Normas De Gestion De Seguridad

Enviado por jsanpa • 30 de Mayo de 2014 • 1.510 Palabras (7 Páginas) • 206 Visitas

Página 1 de 7

ISO/IEC 13335-1:2004

Se ocupa orientación sobre la gestión de la seguridad de las TIC, las cuestiones generales de gestión que son esenciales para el éxito de la planificación, la implementación y la operación de seguridad de las TIC 2 Los siguiente términos se deriva de la utilización específica en la norma ISO / IEC 13335 en relación con el entorno de seguridad de TI.

Conceptos de seguridad y relaciones

3.1 Security principios

• La gestión del riesgo

• Compromiso:

• Roles y responsabilidades

• Objetivos, estrategias y políticas

• Gestión del ciclo de vida

3.2 Activos

Activos físicos (por ejemplo, hardware, instalaciones de comunicaciones,

Edificios), información / datos (por ejemplo, documentos, bases de datos) de software, la capacidad de proporcionar un producto o servicio, gente e intangibles (por ejemplo, el fondo de comercio, imagen).

3.3 Amenazas

3.4 Vulnerabilidades

3.5 Impacto 3.6 Riesgo

3.7 Salvaguardias prevención, disuasión, detección, limitación, rectificación,

3.8 Restricciones el personal de la organización, de negocios, financieros, ambientales, el tiempo, legal, técnica y cultural / socia

3.9 relaciones entre elementos de seguridad

ISO/IEC TR 13335-3:1998

El Propósito de esta norma es proporcionar orientación, no soluciones, en los aspectos de gestión de la seguridad de TI. Cuenta con su Objetivo Específico el cual nos indica que se debe definir y describir los conceptos asociados a la gestión de la seguridad de TI, - para identificar las relaciones entre la gestión de la seguridad de TI y gestión de TI en general, - para presentar varios modelos que se puede utilizar para explicar la seguridad de TI, y - para proporcionar una orientación general sobre la gestión de la seguridad de TI.

Se divide en las siguientes fases.

• Técnicas para la Gestión de la

• Seguridad de TI

• Seguridad de TI Objetivos, Estrategia y Políticas

• Análisis de Riesgo Empresarial, Opciones de la Estrategia

• Estrategias combinad

ISO/IEC TR 13335-4:2000

Los principales objetivos son:

• Para definir y describir los conceptos asociados a la gestión de la seguridad de TI para identificar las relaciones entre la gestión de la seguridad de TI y gestión de TI en general.

• Presentar varios modelos que se pueden utilizar para explicar la seguridad de TI.

• Proporcionar una orientación general sobre la gestión de la seguridad de TI.

De los cuales se derivan los siguientes puntos:

• Evaluaciones básicas

• Medidas de seguridad

• Enfoque de referencia: selección de medidas de seguridad según el tipo de sistema de ti.

• Selección del control de seguridad de acuerdo a las preocupaciones y amenazas a la seguridad

• Selección de seguridad según evaluación detallada

• Desarrollo de una línea de base de toda la organización

ISO/IEC TR 13335-5:2001

Objetivos de la Norma:

• Identificar las relaciones entre la gestión de la seguridad de TI y gestión de TI en general.

• Definir y describir los conceptos asociados a la gestión de la seguridad de TI

• Presentar varios modelos que pueden ser utilizados para explicar la seguridad de TI.

• Proporcionar una orientación general sobre la gestión de la seguridad de TI

Parte 1 proporciona una visión general de los conceptos y modelos fundamentales utilizados para describir la gestión de la seguridad de TI. Este material es adecuado para los gestores responsables de la seguridad de TI y para los que son responsables de programa de seguridad global de una organización

La Parte 2 describe los aspectos de gestión y planificación. Es relevante para los administradores con responsabilidades en relación con una organización?? S sistemas de TI. Pueden ser: • los administradores de TI que son responsables de la supervisión del diseño, implementación, prueba, adquisición, o el funcionamiento de los sistemas de TI, o • los gerentes que son responsables de las actividades que hacen un uso importante de los sistemas de TI.

Parte 3 describe las técnicas de seguridad pertinentes a los involucrados en las actividades de gestión durante el ciclo de vida del proyecto, tales como la planificación, diseño, implementación, prueba, adquisición u operaciones.

Parte 4 proporciona una guía para la selección de las salvaguardias, y cómo esto puede ser apoyado por el uso de modelos de referencia y los controles.

También se describe cómo esto complementa las técnicas de seguridad que se describen en la parte 3, y cómo los métodos de evaluación adicionales se puede utilizar para la selección de las salvaguardias.

Parte 5 proporciona orientación con respecto a las redes y comunicaciones a los responsables de la gestión de la seguridad de TI. Esta guía es compatible con la identificación y análisis de las comunicaciones

...

Descargar como (para miembros actualizados) txt (10.3 Kb)

Leer 6 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

NORMAS DE SEGURIDAD E HIGIENE EN EL LABORATORIO DE QUÍMICA
Normas de seguridad e higiene en el laboratorio de química Normas referentes a la instalación 1. Las ventanas y puertas han de abrir adecuadamente, ya

5 Páginas • 1954 Visualizaciones
NORMAS DE SEGURIDAD E HIGIENE DEL LABORATORIO DE COMPUTO
Normas De Seguridad E Higiene Del Laboratorio De Computo NORMAS DE SEGURIDAD E HIGIENE Del laboratorio DE CÓMPUTO Las normas de seguridad e higiene en

2 Páginas • 2482 Visualizaciones
Normas De Seguridad
SECRETARIA DEL TRABAJO Y PREVISION SOCIAL PROYECTO de Modificación de la Norma Oficial Mexicana NOM-005-STPS-1998, Relativa a las condiciones de seguridad e higiene en los

36 Páginas • 1043 Visualizaciones
Normas Gestión de Compras por Importación
Normas Gestión de Compras por Importación 1.-Objetivos: Normas, políticas y procedimientos establecidos, para manejar y controlar los procesos de compras por importación del proveedor HYSTER,

10 Páginas • 749 Visualizaciones
Normas De Seguridad En El Laboratorio
NORMAS DE SEGURIDAD EN EL LABORATORIO Normas generales: • No fumes, comas o bebas en el laboratorio. • Utiliza una bata y tenla siempre bien

2 Páginas • 1295 Visualizaciones
Establecer normas de seguridad
REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN LICEO BOLIVARIANO “MANUEL BELLOSO” CABIMAS – EDO. ZULIA Establecer normas de seguridad, higiene y

15 Páginas • 802 Visualizaciones
NORMAS DE SEGURIDAD EN EL LABORATORIO
NORMAS DE SEGURIDAD EN EL LABORATORIO OBJETIVOS Eliminar los riesgos y proteger al personal docente y estudiantes, mediante el conocimiento y la aplicación adecuada de

4 Páginas • 791 Visualizaciones
Normas De Seguridad E Higiene Empleadas En El Dibujo Técnico
Normas de Seguridad e Higiene Empleadas en el Dibujo Técnico -. Tener las manos limpias. -. Tocar el dibujo lo menos posible, especialmente si se

3 Páginas • 39798 Visualizaciones
MANEJO DE MATERIAL Y NORMAS DE SEGURIDAD EN EL LABORATORIO
MANEJO DE MATERIAL Y NORMAS DE SEGURIDAD EN EL LABORATORIO Facultad de Ciencias Naturales y Exactas, Departamento de Química, Laboratorio de Química I 21/sep./11 RESUMEN

6 Páginas • 2925 Visualizaciones
Normas De Seguridad En Redes Inalambricas
Introducción a WEP, WPA y WPA2 La seguridad es un aspecto que cobra especial relevancia cuando hablamos de redes inalámbricas. Para tener acceso a una

14 Páginas • 1062 Visualizaciones