SlideShare une entreprise Scribd logo

Iso17799 expo

Télécharger en tant que PPTX, PDF
P
potrita
1  sur  11
UNIVERSIDAD TECNOLÓGICA DE LA REGIÓN NORTE DE GUERRERO. ING. EN TECNOLOGIAS DE LA INFORMACIÒN. SEGURIDAD DE LA INFORMACIÒN TEMA: NORMA ISO 17799 ING. JOSE FERNANDO CASTRO DOMINGUEZ. INTEGRANTES DEL EQUIPO: JOSEFA GONZALEZ AYALA EDUARDO ROMAN RANGEL RUBID GPE PALACIOS GARCIA ALBA AZUCENA BRAVO BAHENA GRUPO: 1002 IGUALA DE LA INDEPENDENCIA GRO. NOVIEMBRE DEL 2010.
INTRODUCCIÓN ¿Qué es la norma ISO 17799? Estructura de la norma 17799 Objetivo Ventajas de la norma ISO 17799 Orientación de la norma ISO 17799? Conclusiones Bibliografía
¿Qué es la norma ISO 17799?
OBJETIVO Proporcionar una base para desarrollar normas de seguridad dentro de las Organización Establece transacciones y relaciones de confianza entre empresas Aplicable a todo tipo de organizacion Método de gestión eficaz de la seguridad
Para identificar e implementar soluciones para los siguientes riesgos:  Política de seguridad.  Organización de seguridad-  Clasificación y control de activos.  Seguridad del personal.  Seguridad física y del entorno.  Comunicación / Administración de operaciones.  Control de acceso.  Desarrollo y mantenimiento del sistema.  Plan de continuidad empresarial.  Contratación.
 Aumento de la seguridad efectiva de los sistemas de información.  Correcta planificación y gestión de la seguridad.  Garantías de continuidad del negocio  Mejora continua a través del proceso de auditoría interna.  Incremento de los niveles de confianza de los clientes y socios de negocios.
 La norma ISO 17799 no es una norma tecnológica.  La seguridad de la información es un asunto que compete a la alta gerencia no al área tecnológica, por lo cual es un asunto empresarial.  La gente toma decisiones de seguridad basados en los riesgos percibidos no en los riesgos reales, por lo cual el análisis de riesgos es fundamental para los negocios.
ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información La norma se estructura en diez dominios de control que cubren por completo todos los aspectos relativos a la seguridad de la información. Implantar ISO 17799 puede requerir de un trabajo de consultoría que adapte los requerimientos de la norma a las necesidades de cada organización.
 La adopción de ISO 17799 presenta diferentes ventajas para la organización, entre ellas el primer paso para la certificación según UNE 71502.
Gracias!!!

Recommandé

Ciclo de vida de laseguridad en las redes
Ciclo de vida de laseguridad en las redesCiclo de vida de laseguridad en las redes
Ciclo de vida de laseguridad en las redes
jhovanyfernando
 
Curso Iso27001
Curso Iso27001Curso Iso27001
Curso Iso27001
dcordova923
 
Ley Iso27001
Ley Iso27001Ley Iso27001
Ley Iso27001
jdrojassi
 
Expiso17799
Expiso17799Expiso17799
Expiso17799
Nely Abad
 
Iso 27000(2)
Iso 27000(2)Iso 27000(2)
Iso 27000(2)
Benet Oliver Noguera
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001
marojaspe
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De Informacion
Degova Vargas
 
Is
IsIs
Is
Vero Gonzalez
 

Recommandé

Ciclo de vida de laseguridad en las redes
Ciclo de vida de laseguridad en las redesCiclo de vida de laseguridad en las redes
Ciclo de vida de laseguridad en las redes
jhovanyfernando
 
Curso Iso27001
Curso Iso27001Curso Iso27001
Curso Iso27001
dcordova923
 
Ley Iso27001
Ley Iso27001Ley Iso27001
Ley Iso27001
jdrojassi
 
Expiso17799
Expiso17799Expiso17799
Expiso17799
Nely Abad
 
Iso 27000(2)
Iso 27000(2)Iso 27000(2)
Iso 27000(2)
Benet Oliver Noguera
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001
marojaspe
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De Informacion
Degova Vargas
 
Is
IsIs
Is
Vero Gonzalez
 
Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001
Ramiro Cid
 
ISO 27000
ISO 27000ISO 27000
ISO 27000
indeson12
 
Norma iso 27002
Norma iso 27002Norma iso 27002
Norma iso 27002
FabiolaGumucio
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001
Jose Rafael
 
Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática
Jöse Manüel
 
Auditoría del SGSI
Auditoría del SGSIAuditoría del SGSI
Auditoría del SGSI
Ramiro Cid
 
Certificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurityCertificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurity
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
UPTAEB
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
plackard
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
osbui
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copia
Yadi De La Cruz
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
Haroll Suarez
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinez
BernaMartinez
 
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Jack Daniel Cáceres Meza
 
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
CRISEL BY AEFOL
 
Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad Informática
Pedro Cobarrubias
 
NORMAS ISO 27001
NORMAS ISO 27001NORMAS ISO 27001
NORMAS ISO 27001
JeanKrlos Castillo
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
Yango Alexander Colmenares
 
Trabajo iso-17799
Trabajo iso-17799Trabajo iso-17799
Trabajo iso-17799
Kevin Quiroz Flores
 
Iso 17799 (2)
Iso 17799 (2)Iso 17799 (2)
Iso 17799 (2)
Yadi De La Cruz
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
Universidad Tecnológica del Perú
 
norma iso 17799
norma iso 17799norma iso 17799
norma iso 17799
Laura Miranda Dominguez
 

Contenu connexe

Tendances

Iso 27000
Iso 27000Iso 27000
Iso 27000
osbui
 
Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad Informática
Pedro Cobarrubias
 

Tendances (18)

Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001
 
ISO 27000
ISO 27000ISO 27000
ISO 27000
 
Norma iso 27002
Norma iso 27002Norma iso 27002
Norma iso 27002
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001
 
Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática
 
Auditoría del SGSI
Auditoría del SGSIAuditoría del SGSI
Auditoría del SGSI
 
Certificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurityCertificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurity
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copia
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinez
 
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
 
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
 
Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad Informática
 
NORMAS ISO 27001
NORMAS ISO 27001NORMAS ISO 27001
NORMAS ISO 27001
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
 

En vedette

C:\fakepath\inercia
C:\fakepath\inerciaC:\fakepath\inercia
C:\fakepath\inercia
UN
 
Vers la francophonie
Vers la francophonieVers la francophonie
Vers la francophonie
komorka2
 
Métier du référenceur au maroc [sondage]
Métier du référenceur au maroc [sondage]Métier du référenceur au maroc [sondage]
Métier du référenceur au maroc [sondage]
dawdy
 
Diapositivas karin yaaaaaaa
Diapositivas karin yaaaaaaaDiapositivas karin yaaaaaaa
Diapositivas karin yaaaaaaa
karin
 
Tipos de ordenadores
Tipos de ordenadoresTipos de ordenadores
Tipos de ordenadores
jesus manuel
 
Tecnología Educativa
Tecnología EducativaTecnología Educativa
Tecnología Educativa
vcubilla
 

En vedette (20)

Trabajo iso-17799
Trabajo iso-17799Trabajo iso-17799
Trabajo iso-17799
 
Iso 17799 (2)
Iso 17799 (2)Iso 17799 (2)
Iso 17799 (2)
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
norma iso 17799
norma iso 17799norma iso 17799
norma iso 17799
 
Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799
 
Pre3 proyecto parte2
Pre3 proyecto parte2Pre3 proyecto parte2
Pre3 proyecto parte2
 
C:\fakepath\inercia
C:\fakepath\inerciaC:\fakepath\inercia
C:\fakepath\inercia
 
Tipos de cortes 89[1]
Tipos de cortes 89[1]Tipos de cortes 89[1]
Tipos de cortes 89[1]
 
Vers la francophonie
Vers la francophonieVers la francophonie
Vers la francophonie
 
Métier du référenceur au maroc [sondage]
Métier du référenceur au maroc [sondage]Métier du référenceur au maroc [sondage]
Métier du référenceur au maroc [sondage]
 
Palets2
Palets2Palets2
Palets2
 
Présentation infoclio.ch (29/9/2010)
Présentation infoclio.ch (29/9/2010)Présentation infoclio.ch (29/9/2010)
Présentation infoclio.ch (29/9/2010)
 
Diapositivas karin yaaaaaaa
Diapositivas karin yaaaaaaaDiapositivas karin yaaaaaaa
Diapositivas karin yaaaaaaa
 
Pc zombie, spim ramsomware, spam,
Pc zombie, spim ramsomware, spam,Pc zombie, spim ramsomware, spam,
Pc zombie, spim ramsomware, spam,
 
Gestión tecnológica
Gestión tecnológicaGestión tecnológica
Gestión tecnológica
 
Coopérer, verbe infini?
Coopérer, verbe infini? Coopérer, verbe infini?
Coopérer, verbe infini?
 
Tipos de ordenadores
Tipos de ordenadoresTipos de ordenadores
Tipos de ordenadores
 
Parcial
ParcialParcial
Parcial
 
Photos oladis mois de mai 2011
Photos oladis mois de mai 2011Photos oladis mois de mai 2011
Photos oladis mois de mai 2011
 
Tecnología Educativa
Tecnología EducativaTecnología Educativa
Tecnología Educativa
 

Similaire à Iso17799 expo

Iso1799 expo
Iso1799 expoIso1799 expo
Iso1799 expo
potrita
 
Estándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaEstándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informática
Pedro Cobarrubias
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
paokatherine
 
Ensayo normas juan enrique
Ensayo normas juan enriqueEnsayo normas juan enrique
Ensayo normas juan enrique
JUAN ENRIQUE
 
Dumar resumen analitico investigativo sobre el iso 27005
Dumar resumen analitico investigativo sobre el iso 27005Dumar resumen analitico investigativo sobre el iso 27005
Dumar resumen analitico investigativo sobre el iso 27005
ffffffffe23
 

Similaire à Iso17799 expo (20)

Iso1799 expo
Iso1799 expoIso1799 expo
Iso1799 expo
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799
 
Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799
 
Estándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaEstándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informática
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
NORMAS ISO
NORMAS ISO NORMAS ISO
NORMAS ISO
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Ensayo normas juan enrique
Ensayo normas juan enriqueEnsayo normas juan enrique
Ensayo normas juan enrique
 
Implantacion sgsi iso27001
Implantacion sgsi iso27001Implantacion sgsi iso27001
Implantacion sgsi iso27001
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Nqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacionNqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacion
 
ISO 27001.pdf
ISO 27001.pdfISO 27001.pdf
ISO 27001.pdf
 
Deming
DemingDeming
Deming
 
S ce i -grupo 11 -t2-deming&si
S ce i -grupo 11 -t2-deming&siS ce i -grupo 11 -t2-deming&si
S ce i -grupo 11 -t2-deming&si
 
ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
 
Dumar resumen analitico investigativo sobre el iso 27005
Dumar resumen analitico investigativo sobre el iso 27005Dumar resumen analitico investigativo sobre el iso 27005
Dumar resumen analitico investigativo sobre el iso 27005
 

Plus de potrita

Iso1799 expo
Iso1799 expoIso1799 expo
Iso1799 expo
potrita
 
Iso1799 expo
Iso1799 expoIso1799 expo
Iso1799 expo
potrita
 
Criptografia des
Criptografia desCriptografia des
Criptografia des
potrita
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
potrita
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
potrita
 

Plus de potrita (10)

Iso1799 expo
Iso1799 expoIso1799 expo
Iso1799 expo
 
Iso1799 expo
Iso1799 expoIso1799 expo
Iso1799 expo
 
Iso
IsoIso
Iso
 
Iso
IsoIso
Iso
 
I psec
I psecI psec
I psec
 
Criptografia des
Criptografia desCriptografia des
Criptografia des
 
Ipsec
IpsecIpsec
Ipsec
 
Ipsec
IpsecIpsec
Ipsec
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 

Iso17799 expo

  • 1. UNIVERSIDAD TECNOLÓGICA DE LA REGIÓN NORTE DE GUERRERO. ING. EN TECNOLOGIAS DE LA INFORMACIÒN. SEGURIDAD DE LA INFORMACIÒN TEMA: NORMA ISO 17799 ING. JOSE FERNANDO CASTRO DOMINGUEZ. INTEGRANTES DEL EQUIPO: JOSEFA GONZALEZ AYALA EDUARDO ROMAN RANGEL RUBID GPE PALACIOS GARCIA ALBA AZUCENA BRAVO BAHENA GRUPO: 1002 IGUALA DE LA INDEPENDENCIA GRO. NOVIEMBRE DEL 2010.
  • 2. INTRODUCCIÓN ¿Qué es la norma ISO 17799? Estructura de la norma 17799 Objetivo Ventajas de la norma ISO 17799 Orientación de la norma ISO 17799? Conclusiones Bibliografía
  • 3. ¿Qué es la norma ISO 17799?
  • 4. OBJETIVO Proporcionar una base para desarrollar normas de seguridad dentro de las Organización Establece transacciones y relaciones de confianza entre empresas Aplicable a todo tipo de organizacion Método de gestión eficaz de la seguridad
  • 5.
  • 6. Para identificar e implementar soluciones para los siguientes riesgos:  Política de seguridad.  Organización de seguridad-  Clasificación y control de activos.  Seguridad del personal.  Seguridad física y del entorno.  Comunicación / Administración de operaciones.  Control de acceso.  Desarrollo y mantenimiento del sistema.  Plan de continuidad empresarial.  Contratación.
  • 7.  Aumento de la seguridad efectiva de los sistemas de información.  Correcta planificación y gestión de la seguridad.  Garantías de continuidad del negocio  Mejora continua a través del proceso de auditoría interna.  Incremento de los niveles de confianza de los clientes y socios de negocios.
  • 8.  La norma ISO 17799 no es una norma tecnológica.  La seguridad de la información es un asunto que compete a la alta gerencia no al área tecnológica, por lo cual es un asunto empresarial.  La gente toma decisiones de seguridad basados en los riesgos percibidos no en los riesgos reales, por lo cual el análisis de riesgos es fundamental para los negocios.
  • 9. ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información La norma se estructura en diez dominios de control que cubren por completo todos los aspectos relativos a la seguridad de la información. Implantar ISO 17799 puede requerir de un trabajo de consultoría que adapte los requerimientos de la norma a las necesidades de cada organización.
  • 10.  La adopción de ISO 17799 presenta diferentes ventajas para la organización, entre ellas el primer paso para la certificación según UNE 71502.