Please enable JavaScript.
Coggle requires JavaScript to display documents.
Normas y estándares de seguridad para tecnologías de la información -…
Normas y estándares de seguridad para tecnologías de la información
ISO 27001
Sistemas de Gestión para la Seguridad de la Información
Es la norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos e información
Sus objetivos son preservar la
Confidencialidad de la información
Integridad de la información
Disponibilidad de la información
Ayuda a las organizaciones a establecer la política y objetivos de gestión de la seguridad de la información
Permite que una organización gestione su obligación de cumplir con los requisitos legales aplicables.
Adopta un enfoque integral de la seguridad de la información
Ventajas
Garantiza que la información solo sea accesible a personas autorizadas
Garantiza los métodos de tratamiento para la información
Garantiza acceso a la información para los usuarios autorizados cuando llegue a ser necesario
ISO 17799
Norma internacional encargada de ofrecer recomendaciones para realizar la gestión de la seguridad de la información.
Esta norma define la información como un activo que posee valor para las organizaciones, por lo tanto, esta requiere de una protección adecuada
Su objetivo principal es brindar una base común para desarrollar normas de seguridad dentro de las organizaciones
Áreas de control
Política de seguridad
Organización de la seguridad
Clasificación y control de recursos
La seguridad del personal
La seguridad física y ambiental
Administración de comunicaciones y operaciones
Control de acceso
Desarrollo y mantenimiento de sistemas
Plan de continuidad del negocio
Cumplimiento de normatividad legal
COBIT
Es un marco de trabajo para el gobierno y la gestión de las tecnologías de la información empresariales dirigido a toda empresa
Su propósito es proveer gobierno y gestión para la función de TI y hace una clara distinción entre estas dos disciplinas
El gobierno asegura que:
Las necesidades, condiciones y opciones de las partes interesadas se evalúan para determinar objetivos empresariales
La dirección se establece a través de la priorización y la toma de decisiones
El desempeño y el cumplimiento se monitorean en relación con la dirección y los objetivos acordados
La gestión tiene que ver con planificar, construir, ejecutar y monitorear actividades en línea con la dirección establecida por el órgano de gobierno para alcanzar los objetivos de la empresa