1 / 8

NORMA IRAM- ISO IEC 17799 Tecnología de la información

NORMA IRAM- ISO IEC 17799 Tecnología de la información. Políticas de Seguridad. POLÍTICA DE SEGURIDAD. GRUPO #1 ISO 17799 . Qué es la seguridad de la información ?. Tecnología de la información ISO 17799. Políticas de Seguridad.

lamont
Télécharger la présentation

NORMA IRAM- ISO IEC 17799 Tecnología de la información

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. NORMA IRAM-ISO IEC 17799Tecnología de la información Políticas de Seguridad POLÍTICA DE SEGURIDAD GRUPO #1 ISO 17799

  2. Qué es la seguridad de la información ? Tecnología de la informaciónISO 17799 Políticas de Seguridad GRUPO #1 ISO 17799

  3. Tecnología de la informaciónISO 17799 Existen 10 controles ó dominios dentro de ésta norma: • Política de seguridad • Organización de la seguridad • Clasificación y control de activos • Seguridad ligada al personal • Seguridad física y del entrono • Gestión de comunicaciones y operaciones • Control de accesos • Desarrollo y mantenimiento de sistemas • Gestión de continuidad del negocio • Conformidad Políticas de Seguridad GRUPO #1 ISO 17799

  4. 1. POLÍTICA DE SEGURIDAD • OBJETIVO: • Dirección, apoyo, seguridad • Establecer una dirección política • Formulación y mantenimiento Políticas de Seguridad GRUPO #1 ISO 17799

  5. 1. POLÍTICA DE SEGURIDAD • Documentación de la política de seguridad de la información • Revisión y evaluación Políticas de Seguridad GRUPO #1 ISO 17799

  6. 1. POLÍTICA DE SEGURIDAD Documentación de la política de seguridad de la información • Definición, objetivos, alcance e importancia de la seguridad. • Una declaración del propósito, apoyo de objetivos y principios de la seguridad de la información; • Una breve explicación de las políticas, principios, normas y requisitos de cumplimiento • Definición de las responsabilidades generales y específicas • Referencias a documentos que puedan respaldar la política. Políticas de Seguridad GRUPO #1 ISO 17799

  7. POLÍTICA DE SEGURIDADRevisión y evaluación • La eficacia de la política, demostrada por la naturaleza, número e impacto de los incidentes de seguridad registrados; • El costo e impacto de los controles en la eficiencia del negocio; • Los efectos de los cambios en la tecnología. Políticas de Seguridad GRUPO #1 ISO 17799

  8. Políticas de Seguridad GRUPO #1 ISO 17799

More Related