¿Qué es el ISO 17799?
En toda organización que haga uso de las tecnologías de información se recomienda implementar buenas prácticas de seguridad, pues en muchas ocasiones el no seguir un proceso de implementación adecuado como el que establece el ISO 17799 puede generar huecos por la misma complejidad de las organizaciones, en ese sentido, aumenta la posibilidad de riesgos en la información.
Este estándar internacional de alto nivel para la administración de la seguridad de la información, fue publicado por la ISO (International Organization for Standardization) en diciembre de 2000 con el objeto de desarrollar un marco de seguridad sobre el cual trabajen las organizaciones.
El ISO 17799, al definirse como una guía en la implementación del sistema de administración de la seguridad de la información, se orienta a preservar los siguientes principios de la seguridad informática:
Confidencialidad. Asegurar que únicamente personal autorizado tenga acceso a la información.
Integridad. Garantizar que la información no será alterada, eliminada o destruida por entidades no autorizadas.
Disponibilidad. Asegurar que los usuarios autorizados tendrán acceso a la información cuando la requieran.

 Significado de las siglas
La palabra ISO deriva de la palabra griega “isos”, que significa “igual”. La definición larga es que las siglas hacen referencia a “Organización Internacional de Normalización” (“International Organization for Standardization”, en inglés).

Comentarios

Publicar un comentario

Entradas populares de este blog

ventajas y desventajas

Las ventajas que ofrece la norma ISO 27001 son: §   Facilita la integración de todos los sistemas de gestión, ya que cuenta con una estructura de alto nivel común, unos términos comunes y unas definiciones que facilitan la implantación. §   Todas las definiciones se encuentran dentro de la norma ISO 27000. §   Los riesgos de la seguridad de la información tienen que ser abordados satisfactoriamente. §   Los documentos que se requieren se encuentran perfectamente establecidos, ya que se hace referencia a la complejidad y al tamaño. §   Se hace mención a las todas las acciones preventivas. Las desventajas que ofrece la norma ISO 27001 son: §   Se trata de una abstracción y un elevado nivel, por lo que no está muy detallado. §   Los requisitos pueden parecer difíciles de interpretar, ya que existen nuevos conceptos. §   No se hace mención al modelo PHVA (Planificar, Hacer, Verificar y Actuar) §   No se menciona e...
Leer más

Ventajas y desventajas

Ventajas: – Aumento de la seguridad efectiva de los sistemas de información.  – Correcta planificación y gestión de la seguridad.  – Garantías de continuidad del negocio.  – Alianzas comerciales y e-commerce más seguras.  – Mejora contínua a través del proceso de auditoría interna.  – Incremento de los niveles de confianza de nuestros clientes y partners.  – Aumento del valor comercial y mejora de la imagen de la organización. – Auditorías de seguridad más precisas y fiables. – Menor Responsabilidad Civil. Desventajas: -El hecho de cumplir a cabalidad con el Estándar Internacional ISO/IEC 27002 no garantiza al 100% que no se tendrán problemas de seguridad, pues la seguridad al 100% no existe. Lo que sí se logra es minimizar al máximo las probabilidades de sufrir impactos negativos y pérdidas originados por la falta de seguridad. -Estas normas no están orientadas a despliegues tecnológicos o de infraestructura, sino a aspectos ne...
Leer más

Fases/Etapas

Los niveles de capacidad son: Nivel 0 - Incompleto: Un proceso es denominado "proceso incompleto" cuando una o más objetivos específicos del área de proceso no son satisfechos. Nivel 1 – Realizado: Un proceso es denominado "proceso realizado" cuando satisface todos los objetivos específicos del área de proceso. Soporta y permite el trabajo necesario para producir artefactos . Nivel 2 – Manejado: Un proceso es denominado como "proceso manejado" cuando tiene la infraestructura base para apoyar el proceso. El proceso es planeado y ejecutado en concordancia con la política, emplea gente calificada los cuales tienen recursos adecuados para producir salidas controladas; involucra partes interesadas; es monitoreado, controlado y revisado; y es evaluado según la descripción del proceso. Nivel 3 – Definido: Un proceso denominado "proceso definido" es adaptado desde el conjunto de procesos estándares de la organización...
Leer más