Professional Documents
Culture Documents
Qu es una Norma ?
Una norma es una especificacin tcnica
Elaborada con participacin de todos los sectores involucrados
Aprobada por consenso
Su objetivo es el beneficio a la comunidad
Est a disposicin de todos los interesados
Es elaborada y publicada por un organismo de normalizacin reconocido
Guas de implantacin
ISO 27000
En fase de desarrollo. Contendr trminos y definiciones que se emplean en
toda la serie 27000. La aplicacin de cualquier estndar necesita de un
vocabulario claramente definido, que evite distintas interpretaciones de
conceptos tcnicos y de gestin.
ISO 27001
Es la norma principal de requerimientos del sistema de gestin de seguridad de
la informacin. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a
la cual sern certificados por auditores externos los SGSI de las organizaciones.
Fue publicada el 15 de Octubre de 2005 y sustituye a la BS 7799-2, habindose
establecido unas condiciones de transicin para aquellas empresas certificadas
en esta ltima.
(2)
ISO 27003
Contendr una gua de implementacin de SGSI e informacin acerca del uso del
modelo PDCA y de los requerimientos de sus diferentes fases. Tiene su origen en el
anexo B de la norma BS7799-2.
ISO 27004
Especificar las mtricas y las tcnicas de medida aplicables para determinar la
eficiencia y efectividad de la implantacin de un SGSI y de los controles
relacionados. Estas mtricas se usan fundamentalmente para la medicin de los
componentes de la fase Do (Implementar y Utilizar) del ciclo PDCA.
ISO 27005
Consistir en una gua para la gestin del riesgo de la seguridad de la informacin y
servir, por tanto, de apoyo a la ISO27001 y a la implantacin de un SGSI. Se basar
en la BS7799-3 (publicada en Marzo de 2006) y, probablemente, en ISO 13335.
ISO 27006
Especifica el proceso de acreditacin de entidades de certificacin y el registro de
SGSIs.
www.bsi-global.com
Fundada en 1901 como el comit de estndares de la ingeniera. Los
estndares britnicos del BSI son el cuerpo nacional de los estndares del
reino unido, con una reputacin global reconocida para la independencia, la
integridad y la innovacin en la produccin de los estndares que promueven
la mejor prctica. Desarrolla y vende estndares y soluciones de la
estandarizacin para resolver las necesidades del negocio y de la sociedad.
Certifica sistemas y productos de gerencia
Proporciona servicios de la comprobacin del producto
Desarrolla estndares privados, nacionales e internacionales
Proporciona el entrenamiento en estndares
Proporciona soluciones de software
1995-1998
BS779 -1:
Cdigo de
Buenas
Prcticas
BS779-2:
Espec. SGSI
1999
Revisin
BS779 -1:
BS779-2
2000
BS779-1 se
Adopta como
ISO 17799
2002
Revisin
BS779-2
Jun 2005
Revisin de la
ISO 17799
ISO/IEC 17799
Oct 2005
2013
BS7799-2 se
adopta como
ISO/IEC 27001
Versin revisada
y mejorada
ISO/IEC 27002
ISO/IEC 27001
digitales
cobran especial importancia en
la actual sociedad de la
informacin y el
conocimiento, tanto a
nivel profesional como
personal, las relaciones
humanas tienden a ser
cada vez "ms virtuales o
2.0" y en ese sentido es
bsico que conozcamos y
sepamos "movernos" con
cierta seguridad en este
entorno digital.
Sesin 3
1.3.1. INFORMACIN EMPRESARIAL/INSTITUCIONAL
Virus
Escaneo de puertos
Phishing
Spam
Robo de ordenador
Troyanos
Software pirata
Keyloggers
Rootkits
Denegacin de servicios
Smishing
Intrusin en la red
Spyware
Fraude financiero
Fraude de telecomunicaciones
Prdida de reputacin
Coste medio del peor incidente de
seguridad
8.700 17.400
850 1750
1.500 3.000
750 1.500
150 600
11.500 25.000
Falta de formacin
Fuente: McAfee
Con premeditacin
83% en el interior de la
organizacin y durante el horario
de trabajo