La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

RONALD MAX HUANCA ARGANI AUDITORIA DE SISTEMAS ISO/IEC 17799:2005.

Publicada porEsteban Vargas Araya Modificado hace 8 años

Presentaciones similares

Presentación del tema: "RONALD MAX HUANCA ARGANI AUDITORIA DE SISTEMAS ISO/IEC 17799:2005."— Transcripción de la presentación:

1 RONALD MAX HUANCA ARGANI AUDITORIA DE SISTEMAS ISO/IEC 17799:2005

2 QUE ES LA ISO 17799? Código de practica de Gestión de la seguridad de la información. Catalogo de controles de Seguridad de la información con una guía de implantación. Propuesta internacional de Mejores Practicas de Seguridad de la información.

3 HISTORIA Los orígenes del actual estándar ISO 17799 se remontan a principios de los 90’s, por el departamento de comercio e industria del Reino Unido. En esta versión 2005 del estándar ISO han participado 23 cuerpos nacionales.

4 HISTORIA

5 RELACIÓN CON OTROS ESTÁNDARES NCh2777.Of2003  Tecnología de la información – Código de practica para la gestión de seguridad de la información. BS 7799  En su parte 1 es equivalente a la ISO 17799:2000  SU parte 2 se establece los requerimientos para un ISMS y permite certificación.

6 CAMBIOS RELEVANTES EN ISO17799:2005 Definiciones y Términos Controles esenciales Factores críticos de éxito Estructura del estándar Contenidos de los estándares.

7 NOVEDADES EN CUANTO A SU CONTENIDO Seguridad en los servicios externos y outsourcing Foco en la gestión de incidentes. Clarificación en la evaluación y tratamiento del riesgo. Nuevos controles en gestión de personal.

8 CLAUSULAS Y OBJETIVOS DE CONTROL – 05’

9 EVALUACIÓN Y TRATAMIENTO DEL RIESGO Destaca la importancia de desarrollar una evaluación de riesgo de la determinación de los controles apropiados. Pone de manifiesto la necesidad de un proceso sistemático de evaluación y tratamiento del riesgo. Destaca la importancia del involucramiento de la Administración en el adecuado direccionamiento del riesgo.

10 COMENTARIOS Preparación para la estandarización de métricas y mediciones. La nueva versión 2005 es mas amistosa para el usuario y provee un a mayor asistencia en la implementación de los controles. Se deberá efectuar una re-evaluación de riesgos para identificar y desarrollar los posibles nuevos controles a implantar.

Descargar ppt "RONALD MAX HUANCA ARGANI AUDITORIA DE SISTEMAS ISO/IEC 17799:2005."

Presentaciones similares

Seminario sobre Asistencia Técnica en Valoración en Aduana

Seminario sobre Asistencia Técnica en Valoración en Aduana
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Estándares de manejo forestal en el sistema FSC Daniel Arancibia, Regional Coordination.

Estándares de manejo forestal en el sistema FSC Daniel Arancibia, Regional Coordination.
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
ISO ITIL Marcos de Referencia – Gestión de Servicios de TI

ISO ITIL Marcos de Referencia – Gestión de Servicios de TI
PORTAFOLIO DE SERVICIOS

PORTAFOLIO DE SERVICIOS
Elementos del sistema de calidad según ISO 9000 e ISO 14000

Elementos del sistema de calidad según ISO 9000 e ISO 14000
La auditoria ambiental bajo el enfoque de la ISO y 26000

La auditoria ambiental bajo el enfoque de la ISO y 26000
METAS INSTITUCIONALES

METAS INSTITUCIONALES
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Metodologías de Auditoría Informática y Control Interno

Metodologías de Auditoría Informática y Control Interno
Evaluación de Productos

Evaluación de Productos
SISTEMA DE GESTION DE CALIDAD

SISTEMA DE GESTION DE CALIDAD
EVALUACION DE LA DIRECCIÓN EJECUTIVA DE CALIDAD EN SALUD.

EVALUACION DE LA DIRECCIÓN EJECUTIVA DE CALIDAD EN SALUD.
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.

Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
AREA DE SEGURIDAD DE LA INFORMACION

AREA DE SEGURIDAD DE LA INFORMACION
INTRODUCCION. OBJETIVOS Establecer qué significa «creatividad» e «innovación» y cuáles son sus diferencias. Definir e implementar qué es el «proceso sistémico.

INTRODUCCION. OBJETIVOS Establecer qué significa «creatividad» e «innovación» y cuáles son sus diferencias. Definir e implementar qué es el «proceso sistémico.
ISO / IEC 27031:2011 de Tecnología de la Información

ISO / IEC 27031:2011 de Tecnología de la Información
Moprosoft Modelo de Procesos para la Industria del Software Integrantes: Joaquín Moreira Martínez José cruz López Valenzuela Edgar Manuel Madrid González.

Moprosoft Modelo de Procesos para la Industria del Software Integrantes: Joaquín Moreira Martínez José cruz López Valenzuela Edgar Manuel Madrid González.
Hacia un Sistema de Gestión de Calidad Institucional Servicio Nacional del Consumidor.

Hacia un Sistema de Gestión de Calidad Institucional Servicio Nacional del Consumidor.

Presentaciones similares

Anuncios Google