Scribd Logo
Carica

Benvenuto in Scribd!

  • Por: Juan Jose Jurko P

    Caricato da

    Sergio Alvarez Diseño Gráfico
    11 visualizzazioni18 pagine

    Titolo originale

    ISO.pptx

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PPTX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    11 visualizzazioni18 pagine

    Por: Juan Jose Jurko P

    Caricato da

    Sergio Alvarez Diseño Gráfico

    Copyright:

    © All Rights Reserved
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 18

    ISO 27002

    Por : Juan Jose Jurko P.


    Generan todos los requisitos
    necesarios para poder implementar
    un Sistema de gestion de seguridad
    de la información de manera correcta
    ISO 27001

    Resguardar Activos
    Es una técnica de los activos de la
    organización y la forma en la que estos se
    deben gestionar y proteger adecuadamente.

    5. POLÍTICAS ISO 17799


    DE
    SEGURIDAD
    Objetivo Principal: Proteger prevenir y
    Gestionar los daños que los activos de
    información tengan.
    Antes de que se produzcan ataques

    Luego de un ataque

    Antes de una auditoria

    Al iniciar la organización
    Edición

    1 2 3
    Cambio en la Cambio en el Requerimiento
    Tecnología Negocio especial de un
    implementada cliente
    Altos Costos

    Porque Proveedor de SO

    tiende a
    Falta de Políticas para desarrolladores
    fallar?
    Fisico=Virtual
    Minimiza los Daños

    Reducción de Costos

    Se reduce la sobrestimación y desestimación de


    Ventajas riesgos

    Se cumple con la legislación vigente

    Mejora la Competitividad en el mercado


    Resumen
    Introducción
    Ámbito de aplicación
    Objetivos
    Estructura
    Principios
    Responsabilidades
    Resultados clave
    Políticas relacionadas
    Uber

    Casos

    Eset Movistar
    Ayudas

    GESCONSULTOR Plantillas SANS Directorio BIS


    6. Aspectos Establecer la administración de la
    Organizativos seguridad de la información, como
    parte fundamental de los objetivos
    Seguridad de la y actividades de la organización.
    información
    Definir y Asignar

    Segregar Tareas
    Organización
    Interna Contacto con las
    autoridades

    Contacto con grupos de


    interés especial
    CCN

    Ayudas CNI

    SPICEWORKS
    14. Aquisición,
    desarrollo y • El objetivo es asegurar la inclusión de
    controles de seguridad y validación de
    Mantenimiento datos en la adquisición y el desarrollo
    de los sistemas de de los sistemas de información.
    información
    Análisis y especificación de los
    requisitos de seguridad

    Seguridad de las comunicaciones


    Requisitos en servicios accesibles por redes
    públicas
    Protección de las transacciones por
    redes telemáticas
    Procedimientos de
    Política de desarrollo
    control de cambios
    seguro de software
    en los sistemas

    Seguridad
    en los Restricciones a los Revisión técnica de

    procesos de cambios en los


    paquetes de
    software
    las aplicaciones tras
    efectuar cambios en
    el sistema operativo
    desarrollo y
    soporte
    Uso de principios de
    ingeniería en Pruebas de
    protección de aceptación
    sistemas
    Datos de prueba

    Para proteger los datos de


    Se debería evitar la exposición prueba se deberían establecer
    de datos sensibles en normas y procedimientos que
    entornos de prueba. contemplen prohibir el uso de
    bases de datos operativas.
    BSI

    Casos Microsoft

    Applipedia

    Potrebbero piacerti anche