ISO 17799

Julio 2015

Introducción a ISO 17799

Surgida de la norma británica BS 7799, la norma ISO 17799 ofrece instrucciones y recomendaciones para la administración de la seguridad.

La norma 17799 también ofrece una estructura para identificar e implementar soluciones para los siguientes riesgos:

  • Política de seguridad: escribir y comunicar la política de seguridad de la compañía
  • Organización de seguridad: definir los roles y las responsabilidades. Monitorear a los socios y a las empresas tercerizadas
  • Clasificación y control de activos: llevar un inventario de los bienes de la compañía y definir cuán críticos son así como sus riesgos asociados
  • Seguridad del personal: contratación, capacitación y aumento de concientización relacionadas a la seguridad
  • Seguridad física y del entorno: área de seguridad, inventarios del equipamiento de seguridad
  • Comunicación / Administración de operaciones: procedimientos en caso de accidente, plan de recuperación, definición de niveles de servicio y tiempo de recuperación, protección contra programas ilegales, etc.
  • Control de acceso: establecimiento de controles de acceso a diferentes niveles (sistemas, redes, edificios, etc.)
  • Desarrollo y mantenimiento del sistema: consideración de la seguridad en sistemas desde el diseño hasta el mantenimiento
  • Plan de continuidad empresarial: definición de necesidades en términos de disponibilidad, recuperación de tiempo y establecimiento de ejercicios de emergencia
  • Contratación: respeto por la propiedad intelectual, las leyes y las reglamentaciones de la compañía
Consulta este artículo sin tener que estar conectado, descárgalo gratis aquí en formato PDF:
Iso-17799 .pdf

Consulta también


ISO 17799
ISO 17799
ISO 17799
ISO 17799
ISO 17799
ISO 17799
ISO 17799
ISO 17799
ISO 17799
ISO 17799
El documento «ISO 17799» de CCM (es.ccm.net) se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo siempre y cuando respetes las condiciones de dicha licencia y des crédito a CCM.