Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Materia:
Fecha:
ISO/IEC 17799 Seguridad de información
ISO (La Organización Internacional de Estandarización) e IEC (la Comisión Electrotecnia
Internacional) forman el sistema especializado para la estandarización mundial. Los organismos
internacionales miembros de ISO e IEC participan en el desarrollo de estándares internacionales a
través de los comités establecidos por la organización respectiva para lidiar con áreas particulares de
la actividad técnica.
ISO/IEC 17799 fue preparada por el comité técnico conjunto de ISO/IEC JTC1, tecnología de la
información, subcomité SC 27, técnicas de seguridad TI.
Seguridad de la información
La seguridad de la información se define como la preservación de:
Se estima el impacto potencial de una falla de seguridad en los negocios y sus posibles
consecuencias de perdida de la confidencialidad, integridad o disponibilidad.
Se evalúa la probabilidad de ocurrencia de dicha falla tomando en cuenta las amenazas,
vulnerabilidades y controles implementados.
Establecimiento de PRIORIDADES y ACCIONES
Sistemas de gestión de la seguridad de la información
La norma ISO 17799 recoge la relación de controles a aplicar para establecer un sistema de gestión
de la seguridad de la información.
Conjunto completo de controles que conforman las buenas prácticas de seguridad de información.