Resumen de la norma ISO 17799

Resumen de la norma ISO 17799

Surgida de la norma británica BS 7799, la norma ISO 17799 ofrece instrucciones y recomendaciones para la administración de la seguridad de la información.

¿Qué dominios abarca la norma ISO 17799?

La norma 17799  es una norma internacional. Ofrece una estructura para identificar e implementar soluciones en los siguientes dominios:

  • Política de seguridad: escribir y comunicar la política de seguridad de la compañía.
  • Organización de seguridad: definir los roles y las responsabilidades. Monitorear a los socios y a las empresas tercerizadas.
  • Clasificación y control de activos: llevar un inventario de los bienes de la compañía y definir cuán críticos son así como sus riesgos asociados.
  • Seguridad del personal: contratación, capacitación y aumento de concientización relacionadas a la seguridad.
  • Seguridad física y del entorno: área de seguridad, inventarios del equipamiento de seguridad.
  • Comunicación / Administración de operaciones: procedimientos en caso de accidente, plan de recuperación, definición de niveles de servicio y tiempo de recuperación, protección contra programas ilegales, etc.
  • Control de acceso: establecimiento de controles de acceso a diferentes niveles (sistemas, redes, edificios, etc.).
  • Desarrollo y mantenimiento del sistema: consideración de la seguridad en sistemas desde el diseño hasta el mantenimiento.
  • Plan de continuidad empresarial: definición de necesidades en términos de disponibilidad, recuperación de tiempo y establecimiento de ejercicios de emergencia.
  • Contratación: respeto por la propiedad intelectual, las leyes y las reglamentaciones de la compañía.

Enciclopedia