Resumen de la norma ISO 17799
Surgida de la norma británica BS 7799, la norma ISO 17799 ofrece instrucciones y recomendaciones para la administración de la seguridad de la información.
¿Qué dominios abarca la norma ISO 17799?
La norma 17799 es una norma internacional. Ofrece una estructura para identificar e implementar soluciones en los siguientes dominios:
- Política de seguridad: escribir y comunicar la política de seguridad de la compañía.
- Organización de seguridad: definir los roles y las responsabilidades. Monitorear a los socios y a las empresas tercerizadas.
- Clasificación y control de activos: llevar un inventario de los bienes de la compañía y definir cuán críticos son así como sus riesgos asociados.
- Seguridad del personal: contratación, capacitación y aumento de concientización relacionadas a la seguridad.
- Seguridad física y del entorno: área de seguridad, inventarios del equipamiento de seguridad.
- Comunicación / Administración de operaciones: procedimientos en caso de accidente, plan de recuperación, definición de niveles de servicio y tiempo de recuperación, protección contra programas ilegales, etc.
- Control de acceso: establecimiento de controles de acceso a diferentes niveles (sistemas, redes, edificios, etc.).
- Desarrollo y mantenimiento del sistema: consideración de la seguridad en sistemas desde el diseño hasta el mantenimiento.
- Plan de continuidad empresarial: definición de necesidades en términos de disponibilidad, recuperación de tiempo y establecimiento de ejercicios de emergencia.
- Contratación: respeto por la propiedad intelectual, las leyes y las reglamentaciones de la compañía.