SlideShare una empresa de Scribd logo

1. 11-normas (1)

L
Lourdes Solano Timaná

El documento describe 11 dominios de seguridad de la información de acuerdo con la norma ISO 17799-2007. Estos dominios son: 1) Política de seguridad, 2) Aspectos organizativos para la seguridad, 3) Clasificación y control de activos, 4) Seguridad de recursos humanos, 5) Seguridad física y del entorno, 6) Gestión de comunicaciones y operaciones, 7) Control de accesos, 8) Adquisición, desarrollo y mantenimiento de los sistemas, 9) Gestión de incidentes de segur

Ingeniería
1 de 3
Descargar para leer sin conexión
1
2
3
1 LOS 11 DOMINIOS DE LA ISO 17799-2007 Una organización debe tener la capacidad de seguridad en la información que se posee, a fin de suministrar con dirección y soporte. 1.-Política de seguridad.- Tener la capacidad de diseñar una estructura de administración dentro de la organización para establecer la responsabilidad de los grupos en ciertas áreas de la seguridad y un proceso para el manejo de respuesta a los incidentes y no afectar a la organización. 2.-Aspectos organizativos para la seguridad.- Tener un inventario de los recursos de la información y con base en este conocimiento, se debe tener en cuenta de asegurar que se brinden un nivel adecuado de protección. 3.- Clasificación y control de activos.-
2 Capacitar e informar a los empleados actuales y potenciales materia de seguridad y de asuntos de confidencialidad. 4.-Seguridad de recursos humanos.- La capacitación es seguridad juega un papel primordial, siendo su objetivo fundamental dotar a la organización de una fuerza de trabajo con los necesarios conocimientos y actitudes para su desempeño seguro y eficiente Protección de áreas.5.-Seguridad física y del entorno.- Puerta de seguridad Control de ingreso a personal no autorizado Sistema eléctrico protegido mediante UPS Cables de red y energía estandarizados(Cableado Estructurado) y protegidos por canaletas Sistema de aire acondicionado dedicado para los equipos Área de archivo de medios (magnéticos y digitales) Instalación de un software con un sistema que sea seguro y protegido contra amenazas. 6.-Gestion de comunicaciones y operaciones.- Establecer monitoreo y control de acceso a la red y a los recursos de aplicación como protección contra los abusos internos e intrusos. 7.-Control de accesos.-
3 Mantener la seguridad mediante el uso de controles de seguridad. 8.-Adquisicion desarrollo y mantenimiento de los sistemas.- 9.-Gestion de incidentes de la seguridad de la información.- Ser comunicados de los eventos y debilidades de manera rápida que se pueda corregir. Estar al tanto del negocio para contrarrestar las fallas de la organización. 10.-Gestion de continuidad del negocio.- Alertarse de cualquier ley civil o criminal, estatutos, obligaciones regulatorias o contractuales y de cualquier requerimiento de seguridad o de cualquier índole. 11.-Cumplimiento de Normas.-

Más contenido relacionado

PPTX
politica de seguridad informatica
libra-0123
 
PPTX
Seguridad en el servidor
Carloz Kaztro
 
PPTX
Seguridad informatica
danielvalrico1
 
PPTX
Actividade 1 gestión de sistemas de seguridad para redes viviana marcela beta...
solecito222
 
PDF
La seguridad informatica
Daniel Cris
 
DOCX
Instructivo seguridad hecho
wpatricio
 
PPT
Politicas de seguridad y privacidad
Karia
 
DOCX
Manual politicas de seguridad
gchv
 
politica de seguridad informatica
libra-0123
 
Seguridad en el servidor
Carloz Kaztro
 
Seguridad informatica
danielvalrico1
 
Actividade 1 gestión de sistemas de seguridad para redes viviana marcela beta...
solecito222
 
La seguridad informatica
Daniel Cris
 
Instructivo seguridad hecho
wpatricio
 
Politicas de seguridad y privacidad
Karia
 
Manual politicas de seguridad
gchv
 

La actualidad más candente (20)

PPTX
Proteccion de la informacion
Ricardo Joel Robinson Gonzalez
 
PPTX
Politicas y medidas de seguridad
Carolina Cols
 
PPSX
Politicas de seguridad informatica
Chenny3
 
PPT
Seg Inf Sem03
lizardods
 
PDF
2023909 manual-de-politicas-y-normas-de-seguridad-informatica
DC FCP
 
PPTX
Modelos de seguridad de la información
luisrobles17
 
PDF
trabajo de imformatica
Davith Miguel Arenas
 
PPT
Politica de seguridad de sistemas informaticos
ydaleuporsiempre_16
 
PPTX
Seguridad informatica
David Munevar
 
PPTX
Politicas de seguridad informatica
kyaalena
 
PDF
Seguridad de la Informacion
Angel Ricardo Marchan Collazos
 
DOCX
Sistemas de Seguridad Informática
Soluciones Informáticas IMPULSO TECNICO E.I.R.L.
 
PPT
Seguridad informatica
Castillo'S Legal Solutions
 
PPT
Politicas de sistemas informaticos
dianalloclla
 
DOCX
W garcía galaz
ilovebieebs
 
PPTX
Seguridad informatica
miguelvillarreta1
 
PDF
Seguridad informatica
Elvira Pérez Zegarra
 
PPTX
Seguridad de la informacion
alexaloaiza
 
PDF
Seguridad de la informacion mitos y tecnologias
Maurice Frayssinet
 
DOCX
Preguntas de diagnostico sobre Seguridad Informatica
Pedro Cobarrubias
 
Proteccion de la informacion
Ricardo Joel Robinson Gonzalez
 
Politicas y medidas de seguridad
Carolina Cols
 
Politicas de seguridad informatica
Chenny3
 
Seg Inf Sem03
lizardods
 
2023909 manual-de-politicas-y-normas-de-seguridad-informatica
DC FCP
 
Modelos de seguridad de la información
luisrobles17
 
trabajo de imformatica
Davith Miguel Arenas
 
Politica de seguridad de sistemas informaticos
ydaleuporsiempre_16
 
Seguridad informatica
David Munevar
 
Politicas de seguridad informatica
kyaalena
 
Seguridad de la Informacion
Angel Ricardo Marchan Collazos
 
Sistemas de Seguridad Informática
Soluciones Informáticas IMPULSO TECNICO E.I.R.L.
 
Seguridad informatica
Castillo'S Legal Solutions
 
Politicas de sistemas informaticos
dianalloclla
 
W garcía galaz
ilovebieebs
 
Seguridad informatica
miguelvillarreta1
 
Seguridad informatica
Elvira Pérez Zegarra
 
Seguridad de la informacion
alexaloaiza
 
Seguridad de la informacion mitos y tecnologias
Maurice Frayssinet
 
Preguntas de diagnostico sobre Seguridad Informatica
Pedro Cobarrubias
 
Publicidad

Similar a 1. 11-normas (1) (20)

PPTX
Trabajo iso-17799
Kevin Quiroz Flores
 
PDF
Introduccion iso 17799
Isaias Rubina Miranda
 
PPTX
Norma iso 17799
Freddy Fernando Cajamarca Sarmiento
 
PDF
27001:2013 Seguridad orientada al negocio
Fabián Descalzo
 
PPTX
Seguridad Informatica
ebonhoure
 
PPS
seguridad ISO
guestf9a7e5
 
PPT
Iram iso17799 controles
MarcosPassarello2
 
PDF
Controles iso27002 2005
Jhon Fredy Salazar
 
PDF
Controles iso27002 2005
Darwin Manotas Florez
 
PPT
Cesar seguridadinformatica
Diana Elizabeth Cordova Lopez
 
PPT
Cesar seguridadinformatica
Diana Elizabeth Cordova Lopez
 
PDF
Controles_de_la_Norma_ISO27002-2013(1).pdf
ssuser770a58
 
PPTX
Los 11-dominios-de-norma-técnica-peruana (1)
nevado96
 
PDF
Ley Iso27001
jdrojassi
 
PPTX
Ambito 6 REG Gestión de Registros
Yerko Bravo
 
PPT
auditoria
frankcq
 
PPT
Iso27001
frankcq
 
PDF
Resumen controles 27003 2013
Unidad Educativa San Juan Evangelista
 
DOCX
Punteros
marcosmendozap
 
PDF
Resumen de Controles ISO 27002 - CNSD.pdf
GeovanyHerrera3
 
Trabajo iso-17799
Kevin Quiroz Flores
 
Introduccion iso 17799
Isaias Rubina Miranda
 
Norma iso 17799
Freddy Fernando Cajamarca Sarmiento
 
27001:2013 Seguridad orientada al negocio
Fabián Descalzo
 
Seguridad Informatica
ebonhoure
 
seguridad ISO
guestf9a7e5
 
Iram iso17799 controles
MarcosPassarello2
 
Controles iso27002 2005
Jhon Fredy Salazar
 
Controles iso27002 2005
Darwin Manotas Florez
 
Cesar seguridadinformatica
Diana Elizabeth Cordova Lopez
 
Cesar seguridadinformatica
Diana Elizabeth Cordova Lopez
 
Controles_de_la_Norma_ISO27002-2013(1).pdf
ssuser770a58
 
Los 11-dominios-de-norma-técnica-peruana (1)
nevado96
 
Ley Iso27001
jdrojassi
 
Ambito 6 REG Gestión de Registros
Yerko Bravo
 
auditoria
frankcq
 
Iso27001
frankcq
 
Resumen controles 27003 2013
Unidad Educativa San Juan Evangelista
 
Punteros
marcosmendozap
 
Resumen de Controles ISO 27002 - CNSD.pdf
GeovanyHerrera3
 
Publicidad

Último (20)

PDF
manual-sostenibilidad-vivienda-yo-construyo (1).pdf
jimenezbdavid
 
PDF
Prevención de estrés laboral y Calidad de sueño - LA PROTECTORA.pdf
Pedro Fuentes Mango
 
PPTX
Identificacion de Peligros mediante GTC 45
AsesoriaSSO
 
PPTX
TECNOLOGIA EN CONSTRUCCION PUBLICO Y PRIVADA
ventasm1
 
PPTX
PPT PE 7 ASOCIACIONES HUAMANGA_TALLER DE SENSIBILIZACIÓN_20.04.025.pptx
OSCARROMANITELLO
 
PPTX
Riesgo eléctrico 5 REGLAS DE ORO PARA TRABAJOS CON TENSION
MarianoSanchez70
 
PDF
manual-sap-gratuito _ para induccion de inicio a SAP
RicardoJose74
 
PPT
flujo de caja paa la evaluacion de proyectos
chafelin1
 
PDF
Seguridad vial en carreteras mexico 2003.pdf
kedwin3
 
PPTX
376060032-Diapositivas-de-Ingenieria-ESTRUCTURAL.pptx
AndresJacome28
 
PDF
METODOLOGÍA DE INVESTIGACION ACCIDENTES DEL TRABAJO.pdf
BALDOMEROANDRESGONZA
 
PPTX
TRABAJOS DE ALTO RIESGO ELEC - LOTO.pptx
luisinhoclemente
 
PDF
experto-gestion-calidad-seguridad-procesos-quimicos-industriales-gu.pdf
JhordinDarioLenAlvar
 
PPTX
MANEJO DE QUIMICOS Y SGA GRUPO Mnsr Aleman.pptx
MarianoSanchez70
 
PDF
silabos de colegio privado para clases tema2
DAFNELOZANO5
 
PDF
Clase 2 de abril Educacion adistancia.pdf
DanielGonzalez920260
 
PDF
SESION 10 SEGURIDAD EN TRABAJOS CON ELECTRICIDAD.pdf
RoqueLuis1
 
PPTX
DEBL Presentación PG 23.pptx [Autoguardado].pptx
JuanCarlosMolinaV1
 
PDF
UD3 -Producción, distribución del aire MA.pdf
salesianos zaragoza
 
PDF
Módulo V. Tema 2. Disruptive & Transformation 2024 v.0.4.pdf
JuanDiegoGarcaEspino1
 
manual-sostenibilidad-vivienda-yo-construyo (1).pdf
jimenezbdavid
 
Prevención de estrés laboral y Calidad de sueño - LA PROTECTORA.pdf
Pedro Fuentes Mango
 
Identificacion de Peligros mediante GTC 45
AsesoriaSSO
 
TECNOLOGIA EN CONSTRUCCION PUBLICO Y PRIVADA
ventasm1
 
PPT PE 7 ASOCIACIONES HUAMANGA_TALLER DE SENSIBILIZACIÓN_20.04.025.pptx
OSCARROMANITELLO
 
Riesgo eléctrico 5 REGLAS DE ORO PARA TRABAJOS CON TENSION
MarianoSanchez70
 
manual-sap-gratuito _ para induccion de inicio a SAP
RicardoJose74
 
flujo de caja paa la evaluacion de proyectos
chafelin1
 
Seguridad vial en carreteras mexico 2003.pdf
kedwin3
 
376060032-Diapositivas-de-Ingenieria-ESTRUCTURAL.pptx
AndresJacome28
 
METODOLOGÍA DE INVESTIGACION ACCIDENTES DEL TRABAJO.pdf
BALDOMEROANDRESGONZA
 
TRABAJOS DE ALTO RIESGO ELEC - LOTO.pptx
luisinhoclemente
 
experto-gestion-calidad-seguridad-procesos-quimicos-industriales-gu.pdf
JhordinDarioLenAlvar
 
MANEJO DE QUIMICOS Y SGA GRUPO Mnsr Aleman.pptx
MarianoSanchez70
 
silabos de colegio privado para clases tema2
DAFNELOZANO5
 
Clase 2 de abril Educacion adistancia.pdf
DanielGonzalez920260
 
SESION 10 SEGURIDAD EN TRABAJOS CON ELECTRICIDAD.pdf
RoqueLuis1
 
DEBL Presentación PG 23.pptx [Autoguardado].pptx
JuanCarlosMolinaV1
 
UD3 -Producción, distribución del aire MA.pdf
salesianos zaragoza
 
Módulo V. Tema 2. Disruptive & Transformation 2024 v.0.4.pdf
JuanDiegoGarcaEspino1
 

1. 11-normas (1)

  • 1. 1 LOS 11 DOMINIOS DE LA ISO 17799-2007 Una organización debe tener la capacidad de seguridad en la información que se posee, a fin de suministrar con dirección y soporte. 1.-Política de seguridad.- Tener la capacidad de diseñar una estructura de administración dentro de la organización para establecer la responsabilidad de los grupos en ciertas áreas de la seguridad y un proceso para el manejo de respuesta a los incidentes y no afectar a la organización. 2.-Aspectos organizativos para la seguridad.- Tener un inventario de los recursos de la información y con base en este conocimiento, se debe tener en cuenta de asegurar que se brinden un nivel adecuado de protección. 3.- Clasificación y control de activos.-
  • 2. 2 Capacitar e informar a los empleados actuales y potenciales materia de seguridad y de asuntos de confidencialidad. 4.-Seguridad de recursos humanos.- La capacitación es seguridad juega un papel primordial, siendo su objetivo fundamental dotar a la organización de una fuerza de trabajo con los necesarios conocimientos y actitudes para su desempeño seguro y eficiente Protección de áreas.5.-Seguridad física y del entorno.- Puerta de seguridad Control de ingreso a personal no autorizado Sistema eléctrico protegido mediante UPS Cables de red y energía estandarizados(Cableado Estructurado) y protegidos por canaletas Sistema de aire acondicionado dedicado para los equipos Área de archivo de medios (magnéticos y digitales) Instalación de un software con un sistema que sea seguro y protegido contra amenazas. 6.-Gestion de comunicaciones y operaciones.- Establecer monitoreo y control de acceso a la red y a los recursos de aplicación como protección contra los abusos internos e intrusos. 7.-Control de accesos.-
  • 3. 3 Mantener la seguridad mediante el uso de controles de seguridad. 8.-Adquisicion desarrollo y mantenimiento de los sistemas.- 9.-Gestion de incidentes de la seguridad de la información.- Ser comunicados de los eventos y debilidades de manera rápida que se pueda corregir. Estar al tanto del negocio para contrarrestar las fallas de la organización. 10.-Gestion de continuidad del negocio.- Alertarse de cualquier ley civil o criminal, estatutos, obligaciones regulatorias o contractuales y de cualquier requerimiento de seguridad o de cualquier índole. 11.-Cumplimiento de Normas.-