Please enable JavaScript.
Coggle requires JavaScript to display documents.
características de las normas y estándares: - Coggle Diagram
características de las normas y estándares:
ISO 27001
ISO 27001 es la Norma que se encarga de La Gestión de la Seguridad de la Información. Emitida por ISO (International Organization for Standardization) u Organización Internacional de Normalización (en español). La más reciente revisión fue publicada en 2013. Oficialmente se conoce como ISO/IEC 27001:2013. El origen de dicha Norma inicia en 2005 en Reino Unido, bajo su norma BS 7799, un estándar publicado originalmente por BSI Group en 1995.
caracteristicas
Un estándar internacional enfocado en mantener la seguridad de la información
Ofrece un marco completo y bien estructurado para proteger la información
Establece como identificar la información que debe ser protegida, a cuáles riesgos está expuesta y como tratar dichos riesgos.
Propone la implementación del Sistema de Gestión de Seguridad de la Información (SGSI).
ISO 17799
La norma ISO 17799 es un estándar internacional de alto nivel para la administración de la seguridad de la información, orienta a preservar principios como; la Confidencialidad, donde asegura que únicamente el personal autorizado tenga acceso a la información, la Integridad que garantizar que la información no será alterada, eliminada o destruida por entidades no autorizadas y Disponibilidad que asegurar que los usuarios autorizados tendrán acceso a la información cuando la requieran
caracteristicas
Es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información.
La norma se estructura en diez dominios de control que cubren por completo todos los aspectos relativos a la seguridad de la información.
La adopción de ISO 17799 presenta diferentes ventajas para la organización.
COBIT
COBIT es una metodología de gestión TI que tiene por objetivo mantener el equilibrio entre el empleo de recursos, los niveles de riesgo asumidos y los beneficios que obtiene una empresa.En otras palabras, sirve para auditar la gestión de procesos.COBIT significa Objetivos de Control para las Tecnologías de la Información y Relacionadas.
caractersticas
Está dirigido al personal de todos los departamentos y niveles de la organización, con el objetivo de implementar un gobierno IT. Esto incluye a los auditores.
Usa herramientas de implementación variadas, como guías gerenciales y de auditoría.
Hace una clasificación de los procesos de negocios que se vinculan con las IT: planificación y organización; adquisición, entrega, soporte del servicio; y la supervisión y evaluación.