viernes, 30 de mayo de 2014

SEGURIDAD INFORMÁTICA: BSI 7799 - ISO 17799

BS 7799

La norma BS 7799 de British Standard Institution (BSI) aparece por primera 
vez en 1995, con objeto de proporcionar a cualquier empresa -británica o no- un 
conjunto de buenas prácticas para la gestión de la seguridad de su información. 

La primera parte de la norma (BS 7799-1) es una guía de buenas 
prácticas, para la que no se establece un esquema de certificación. Es la segunda 
parte (BS 7799-2), publicada por primera vez en 1998, la que establece los 
requisitos de un sistema de seguridad de la información (SGSI) para ser 
certificable por una entidad independiente.

Las dos partes de la norma BS 7799 se revisaron en 1999 y la primera 
parte se adoptó por International Organization for Standardization (ISO), sin 
cambios sustanciales, como ISO 17799 en el año 2000.  ( MIJANGOS,2012)

OBJETIVO 

Dicha normativa BS7799 tiene como objetivo ayudar a las empresas a proteger sus activos e información en todas sus formas, electrónica y/o impresa, en términos de: 
  • La confidencialidad, que asegura que sólo las personas autorizadas tengan acceso a la información. 
  • La integridad, que salvaguarda la exactitud e integridad de la información y de los métodos de procesamiento. 
  • La disponibilidad, que asegura el acceso de los usuarios autorizados a la información y a los activos relacionados cuando es necesario. 

ACTIVIDADES 

La estructura de la normatividad de gestión en seguridad de sistemas de 
información, norma ISO 17799, queda especificada en 10 componentes, que 
incluyen: 

1. Política de seguridad. 
2. Organización de la seguridad. 
3. Control y clasificación los recursos de información. 
4. Seguridad de personal. 
5. Seguridad física y ambiental. 
6. Manejo de 1 comunicaciones y las operaciones. 
7. Control de acceso. 
8. Desarrollo y mantenimiento de los sistema. 
9. Manejo de la continuidad empresarial, así como el cumplimiento.  CONSULTORÍA INTEGRAL DE TIC’S, 2012).



Lista de referencias

http://sisbib.unmsm.edu.pe/bibvirtual/publicaciones/administracion/v05_n10/gestio
n.htm (Gestión de la seguridad y la norma BS 7799 (ISO 17799), viernes 30-05-
2014) 
http://www.itescam.edu.mx/principal/sylabus/fpdb/recursos/r85335.PDF (CONSULTORÍA INTEGRAL DE TIC’S, viernes 30-05-2014) 

 






Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)