fundamentos para el desarrollo de un sistema de gestión
13.05.2013 Views
Share Embed Flag

fundamentos para el desarrollo de un sistema de gestión

fundamentos para el desarrollo de un sistema de gestión

fundamentos para el desarrollo de un sistema de gestión

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
univalle.edu.co

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

finalmente es actualizada en <strong>el</strong> año 2002 y corregida <strong>para</strong> convertirse en <strong>un</strong> estándar<br />

certificable aceptado actualmente por <strong>el</strong> ICONTEC en Colombia, a<strong>un</strong>que a la fecha no<br />

se conoce ning<strong>un</strong>a empresa certificada bajo este estándar en <strong>el</strong> país.<br />

La norma ISO 17799:2000 contiene las recomendaciones <strong>para</strong> <strong>el</strong> aseguramiento <strong>de</strong> la<br />

información que se basan en las mejores prácticas <strong>de</strong> seguridad, esta norma es <strong>un</strong>a<br />

evolución d<strong>el</strong> estándar británico BS 7799 en su primera versión, no es certificable pero<br />

<strong>de</strong>be ser adoptado por las organizaciones que quieran obtener la certificación BS<br />

7799-2:2002; cubre aspectos como <strong>el</strong> manejo <strong>de</strong> equipos, la administración <strong>de</strong><br />

políticas, los recursos humanos y los aspectos legales entre otros. Esta norma se<br />

basa en 10 Dominios <strong>de</strong> control:<br />

♦ Política <strong>de</strong> seguridad<br />

♦ Organización <strong>de</strong> la seguridad<br />

♦ Clasificación y control <strong>de</strong> recursos<br />

♦ La seguridad d<strong>el</strong> personal<br />

♦ La seguridad física y ambiental.<br />

♦ Administración <strong>de</strong> com<strong>un</strong>icaciones y operaciones<br />

♦ Control <strong>de</strong> acceso<br />

♦ Desarrollo y mantenimiento <strong>de</strong> <strong>sistema</strong>s<br />

♦ Plan <strong>de</strong> continuidad d<strong>el</strong> negocio<br />

♦ Cumplimiento <strong>de</strong> normatividad legal<br />

Cada dominio busca cumplir con <strong>un</strong>os objetivos que suman 56 en total. Para cumplir<br />

los objetivos se <strong>de</strong>ben evaluar 127 controles que son las recomendaciones <strong>de</strong> la<br />

norma, las organizaciones <strong>de</strong>ci<strong>de</strong>n si adoptar o no <strong>el</strong> control <strong>de</strong>pendiendo d<strong>el</strong> niv<strong>el</strong> <strong>de</strong><br />

seguridad que <strong>de</strong>sean <strong>para</strong> sus activos informáticos.<br />

8. RESULTADOS ESPERADOS<br />

Al final d<strong>el</strong> proyecto se espera tener <strong>un</strong> módulo <strong>de</strong> software que permita realizar la<br />

redacción, <strong>el</strong> almacenamiento y la administración <strong>de</strong> las políticas <strong>de</strong> seguridad <strong>de</strong> la<br />

información. Se espera tener los <strong>f<strong>un</strong>damentos</strong> básicos que permitan <strong>el</strong> <strong><strong>de</strong>sarrollo</strong> <strong>de</strong><br />

<strong>un</strong> <strong>sistema</strong> <strong>de</strong> <strong>gestión</strong> <strong>de</strong> seguridad <strong>de</strong> la información y se espera tener los resultados<br />

10

logo

productos

Resources

Compañías

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!