Estandar De Seguridad Bs 17799

813 palabras 4 páginas
ESTANDAR DE SEGURIDAD BS 17799
ESTANDAR DE SEGURIDAD BS 17799

ESTANDAR DE SEGURIDAD BS 17799

¿Qué es la BS 17799?
La BS 17799 es una guía de buenas prácticas de seguridad informática que presenta una extensa serie de controles de seguridad. Es la única norma que no sólo cubre la problemática de la IT sino que hace una aproximación holística a la seguridad de la información abarcando todas las funcionalidades de una organización en cuanto a que puedan ser afectadas por la seguridad informática.
¿Es certificable la BS 17799?
Definitivamente no. La BS 17799 sólo hace recomendaciones sobre el uso de controles de seguridad. No establece requisitos cuyo cumplimiento pudiere certificarse.
¿Por qué hay confusión en el tema de la
…ver más…
También proporciona una interesante armonización con otras normas (como la ISO 9001 de Calidad) con el consiguiente beneficio de reducción de esfuerzos y costos.
Entonces, ¿en cuanto a gestión de la seguridad informática es suficiente con la BS 7799-2?
No exactamente, porque en primer lugar el detalle de los controles de seguridad sólo está en la BS 7799-1(y por lo tanto en la ISO 17799). La BS 7799-2 muestra cómo aplicar dichos controles y construir el plan de seguridad correspondiente.

BS 17799 es un código de prácticas o de orientación o documento de referencia se basa en las mejores prácticas de seguridad de la información, esto define un proceso para evaluar, implementar, mantener y administrar la seguridad de la información.

CARACTERÍSTICAS
BS 17799 se basa en BS 7799-1 de control consta de 11 secciones, 39 objetivos de control y controles de 134 no se utiliza para la evaluación y el registro de esta tarde fue rebautizado con la norma ISO 27002OBJETIVO
Surgida de la norma británica BS 7799, la norma ISO 17799 ofrece instrucciones y recomendaciones para la administración de la seguridad.
La norma 17799 también ofrece una estructura para identificar e implementar soluciones para los siguientes riesgos:
• Política de seguridad: escribir y comunicar la política de seguridad de la compañía
• Organización de seguridad: definir los roles y las responsabilidades. Monitorear a los socios y a las empresas tercer izadas
• Clasificación y control de activos:

Documentos relacionados

  • Estándares internacionales de seguridad informática.
    1713 palabras | 7 páginas
  • Estándares internacionales de seguridad informática.
    1706 palabras | 7 páginas
  • Libros y papeles del comerciante
    1751 palabras | 8 páginas
  • Teoria psicoanalitica del aprendizaje de dollar y miller
    5088 palabras | 21 páginas
  • Informatica
    18082 palabras | 73 páginas
  • Listado de software para auditorias informaticas
    4143 palabras | 17 páginas
  • Seguridad De La Información
    7376 palabras | 30 páginas
  • Revolución industrial: inventos y avances cientificos
    1661 palabras | 7 páginas