Iso 27000 Capitulo 14 15

TRABAJO UNIDAD 5

Por:

JOSE ALEXANDER AVILA MOLINA

COORPORACION UNIVERSITARIA MINUTO DE DIOS

PROGRAMA INGENIERIA DE SISTEMAS

ADMINISTRACION Y SEGURIDAD DE REDES

MADRID 2013

TRABAJO UNIDAD 5

Por:

JOSE ALEXANDER AVILA MOLINA

Tutor

ING. ANDRES MAURICIO POLOCHE ARANGO

COORPORACION UNIVERSITARIA MINUTO DE DIOS

PROGRAMA INGENIERIA DE SISTEMAS

ADMINISTRACION Y SEGURIDAD DE REDES

MADRID 2013

1. RESUMEN CAPITULOS 14 Y 15 NORMA ISO 27000

1.1. CAPITULO 14 GESTION DE LA CONTINUIDAD DEL NEGOCIO

Aspectos de la seguridad de la información de la gestión de la continuidad del negocio.

Contraatacar las interrupciones a las actividades comerciales y proteger los procesos comerciales críticos de los efectos de fallas importantes o desastres en los sistemas de información y asegurar su reanudación oportuna.

Incluir la seguridad de la información en el proceso de gestión de continuidad del negocio

Se debiera desarrollar y mantener un proceso gerencial para la continuidad del negocio en toda la organización para tratar los requerimientos de seguridad de la información necesarios para la continuidad comercial de la organización.

Continuidad del negocio y evaluación del riesgo

Se debieran identificar los eventos que pueden causar interrupciones a los procesos comerciales, junto con la probabilidad y el impacto de dichas interrupciones y sus consecuencias para la seguridad de la información.

Desarrollar e implementar los planes de continuidad incluyendo la seguridad de la información.

Se debieran desarrollar e implementar planes para mantener restaurar las operaciones y asegurar la disponibilidad de la información en el nivel requerido y en las escalas de tiempo requeridas después de la interrupción, o falla, de los procesos comerciales críticos.

Marco Referencial de la planeación de la continuidad del negocio

Se debiera mantener un solo marco referencial de los planes de continuidad del negocio para asegurar que todos los planes sean consistentes, tratar consistentemente los requerimientos de seguridad de la información e identificar las prioridades para la prueba y el mantenimiento.

Prueba, mantenimiento y re-evaluación de los planes de continuidad del negocio

Los planes de continuidad del negocio debieran ser probados y actualizados regularmente para asegurar que sean actuales y efectivos.

1.2 CAPITULO 15 CUMPLIMIENTO DE LAS POLÍTICAS Y NORMAS DE SEGURIDAD Y CUMPLIMIENTO TÉCNICO; CONSIDERACIONES SOBRE LAS AUDITORÍAS DE LOS SISTEMAS DE INFORMACIÓN.

Cumplimiento de los requerimientos legales

Evitar las violaciones a cualquier ley; regulación estatutaria, reguladora o contractual; y cualquier requerimiento de seguridad.

Identificación de la legislación aplicable

Se debiera definir explícitamente, documentar y actualizar todos los requerimientos estatutarios, reguladores y contractuales relevantes, y el enfoque de la organización para satisfacer esos requerimientos, para cada sistema de información y la organización.

Derechos de propiedad intelectual (IPR)

Se debieran implementar los procedimientos apropiados para asegurar el cumplimiento de los requerimientos legislativos, reguladores y contractuales sobre el uso del material con respecto a los cuales puedan existir derechos de propiedad intelectual y sobre el uso de productos de software patentado.

Protección de registros

...