Professional Documents
Culture Documents
Grupo2
LAS NORMAS
ISO/IEC 27001?
Quien es quien?
ISO/IEC
17799,
Origen de la normativa
2
10 reas de Control
36 Objetivos de Control
127 Controles
ISO/IEC 27001.
Basada en la BS 7799:2
Versiones actuales:
ISO/IEC 17799:2000
5
10 reas de Control
Poltica de Seguridad
Aspectos organizativos para la seguridad
Clasificacin y control de los activos
Seguridad ligada al personal
Seguridad fsica y del entorno
Gestin de comunicaciones y operaciones
Control de accesos
Desarrollo y mantenimiento de sistemas
Gestin de continuidad del negocio
Conformidad
ISO/IEC 17799:2005
6
11 reas de Control
Poltica de Seguridad
Organizacin de la Seguridad de la Informacin
Gestin de Activos
Seguridad en los Recursos Humanos
Seguridad fsica y del entorno
Gestin de comunicaciones y operaciones
Control de accesos
Adquisicin, desarrollo y mantenimiento de sistemas de
informacin
Gestin de incidentes de seguridad
Gestin de continuidad del negocio
Conformidad
BSI
ISO/IEC
BS 7799 - 1
ISO/IEC 17799
BS 7799 - 2
UNIT/ISO/IEC 17799
UNIT 17799:2
(2005)
ISO/IEC
ISO/IEC
ISO/IEC 17799
(2000)
ISO/IEC 17799
(2005)
BSI
BS 7799 - 2
ISO/IEC 27001
(2005)
Introduccin
Qu es la ISO/IEC 27000?
Introduccin
Para qu se utiliza?
Origen
Origen
La serie 27000
Descripcin de sus
elementos
Introduccin.
Trminos y definiciones.
Responsabilidad de la direccin.
Cmo adaptarse?
Pasos a seguir:
Riesgos
Factores de xito