCase
 
PDF
Cobit 5 for information security
porElkanouni Mohamed
 
PPT
isms-presentation.ppt
porHasnolAhmad2
 
PPTX
PCI DSS 4.0 Webinar Final.pptx
porControlCase
 
PDF
What is ISO 27001 ISMS
porBusiness Beam
 
PPTX
Estándares para los centros de computo
porJessy Zuñiga
 
PPTX
Presentación iso 27001
porJohanna Pazmiño
 
PPTX
Iso 27001 iso 27002
porTensor
 
PDF
Preguntas seguridad informática
pormorfouz
 
PDF
Why ISO27001 For My Organisation
porVigilant Software
 
PPT
ISMS Part I
porkhushboo
 
PDF
How can the ISO 27701 help to design, implement, operate and improve a privac...
porHernan Huwyler, MBA CPA
 
Iso 27001 isms presentation
porMidhun Nirmal
 
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
porMiguel Cabrera
 
Ciberseguridad
porDana Geraldine
 
Network Management Fundamentals - Back to the Basics
porSolarWinds
 
Estándares Internacionales de Seguridad Informática
porPedro Cobarrubias
 
Cybersecurity Frameworks | NIST Cybersecurity Framework | Cybersecurity Certi...
porEdureka!
 
GDPR RACI.pdf
porAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Proyecto Seguridad en Redes
porBrian Piragauta
 
SOC 2 Compliance and Certification
porControlCase
 
Cobit 5 for information security
porElkanouni Mohamed
 
isms-presentation.ppt
porHasnolAhmad2
 
PCI DSS 4.0 Webinar Final.pptx
porControlCase
 
What is ISO 27001 ISMS
porBusiness Beam
 
Estándares para los centros de computo
porJessy Zuñiga
 
Presentación iso 27001
porJohanna Pazmiño
 
Iso 27001 iso 27002
porTensor
 
Preguntas seguridad informática
pormorfouz
 
Why ISO27001 For My Organisation
porVigilant Software
 
ISMS Part I
porkhushboo
 
How can the ISO 27701 help to design, implement, operate and improve a privac...
porHernan Huwyler, MBA CPA
 

Destacado

PPTX
Iso 17799
porrcm_007
 
PPT
Seguridad y auditoria informatica, iso 17799
porIestp Instituto Superior
 
PDF
Seguridad informática
porUniversidad Tecnológica del Perú
 
PDF
Iso 17799 checklist
porlogfusion
 
PDF
CobIT presentation
porMarc Vael
 
PPT
Cobit presentation
porFran Rodriguez
 
PPTX
Iso 27000 estandar
porMaria Villalba
 
PDF
Norma ISO 27000
porUPTAEB
 
PDF
What is Cobit
porBen Kalland
 
PPTX
Governance and Management of Enterprise IT with COBIT 5 Framework
porGoutama Bachtiar
 
PPTX
COBIT 5 IT Governance Model: an Introduction
poraqel aqel
 
PPTX
Iso17799 expo
porpotrita
 
PPT
Gestion de Seguridad informatica
porCarlos Cardenas Fernandez
 
PPTX
CoBIT 5 (A brief Description)
porSam Mandebvu
 
Iso 17799
porrcm_007
 
Seguridad y auditoria informatica, iso 17799
porIestp Instituto Superior
 
Seguridad informática
porUniversidad Tecnológica del Perú
 
Iso 17799 checklist
porlogfusion
 
CobIT presentation
porMarc Vael
 
Cobit presentation
porFran Rodriguez
 
Iso 27000 estandar
porMaria Villalba
 
Norma ISO 27000
porUPTAEB
 
What is Cobit
porBen Kalland
 
Governance and Management of Enterprise IT with COBIT 5 Framework
porGoutama Bachtiar
 
COBIT 5 IT Governance Model: an Introduction
poraqel aqel
 
Iso17799 expo
porpotrita
 
Gestion de Seguridad informatica
porCarlos Cardenas Fernandez
 
CoBIT 5 (A brief Description)
porSam Mandebvu
 

Similar a Iso 17799 (2)

PPTX
Iso1799 expo
porpotrita
 
PPTX
Iso1799 expo
porpotrita
 
PPTX
Iso1799 expo
porpotrita
 
PPTX
Los 11-dominios-de-norma-técnica-peruana (1)
pornevado96
 
PPT
Ministerio del Interior - Presentación norma iso 17799
porCuidando mi Automovil
 
DOCX
Estándares Internacionales de seguridad informática
porPedro Cobarrubias
 
PPTX
Estandares de seguridad informatica
porGabriela2409
 
PDF
Unidad 2 norma_iso17799
porludemer
 
PPTX
Ambito 6 REG Gestión de Registros
porYerko Bravo
 
PPTX
Ambito 6 - Registros
porgestiondecalidad2011
 
PPTX
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
porUCC
 
PPS
seguridad ISO
porguestf9a7e5
 
PPTX
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
porLuis Fernando Aguas Bucheli
 
PPTX
Iso27000 bernardo martinez
porBernaMartinez
 
PDF
ISO Danny Yunga
pordanny yunga
 
PPTX
Expiso17799
porNely Abad
 
PPTX
Ciclo de vida de laseguridad en las redes
porjhovanyfernando
 
PPTX
Ciclo de vida de laseguridad en las redes
porjhovanyfernando
 
PDF
Curso Iso27001
pordcordova923
 
DOCX
Intituto tecnologico superior particular
porxavier cruz
 
Iso1799 expo
porpotrita
 
Iso1799 expo
porpotrita
 
Iso1799 expo
porpotrita
 
Los 11-dominios-de-norma-técnica-peruana (1)
pornevado96
 
Ministerio del Interior - Presentación norma iso 17799
porCuidando mi Automovil
 
Estándares Internacionales de seguridad informática
porPedro Cobarrubias
 
Estandares de seguridad informatica
porGabriela2409
 
Unidad 2 norma_iso17799
porludemer
 
Ambito 6 REG Gestión de Registros
porYerko Bravo
 
Ambito 6 - Registros
porgestiondecalidad2011
 
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
porUCC
 
seguridad ISO
porguestf9a7e5
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
porLuis Fernando Aguas Bucheli
 
Iso27000 bernardo martinez
porBernaMartinez
 
ISO Danny Yunga
pordanny yunga
 
Expiso17799
porNely Abad
 
Ciclo de vida de laseguridad en las redes
porjhovanyfernando
 
Ciclo de vida de laseguridad en las redes
porjhovanyfernando
 
Curso Iso27001
pordcordova923
 
Intituto tecnologico superior particular
porxavier cruz
 

Más de Yadi De La Cruz

PDF
Glosario seguridadinf
porYadi De La Cruz
 
DOCX
Criptologia
porYadi De La Cruz
 
PDF
El modelocmmi
porYadi De La Cruz
 
PDF
Uit t-x.805
porYadi De La Cruz
 
PPTX
Iso 27000 nueva copia
porYadi De La Cruz
 
PPTX
Oss tmm
porYadi De La Cruz
 
PPTX
Isaca expo
porYadi De La Cruz
 
Glosario seguridadinf
porYadi De La Cruz
 
Criptologia
porYadi De La Cruz
 
El modelocmmi
porYadi De La Cruz
 
Uit t-x.805
porYadi De La Cruz
 
Iso 27000 nueva copia
porYadi De La Cruz
 
Oss tmm
porYadi De La Cruz
 
Isaca expo
porYadi De La Cruz
 

Iso 17799 (2)

  • 1.
    ISO 17799 SILVIA YULIETHHERNANDEZ GOMEZ ADRIANA CHAVEZ DE LA CRUZ SEGURIDAD Y PRIVACIDAD DE LA INFORMACION
  • 2.
    ¿QUÉ ES LANORMA ISO 17799? Es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organización.
  • 3.
    1995 1998 20002002 2004 HISTORIA British Standard Institute BS 7799 BS 7799-2 BS 7799 Se denomina ISO/IEC 17799 ISO se adopta como UNE 17799 UNE 71502 basada en BS 7799-2
  • 4.
  • 5.
    OBJETIVO Proporcionar una base paradesarrollar normas de seguridad dentro de las Organización Establece transacciones y relaciones de confianza entre empresas Aplicable a todo tipo de organización Método de gestión eficaz de la seguridad
  • 6.
    ESTRUCTURA DE LANORMA ISO 17799 (DOMINIOS DE CONTROL)
  • 7.
    POLÍTICA DE SEGURIDAD ASPECTOSORGANIZATIVOS PARA LA SEGURIDAD Dirigir y dar soporte a la gestión de la seguridad de la información. Gestionar la seguridad de la información dentro de la organización. Mantener la seguridad de la información cuando la responsabilidad de su tratamiento se ha externalizado a otra organización. Mantener la seguridad de los recursos de tratamiento de la información y de los activos de información de la organización que son accedidos por terceros.
  • 8.
    CLASIFICACIÓN Y CONTROLDE ACTIVOS Mantener una protección adecuada sobre los activos de la organización. Asegurar un nivel de protección adecuado a los activos de información.
  • 9.
    SEGURIDAD LIGADA ALPERSONAL Reducir los riesgos de errores humanos, robos, fraudes o mal uso de las instalaciones y los servicios. Asegurar que los usuarios son conscientes de las amenazas y riesgos en el ámbito de la seguridad de la información, y que están preparados para sostener la política de seguridad de la organización en el curso normal de su trabajo. Minimizar los daños provocados por incidencias de seguridad y por el mal funcionamiento, controlándolos y aprendiendo de ellos.
  • 10.
    SEGURIDAD FÍSICA YDEL ENTORNO Evitar accesos no autorizados, daños e interferencias contra los locales y la información de la organización. Evitar pérdidas, daños o comprometer los activos así como la interrupción de las actividades de la organización. Prevenir las exposiciones a riesgo o robos de información y de recursos de tratamiento de información.
  • 11.
    GESTIÓN DE COMUNICACIONESY OPERACIONES Asegurar Minimizar Proteger Mantener Evitar Prevenir
  • 12.
    CONTROL DE ACCESOS Controlaraccesos a información Evitar acceso de usuarios no autorizados. Protección de los servicios en red. Detectar actividades no autorizadas. Garantizar la seguridad de la información 1 3 2 4 5
  • 13.
    DESARROLLO Y MANTENIMIENTODE SISTEMAS Asegurar que la seguridad está incluida dentro de los SI Evitar pérdidas, modificaciones o mal uso de los datos. Proteger confidencialidad, autenticidad e integridad de la información. Asegurar que los proyectos de Tecnología de la Información sean llevadas a cabo de una forma segura Mantener la seguridad del software y la información de la aplicación del sistema.
  • 14.
    GESTIÓN DE CONTINUIDADDEL NEGOCIO  Reaccionar a la interrupción de actividades del negocio y proteger sus procesos críticos frente grandes fallos o desastres. Maximizar la efectividad y minimizar la interferencia CONFORMIDAD Evitar el incumplimiento de cualquier ley Garantizar la alineación de los sistemas con la política de seguridad de la organización
  • 15.
    VENTAJAS PARA LAADOPCION DE LA NORMA ISO 17799  Aumento de la seguridad efectiva de los sistemas de información.  Correcta planificación y gestión de la seguridad.  Garantías de continuidad del negocio  Mejora continua a través del proceso de auditoría interna.  Incremento de los niveles de confianza de los clientes y socios de negocios.
  • 16.
    ORIENTACION DE LANORMA ISO 17799  La norma ISO 17799 no es una norma tecnológica.  La seguridad de la información es un asunto que compete a la alta gerencia no al área tecnológica, por lo cual es un asunto empresarial.  La gente toma decisiones de seguridad basados en los riesgos percibidos no en los riesgos reales, por lo cual el análisis de riesgos es fundamental para los negocios.
  • 17.
    IMPLANTACION DE UNSISTEMA ISO 17799 Identificar los riesgos de los activos físicos e informativos de su compañía. Evaluar los riesgos identificados en todas las áreas de control de seguridad. Identificar y evaluar opciones para el tratamiento de riesgos y tomar acción para administrar y manejarlos Seleccionar un sistema de controles con eficiencia de costos Preparar una Declaración de Aplicación. 1 3 2 4 5
  • 18.
    CONCLUSIONES  ISO 17799es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información  La norma se estructura en once dominios de control que cubren por completo todos los aspectos relativos a la seguridad de la información.  Implantar ISO 17799 puede requerir de un trabajo de consultoría que adapte los requerimientos de la norma a las necesidades de cada organización.
  • 19.