Scribd Logo
Carica

Benvenuto in Scribd!

  • Cuadro Sinoptico Unidad 4

    Caricato da

    JavyCarrión
    99 visualizzazioni5 pagine
    Cuadro sinóptico estándares TICs

    Titolo originale

    CUADRO SINOPTICO UNIDAD 4.pptx

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PPTX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Cuadro sinóptico estándares TICs

    Copyright:

    © All Rights Reserved
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    99 visualizzazioni5 pagine

    Cuadro Sinoptico Unidad 4

    Caricato da

    JavyCarrión
    Cuadro sinóptico estándares TICs

    Copyright:

    © All Rights Reserved
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 5

    ESTNDARES DE LAS TECNOLOGAS

    DE LA INFORMACIN
    DEPARTAMENTO DE COMUNICACIONES, Z.T. VALLE
    DE MXICO SUR

    ELABOR: JAVIER CARRIN MORA


    25 DE SEPTIEMBRE DEL 2015

    Documento

    Taxonoma.

    Objetivos.

    Audiencia objetivo

    Control Objetives for


    Information and related
    Technology (COBIT)

    Coleccin de publicaciones,
    clasificacin de las mejores
    prcticas para control y gobierno de
    TI

    Control cotidiano de las TI

    Administradores, usuarios y
    auditores.

    IT Infraestructura Library

    Coleccin de libros, referentes a las


    mejores prcticas en la
    administracin de servicios de TI

    Administracin de servicios
    independiente de
    proveedor.

    Personal responsable de
    administrar servicios de TI

    Estndar Internacional

    Gua para la implementacin


    de seguridad de la
    informacin.

    Personal responsable de la
    seguridad de la informacin.

    Reporte Tcnico.

    Gua de aspectos de la
    administracin de seguridad
    de TI

    Administradores y personal
    responsable de medir la
    seguridad.

    Estndar Internacional.

    Criterio de evaluacin de
    seguridad en TI

    Consumidores,
    desarrolladores y
    evaluadores

    Esquema de mtricas y
    certificacin.

    QMS (Quality Management of


    Service) desarrollo de
    sistemas y criterio de
    certificacin.

    Clientes, proveedores y
    auditores.

    NIST 800-14 Generally


    Accepted principles and
    practices for securing
    information technology systems

    Publicacin Gubernamental.

    Lnea base para establecer y


    revisar un programa de
    seguridad de TI

    Responsables de la
    seguridad de TI.

    COSO Internal Control


    Integrated Framework

    Reporte.

    Mejoras para controlar los


    recursos de una organizacin

    Usuarios y auditores
    Internos.

    ISO/IEC 17799:2000

    ISO/IEC TR 133335 Guidelines for the Management


    of IT security
    ISO/IEC 15408 Security
    Techniques Evaluation
    Criteria for IT Security
    TickIT

    The Estandar of Good Practice for Information ISF


    rea SD1: Administracin de Desarrollo
    rea SD2: Requerimientos del Negocio
    rea SD3: Diseo y Construccin.
    rea SD4: Pruebas
    rea SD5: Implementacin

    rea NW1: Administracin de la Red


    rea NW2: Administracin de Trfico
    rea NW3: Operacin de la Red
    rea NW5: Redes de Voz

    rea SM1: Direccin de Alto Nivel


    rea SM2: Organizacin de la Seguridad
    rea SM3: Requerimientos de Seguridad.
    rea SM4: Seguridad del Entorno
    rea SM5: Ataques maliciosos
    rea SM6: Tpicos Especiales
    rea SM7: Revisiones Administrativas

    Security
    managment
    (SM)
    System
    Development
    (SD)

    ASPECTOS
    IMPORTANTES

    Network
    (NW)

    rea CI1: Control de Instalaciones


    rea CI2: Estado del Entorno
    rea CI3: Sistemas operativo
    rea CI4: Control de Acceso
    rea CI6: Continuidad de los servicios

    Critical
    bussines
    aplication
    (CB)

    Computer
    Instalations
    (CI)

    rea CB1: Requerimientos de Seguridad


    rea CB2: Administracin de Aplicaciones
    rea CB3: Entorno de Usuarios
    rea CB4: Administracin de Sistemas
    rea CB5: Administracin de Seguridad
    Local.

    ISO 17799, Es un estndar internacional de administracin de seguridad


    de la informacin
    Parte 1. Cdigo de prcticas.
    Parte 2. Especificaciones del sistema de administracin de seguridad de la informacin. NO es: un estndar tcnico
    Requerimientos de seguridad que
    deben
    cumplir
    todos
    sus
    proveedores, socios y usuarios

    Debe integrar los procedimientos


    de recuperacin en caso de
    contingencias.

    Proporciona la direccin a los procesos


    de administracin

    Legalidad

    Continuidad
    de la
    organizacin

    Polticas de
    seguridad Organizacin
    de la
    seguridad

    AREAS DE
    SEGURIDAD

    Control de
    acceso

    Los activos sern etiquetados


    acuerdo
    con
    su
    nivel
    confidencialidad.

    de
    de

    Clasificacin
    y control de
    activos
    Aseguramie
    nto de
    personal

    Desarrollo y
    mmto de
    sistemas
    Procedimientos que garanticen
    la calidad y seguridad de los
    sistemas desarrollados

    Establece el marco formal de seguridad


    que debe integrar una organizacin

    Admon y
    operacin de
    comnes

    Seguridad y
    entorno

    Definicin de responsabilidades o perfiles de


    seguridad y el control de acceso a las aplicaciones.
    Integrar
    los
    procedimientos
    de
    operacin
    de
    la
    infraestructura
    tecnolgica y de controles de seguridad

    Proporcionar controles a las


    acciones del personal que
    opera con los activos de
    informacin

    Identificar los permetros de seguridad,

    Generalidades

    Terminos y definiciones
    Requerimientos para
    un sistema de
    gestin

    Planeacin de gestin
    de servicios

    Particularidade
    s

    ISO/IEC 20000, establece

    Alcance

    Planeacin e
    implementacin de
    servicios nuevos o
    Proceso de
    modificado
    relacin
    Proceso de
    resolucin
    Proceso de
    control
    Proceso de
    liberacin

    Potrebbero piacerti anche