Compromiso de la gerencia con la seguridad de la informacin La gerencia debiera apoyar activamente la seguridad dentro de la organizacin a travs de una direccin

clara, compromiso demostrado, asignacin explcita y reconociendo las responsabilidades de la seguridad de la informacin. Responsabilidades de la gerencia Control
APLICACIN DE LA NORMA ISO 17799 Clusulas del Estndar y sus Categoras de Seguridad Polticas de Seguridad. La gerencia debiera establecer claramente la direccin de la poltica en lnea con los objetivos comerciales y demostrar su apoyo, y su compromiso con, la seguridad de la informacin, a travs de la emisin y mantenimiento de una poltica de seguridad de la informacin en toda la organizacin. REPBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD POLITCNICA DEL OESTE MARISCAL SUCRE PROGRAMA NACIONAL DE FORMACION EN INFORMTICA CTEDRA: AUDITORIA DE SISTEMA PROFESOR: DANIEL FUENTES

La gerencia debiera requerir a los usuarios empleados, contratistas y terceras personas que apliquen la seguridad en concordancia con polticas y procedimientos bien establecidos por la organizacin Lineamiento de implementacin La capacitacin y el conocimiento debieran comenzar con un proceso de induccin formal diseado para introducir las polticas y expectativas de seguridad de la organizacin antes de otorgar acceso a la informacin o .Cumplimiento
Cumplimiento de los requerimientos legales Objetivo: Evitar las violaciones a cualquier ley; regulacin estatutaria, reguladora o contractual; y cualquier

SEGURIDAD DE LA INFORMACION ( MEJORES PRACTICAS SEALADAS POR ISO 27001 Y ISO 17799)

Documento de la poltica de seguridad. El documento que contenga la poltica de seguridad deber ser aprobado por la gerencia, y publicado y comunicado a todos los empleados y las partes externas relevantes.

requerimiento de seguridad. El diseo, operacin, uso y gestin de los sistemas de informacin pueden estar sujetos a

Autor(es): Contreras Jos. C.I.: 16.599.657 Delgado Melvis. C.I.: 16.735.575

requerimientos de seguridad estatutarios, reguladores y contractuales. Se debiera buscar la asesora sobre los

Organizacin de la poltica de seguridad. La gerencia debiera aprobar la poltica de seguridad de la informacin, asignar los roles de seguridad y coordinar y revisar la implementacin de

requerimientos legales especficos de los asesores legales de la organizacin o profesionales legales calificados adecuados. Los requerimientos legislativos varan de un

Ramrez Yaneth. C.I.: 17.488.210 Roa Ral. C.I.: 17.906.912

Villarreal Yefreson. C.I.:16.936.626

la seguridad en toda la organizacin.

pas a otro y pueden variar para la informacin creada en un pas que es transmitida a otro pas (es decir, flujo de data inter-fronteras). CARACAS NOVIEMBRE DE 2012

ENFOQUE DE PROCESO Seguridad de la informacin El trmino de seguridad de informacin (SI) surge por la necesidad de proteger la informacin y a los sistemas que la

Familia ISO 27000 SERIE ISO 27000 La ISO 27000 es realmente una de estndares desarrollados, por ISO

administran, bien sean fsicos o informticos. La seguridad de la serie

informacin es el conjunto de reglas, planes y acciones que (International Organization for Standardization) e IEC permiten asegurar la informacin manteniendo las propiedades de (International Electrotechnical Commission) En este Confiabilidad, Integridad y disponibilidad.
apartado se resumen las distintas normas que componen la serie ISO 27000 y se indica cmo puede una organizacin implantar un sistema de gestin de seguridad de la informacin (SGSI) basado en ISO La seguridad de la informacin se caracteriza como la proteccin frente a las amenazas de la: 27001.Los rangos de numeracin reservados por ISO van de 27000 a 27019 y de 27030 a 27044.

Confidencialidad: Que garantiza que la informacin es accesible exclusivamente a quien est autorizado. Integridad: Que protege la exactitud y totalidad de la informacin y sus mtodos de proceso. Disponibilidad: Aseguramiento de que los usuarios

. BENEFICIOS DE LA NORMA ISO 27001: Establecimiento de una metodologa de gestin de la seguridad de la informacin clara y bien estructurada. Reduccin de riesgos de prdida, robo o corrupcin de la informacin. Los usuarios tienen acceso a la

autorizados tienen acceso cuando lo requieran a la informacin y a los recursos relacionados.

informacin de manera segura, lo que se

Objetivos general de la seguridad de la informacin Es proteger adecuadamente los activos para asegurar la continuidad del negocio, minimizar los daos a la organizacin y maximizar el retorno de las inversiones y las oportunidades desde negocio.

traduce en confianza. Los riesgos y sus respectivos controles son revisados constantemente. ENFOQUE DE PROCESO

Objetivos Especficos de la seguridad de la informacin Asegurar la continuidad de la empresa. Mantener la competitividad, la rentabilidad, los recursos generales, el cumplimiento de las leyes y la imagen comercial. Minimizar el riesgo. Maximizar las oportunidades del negocio.