SEGURIDAD INFORMÁTICA
Por qué normas y estanderes de seguridad
disciplina que se ocupa de diseñar las normas métodos y técnica destinadas a conseguir un sistema de información seguros y confiables.
la seguridad informática se encarga de proteger la integridad y la privacidad de la información.De todas formas no existe ninguna técnica que permite asegurar la inviolabilidad de un sistema.
NORMAS PRINCIPALES DE LA FAMILIA ISO 27000
las organizaciones necesitan (en ocasiones deben)demostrar que realizan una gestión competente y efectiva de la seguridad de los recursos y datos que gestionan
- Deben demostrar que identifican y detecta los riesgos a lo que esta sometida y adopta medidas adecuadas y proporcionadas.
- Necesario:conjunto estructurado,sistemático,coherente y completo de normas a seguir.
HERRAMIENTA SGSI
SISTEMA DE GESTIÓN DE SEGURIDAD INFORMÁTICA
procesos sistemáticos, documentado y conocido por toda la organización para garantizar que la seguridad de la información es gestionada correctamente.
familia de estándares de iso (international organizatiòn o standardizatiòn)
ISO : organización internacional para la escandalizaciòn.
IEC : (international
electrotechnicol comisión)comisión electrotecnia internaciona
conjunto de normas que especifica los requisitos para establecer,implantar,poner en funcionamiento,controlar,revisar,mantener y mejorar un SGSI.
SGSI 27 000-ISO:
están creadas para facilitar la implantación de sistema de seguridad de la información:
SISTEMA DE GESTIÓN DE SEGURIDAD INFORMÁTICA
procesos sistemáticos, documentado y conocido por toda la organización para garantizar que la seguridad de la información es gestionada correctamente.
familia de estándares de iso (international organizatiòn o standardizatiòn)
ISO : organización internacional para la escandalizaciòn.
IEC : (international
electrotechnicol comisión)comisión electrotecnia internaciona
conjunto de normas que especifica los requisitos para establecer,implantar,poner en funcionamiento,controlar,revisar,mantener y mejorar un SGSI.
SGSI 27 000-ISO:
están creadas para facilitar la implantación de sistema de seguridad de la información:
- voluntario.
- facilita el entendimiento entre organizaciones y países.
- contribuye a mejorar la seguridad y la calidad de productos y servicios.
NORMA TÉCNICA PERUANA
Las Normas Técnicas Peruanas son estándares orientados a
elevar la calidad de los productos o uniformizarla de acuerdo a las exigencias
del mercado, facilitando así su acceso o permanencia en él. La calidad de un
producto debe ser definida por cada fabricante, por eso las Normas Técnicas
Peruanas constituyen estándares referenciales y no obligatorios.
Las Normas Técnicas Peruanas no constituyen necesariamente
requisitos mínimos de salud o seguridad pública, sino que pueden involucrar
otros aspectos de calidad asociados a la presentación comercial del producto o
incluso trascender los requisitos mínimos. Por eso, no debe confundirse las
Normas Técnicas con los Reglamentos Técnicos, que son normas jurídicas
(obligatorias) a través de las cuales el Estado regula los requisitos mínimos
que debe cumplir un producto en cuanto a seguridad, salud pública, protección
del ambiente o prevención de prácticas que induzcan a error al consumidor
(rotulado).
No hay comentarios:
Publicar un comentario