|
Monday, 17 April 2006 |
Auditoría de Seguridad basada en las Normas ISO27001 e ISO27002
DEFINIENDO LAS POLITICAS DE SEGURIDAD EN SU EMPRESA.
INTRODUCCION
La información es el recurso más importante de cualquier compañía, por ser el único que no se puede o es muy difícilmente reemplazable. Al mismo tiempo, es el recurso que está sujeto a mayores vulnerabilidades.
DESCRIPCION
NORMA ISO/UNE2700X
La seguridad de la información pretende proteger a la información de amenazas, garantizando la continuidad del negocio, así como minimizar los posibles daños y maximizar el rendimiento de las inversiones y las oportunidades de negocio. Es importante subrayar que la seguridad de la información no es sinónimo de seguridad informática. La seguridad de la información efectivamente incluye aspectos técnicos, pero se extiende también al ámbito de la organización y contempla aspectos que son estrictamente jurídicos.
Factores críticos de despliegue de las buenas prácticas recogidas en las Normas ISO27001 e ISO27002
La política de seguridad debe adecuarse a los objetivos de la organización; el enfoque de seguridad de la información debe ser coherente con la cultura de la organización, siendo necesarios el compromiso y el apoyo visible de la dirección.
DIRIGIDO A
Empresas preocupadas por su seguridad y que desean gestionar de forma profesional la seguridad de su información.
VENTAJAS
El desarrollo de una auditoría de seguridad basada en las Normas ISO27001 e ISO27002, reconocidas y probadas internacionalmente, permitirá conocer el nivel de seguridad existente en la información de la compañía, así como tener suficientes elementos para abordar inversiones futuras siguiendo no sólo criterios de capacidad sino de seguridad.
DESCRIPCION AMPLIADA
AMBITO DE LA NORMA ISO27002
La norma ISO27002 (antes ISO17799) es una guía para empresas y organizaciones, cuyo contenido es eminentemente orientativo. Establece lo que la empresa deberán hacer para contar con una gestión de la seguridad de la información eficaz.
Estructura de la Norma ISO27002
La norma se estructura entorno a 12 áreas o ámbitos de actuación denominados Cláusulas de Control:
- Política de seguridad.
- Organización de la seguridad.
- Clasificación y control de activos.
- Seguridad ligada al personal.
- Comunicaciones y gestión de la explotación.
- Control de acceso al sistema.
- Seguridad física y del entorno.
- Desarrollo y mantenimiento.
- Plan de Continuidad.
- Conformidad a leyes.
- Gestión de incidentes de seguridad
Dentro de los doce ámbitos de control, se definen 41 objetivos de control catalogada entorno a 134 controles.
TSOLUCIO desarrolla la definición de las políticas de seguridad de acuerdo a las buenas prácticas definidas en la norma.
LA NORMA ISO27001
La segunda parte del estándar BS7799 se ha convertido en la norma ISO27001, y especifica la forma de implementar los controles seleccionados de la norma ISO27002.
Está desarrollada siguiendo el ciclo PDCA (Plan-Do-Correct-Act / planificar-hacer-corregir-actuar).
SISTEMA DE TRABAJO
Tras las reuniones preliminares y usando como guía las buenas prácticas de seguridad seleccionamos los indicadores necesarios para gestionar y controlar la seguridad en su empresa; con ello abordamos la redacción del documento de seguridad completamente desarrollado. Con este documento tendremos una descripción de nuestro sistema de seguridad de la información perfectamente definido; asimismo podremos iniciar una certificación con algún organismo que desempeño tales funciones (por ejemplo AENOR).
Nos encargamos de la implantación de este sistema y de su revisión periódica.
|
