SEGURIDAD: A grandes rasgos, puede afirmarse que este concepto que proviene del latín securitas hace foco en la característica de seguro, es decir, realza la propiedad de algo donde no se registran peligros, daños ni riesgos. Una cosa segura es algo firme, cierto e indubitable. La seguridad, por lo tanto, puede considerarse como una certeza.
El Estándar de Seguridad - ISO 17799
El estándar de seguridad ISO 17799 fue preparado por la British Standard Institution (con el nombre de BS 7799) y fue adoptado por el comité técnico de la ISO en Diciembre del año 2000.
El estándar hace referencia a diez aspectos primordiales para la seguridad informática.
Estos aspectos son: Planes de Contingencia, Control de Acceso a los sistemas, Mantenimiento y desarrollo de aplicaciones, Seguridad Física, Cumplimiento, Seguridad Personal, Seguridad de la Organización, Administración de Operaciones, Control y Clasificación de la Información y Políticas de Seguridad.
ESTÁNDAR ISO 17799 - Políticas
Políticas de Seguridad:
•Documento de
la Política de Seguridad
•Revisión y Evaluación
•
Seguridad Organizacional
•Infraestructura
•Ente colegiado de Seguridad Informática
•Coordinación de Seguridad Informática
•Nombramiento de Responsables de SI
•Proceso de autorización para oficinas de SI
•Personal especializado en SI
•Cooperación
entre Organizaciones
•Revisión independiente de SI
•Seguridad de Ingreso a Terceros
•Identificación de riesgos por Ingreso de 3ros
•Requisitos en Contratos con 3ros
•Outsourcing
•Requisitos en Contratos de Outsourcing
ESTANDAR
ISO 17799 – Control de Acceso
•Control de Acceso a Red
•Políticas de uso de servicios de red
•Acceso reforzado
•Autenticación de usuarios en conexión externa
•Autenticación de nodos
•Diagnóstico Remoto de Protección de Puertos
•Segregación en redes
•Control de Conexión de Redes
•Control de Enrutamiento de Redes
•Seguridad de servicios de red
Control de acceso a Sistemas Operativos
•Identificación automática de terminales
•Procedimientos de
Log-on a Terminales
•Identificación y autenticación de usuarios
•Sistema de administración de contraseñas
•Uso de utilidades del sistema
•Alarma para
usuarios de seguridad
•“Terminal Time-out” Límites de tiempo a estaciones.
Estándares
de Seguridad - BS7799 / ISO 17799
SEGURIDAD
EN CONEXIONES CON TERCEROS:
Objetivo: Mantener la seguridad de la información de la
organización que es accesada por terceros.
El
acceso a la información de la organización por parte de terceros debe ser
controlado.
Se
debe hacer un análisis de riesgos para determinar las implicaciones en
seguridad y los requerimientos de control.
Los controles que se definan deben ser definidos en el contrato que se
firme con el tercero.
Estándares
de Seguridad - BS7799 / ISO 17799
POLITICA
DE SEGURIDAD INFORMATICA:
Objetivo: Proveer directrices a la administración y
soporte para la seguridad de la información.
La
administración debe ser capaz de definir la dirección de las políticas de
Seguridad de la información. Además debe
establecer un claro y firme compromiso con estas políticas y divulgarlas a
través de toda la organización.
REFERENCIAS: http://webcache.googleusercontent.com/search?q=cache:50B6dmX_F0UJ:52.1.175.72/portal/sites/all/themes/argo/assets/img/Pagina/estandares.ppt+&cd=15&hl=es&ct=clnk&gl=mx
No hay comentarios:
Publicar un comentario