Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porEsteban Vargas Araya Modificado hace 8 años
1
RONALD MAX HUANCA ARGANI AUDITORIA DE SISTEMAS ISO/IEC 17799:2005
2
QUE ES LA ISO 17799? Código de practica de Gestión de la seguridad de la información. Catalogo de controles de Seguridad de la información con una guía de implantación. Propuesta internacional de Mejores Practicas de Seguridad de la información.
3
HISTORIA Los orígenes del actual estándar ISO 17799 se remontan a principios de los 90’s, por el departamento de comercio e industria del Reino Unido. En esta versión 2005 del estándar ISO han participado 23 cuerpos nacionales.
4
HISTORIA
5
RELACIÓN CON OTROS ESTÁNDARES NCh2777.Of2003 Tecnología de la información – Código de practica para la gestión de seguridad de la información. BS 7799 En su parte 1 es equivalente a la ISO 17799:2000 SU parte 2 se establece los requerimientos para un ISMS y permite certificación.
6
CAMBIOS RELEVANTES EN ISO17799:2005 Definiciones y Términos Controles esenciales Factores críticos de éxito Estructura del estándar Contenidos de los estándares.
7
NOVEDADES EN CUANTO A SU CONTENIDO Seguridad en los servicios externos y outsourcing Foco en la gestión de incidentes. Clarificación en la evaluación y tratamiento del riesgo. Nuevos controles en gestión de personal.
8
CLAUSULAS Y OBJETIVOS DE CONTROL – 05’
9
EVALUACIÓN Y TRATAMIENTO DEL RIESGO Destaca la importancia de desarrollar una evaluación de riesgo de la determinación de los controles apropiados. Pone de manifiesto la necesidad de un proceso sistemático de evaluación y tratamiento del riesgo. Destaca la importancia del involucramiento de la Administración en el adecuado direccionamiento del riesgo.
10
COMENTARIOS Preparación para la estandarización de métricas y mediciones. La nueva versión 2005 es mas amistosa para el usuario y provee un a mayor asistencia en la implementación de los controles. Se deberá efectuar una re-evaluación de riesgos para identificar y desarrollar los posibles nuevos controles a implantar.
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.