Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
TEMA:
Políticas y Normas de Seguridad
ESTUDIANTE:
JUAN FERNANDO MAIGUA CHICAIZA
CARRERA:
SISTEMAS DE INFORMACIÓN
ASIGNATURA:
SEGURIDAD INFORMÁTICA
DOCENTE
Ing. William Carlos Chumi Sarmiento
QUITO-ECUADOR
2019
TAREA No. – 2
Realizar el siguiente trabajo:
Consultar o investigar acerca de las políticas y las normas vigentes que se
están aplicando para la seguridad informática
Norma Descripción
ISO/IEC Vocabulario estándar para el SGSI para todas las normas de la familia.. Se encuentra en
27000 desarrollo actualmente.
Certificación que deben obtener las organizaciones. Norma que especifica los requisitos para
ISO/IEC la implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de
27001 gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como
estándar internacional en octubre de 2005.
Information technology - Security techniques - Code of practice for information security
ISO/IEC
management. Previamente BS 7799 Parte 1 y la norma ISO/IEC 17799. Es un código de
27002
buenas prácticas para la gestión de seguridad de la información. Fue publicada en julio de
2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005 el 1 de julio de
2007.
ISO/IEC Directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001.
27003 Publicada el 1 de febrero del 2010, No está certificada actualmente.
Métricas para la gestión de seguridad de la información. Es la que proporciona
ISO/IEC recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la
27004 información. Publicada el 7 de diciembre del 2009, no se encuentra traducida al español
actualmente.
Normativa dedicada exclusivamente a la gestión de riesgos en seguridad de la información.
Proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos
ISO/IEC
de Seguridad en la Información, en soporte del proceso de gestión de riesgos de la norma
27005
ISO/IEC 27001. Es la más relacionada a la actual British Standar BS 7799 parte 3. Publicada
en junio de 2008.
Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los
ISO/IEC sistemas de gestión de la seguridad de la información. Esta norma especifica requisitos para
27006 la certificación de SGSI y es usada en conjunto con la norma 17021-1, la norma genérica de
acreditación.
ISO/IEC
Guía para auditar al SGSI. Se encuentra en preparación.
27007
ISO/IEC
Guía para implementar ISO/IEC 27002 en la industria de la salud.
27799:2008
ISO/IEC 27000:
ISO/IEC 27002:
ISO/IEC 27003:
ISO/IEC 27004:
ISO/IEC 27005:
ISO/IEC 27006:
ISO/IEC 27007:
ISO/IEC 27009:
ISO/IEC 27010:
ISO/IEC 27011:
ISO/IEC 27013:
ISO/IEC 27014:
ISO/IEC TR 27015:
ISO/IEC TR 27016:
ISO/IEC 27017:
ISO/IEC 27018:
ISO/IEC TR 27019:
ISO/IEC 27021:
ISO/IEC TR 27023:
ISO/IEC 27031:
ISO/IEC 27032:
ISO/IEC 27033:
ISO/IEC 27034:
ISO/IEC 27035:
ISO/IEC 27037:
ISO/IEC 27038:
ISO/IEC 27039:
ISO/IEC 27040:
ISO/IEC 27041:
ISO/IEC 27043:
ISO/IEC 27050:
ISO/IEC TR 27103:2018:
ISO 27799:
EVALUACION DE LA POLITICA
POLÍTICAS DE SEGURIDAD
• Los equipos deberán contar con salvapantallas protegido por contraseña con
un tiempo de espera de 10 minutos para evitar accesos no autorizados.
Ya que está libre de virus. Además, es importante mantener los sistemas y las
soluciones actualizadas.
Que protejan el acceso a los datos por personas ajenas o que no disponen de
autorización para hacerlo; detección de intrusos, antivirus, anti phising,
antispyware, protección de software.
Controles de Acceso
A través de las redes de datos y de voz circula toda la información, por lo que
suele ser un medio de acceso de ciberdelincuentes. Pueden tener acceso a
ficheros informáticos, correos electrónicos, mensajería, páginas webs,
conversaciones telefónicas, bases de datos y ordenadores.
Bibliografía
Alemán, R. (Febrero de 2019). Política de Gestión Informática. Recuperado el 17 de Mayo de 2019, de
file:///C:/Users/JUANFER/Downloads/POLITICA_DE_GESTION_INFORMATICA_2019.pdf:
file:///C:/Users/JUANFER/Downloads/POLITICA_DE_GESTION_INFORMATICA_2019.pdf
Información, T. d. (10 de Junio de 2015). Seguridad informática básica para la empresa. Recuperado el
17 de Mayo de 2019, de https://blog.apser.es/2015/06/10/seguridad-informatica-basica-para-la-
empresa: https://blog.apser.es/2015/06/10/seguridad-informatica-basica-para-la-empresa