RONALD MAX HUANCA ARGANI AUDITORIA DE SISTEMAS ISO/IEC 17799:2005.

Slides:



Advertisements
Presentaciones similares
Seminario sobre Asistencia Técnica en Valoración en Aduana
Advertisements

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Estándares de manejo forestal en el sistema FSC Daniel Arancibia, Regional Coordination.
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
ISO ITIL Marcos de Referencia – Gestión de Servicios de TI
PORTAFOLIO DE SERVICIOS
Elementos del sistema de calidad según ISO 9000 e ISO 14000
La auditoria ambiental bajo el enfoque de la ISO y 26000
METAS INSTITUCIONALES
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Metodologías de Auditoría Informática y Control Interno
Evaluación de Productos
SISTEMA DE GESTION DE CALIDAD
EVALUACION DE LA DIRECCIÓN EJECUTIVA DE CALIDAD EN SALUD.
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
AREA DE SEGURIDAD DE LA INFORMACION
INTRODUCCION. OBJETIVOS Establecer qué significa «creatividad» e «innovación» y cuáles son sus diferencias. Definir e implementar qué es el «proceso sistémico.
ISO / IEC 27031:2011 de Tecnología de la Información
Moprosoft Modelo de Procesos para la Industria del Software Integrantes: Joaquín Moreira Martínez José cruz López Valenzuela Edgar Manuel Madrid González.
Hacia un Sistema de Gestión de Calidad Institucional Servicio Nacional del Consumidor.
OHSAS 18001: 2007 Sistemas de gestión de la seguridad y salud en el trabajo Agustín SÁNCHEZ-TOLEDO LEDESMA Gerente de Seguridad y Salud en el Trabajo.
SISTEMAS DE GESTION DE CALIDAD ISO 9000:2000
Comentarios Proyecto LGE María de los Angeles Santander Agosto 2008.
Ing. Alexandra García Ing. Patricia Nogales. OBJETIVOS: General Específicos.
PROGRAMA DE AUDITORIA PARA EL MEJORAMIENTO CONTINUO DE LA CALIDAD
"Los Programas de Mejoramientos de la Gestión (PMG) y las Normas ISO 9001:2000" Luna Israel López Dirección de Presupuestos – Ministerio de Hacienda Julio.
MANUAL DE ACREDITACION EN SALUD AMBULATORIO Y HOSPITALARIO
DIRECCIÓN GENERAL DE EDUCACIÓN SUPERIOR TECNOLÓGICA INSTITUTO TECNOLÓGICO DE CD. VALLES.
Gestión de la Continuidad del negocio BS BCI
COBIT 4.1 SISTESEG.
1 Master Universitario en Gestión Integral de las Tecnologías de la Información Modulo 7: Gestión de la Calidad Tema 6: Ciclo de Vida de Calidad de un.
SISTEMA DE GESTIÓN AMBIENTAL (SGA), ISO y 14001
Sistemas de Gestión Ambiental (SGA)
ISO/IEC Estándar para la Seguridad de Información
1.8.3 Métricas de Alineación Estratégica
Ingeniero de Sistemas UMB Auditor Interno ISO SGS Esp. en Seguridad InformáticaUPB Javier Enrique Lizarazo Rueda.
Confianza y valor de los sistemas de información
Portafolio de Servicios
Diseño del servicio ITIL..
Norma ISO 9001 Estándar de calidad Alumno: Camilo Valderrama
CONTROL DE RIESGOS EDUC 2000.
SGSI y MAS Implantación en el M.H..
SGSI: Sistemas de Gestión de la Seguridad de la Información
35 años de investigación, innovando con energía 1 Mayo, 2012 P LAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE SOFTWARE E STÁNDAR IEEE 730 Y G UÍA.
Analiza estándares internacionales de seguridad informática
Seguridad de la Información Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una.
2.1 Definición & Antecedentes
Proveedores de servicios externos
CERTIFICACIÓN ISO 9001.
SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION
Ingeniería de Software
MATERIA: Fundamentos de TI ALUMNOS: Manuel de Jesús Palacio Hernández.
Licenciatura: Tecnologías de la Información y Comunicación
Curso: Normalización y certificación de la calidad
NORMA ISO 9126 ISO
ROL DE FORTALECIMIENTO DE LA CULTURA DEL CONTROL.
SGT Modelo Seguridad Modelo Continuidad Modelo Capacidad Modelo Mejora Modelo Administrativo DGCS SGCSGFSGTSCI.
9.-ISO 9000 es un conjunto de normas sobre calidad y gestión de calidad, establecidas por la Organización Internacional de Normalización (ISO)
Puntos de Función.
MUNICIPALIDAD DE SAN BORJA MUNICIPALIDAD DE SAN BORJA
Administración de Calidad de Software
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
Autor: Reinozo Cuesta Christian Marcelo
Marco Integrado de Control Interno, con enfoque COSO III, 2013
Resultados Auditoría Externa
Contenido ¿Qué es la Normalización? Objetivos de la Normalización Que Productos se Normalizan Que son Normas Certificación de Productos Sistemas de Calidad.
1 USO DEL SISTEMA DE GESTIÓN DE CALIDAD DE UNA ORGANIZACIÓN PARA LA CERTIFICACIÓN DE PRODUCTO GERMAN LOMBANA A. ICONTEC- COLOMBIA Convenor CASCO WG 26.
ISO
 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.
Transcripción de la presentación:

RONALD MAX HUANCA ARGANI AUDITORIA DE SISTEMAS ISO/IEC 17799:2005

QUE ES LA ISO 17799? Código de practica de Gestión de la seguridad de la información. Catalogo de controles de Seguridad de la información con una guía de implantación. Propuesta internacional de Mejores Practicas de Seguridad de la información.

HISTORIA Los orígenes del actual estándar ISO se remontan a principios de los 90’s, por el departamento de comercio e industria del Reino Unido. En esta versión 2005 del estándar ISO han participado 23 cuerpos nacionales.

HISTORIA

RELACIÓN CON OTROS ESTÁNDARES NCh2777.Of2003  Tecnología de la información – Código de practica para la gestión de seguridad de la información. BS 7799  En su parte 1 es equivalente a la ISO 17799:2000  SU parte 2 se establece los requerimientos para un ISMS y permite certificación.

CAMBIOS RELEVANTES EN ISO17799:2005 Definiciones y Términos Controles esenciales Factores críticos de éxito Estructura del estándar Contenidos de los estándares.

NOVEDADES EN CUANTO A SU CONTENIDO Seguridad en los servicios externos y outsourcing Foco en la gestión de incidentes. Clarificación en la evaluación y tratamiento del riesgo. Nuevos controles en gestión de personal.

CLAUSULAS Y OBJETIVOS DE CONTROL – 05’

EVALUACIÓN Y TRATAMIENTO DEL RIESGO Destaca la importancia de desarrollar una evaluación de riesgo de la determinación de los controles apropiados. Pone de manifiesto la necesidad de un proceso sistemático de evaluación y tratamiento del riesgo. Destaca la importancia del involucramiento de la Administración en el adecuado direccionamiento del riesgo.

COMENTARIOS Preparación para la estandarización de métricas y mediciones. La nueva versión 2005 es mas amistosa para el usuario y provee un a mayor asistencia en la implementación de los controles. Se deberá efectuar una re-evaluación de riesgos para identificar y desarrollar los posibles nuevos controles a implantar.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.