Norma Técnica Peruana NTP-ISO/IEC 17799

Ultimamente estuve estudiando la Norma Técnica Peruana NTP-ISO/IEC 17799, documento titulado "Código de buenas prácticas para la gestión de la seguridad de la información". Esta pretende ofrecer recomendaciones para realizar la gestión de la seguridad de la información y servir como guía para desarrollar estandares de seguridad dentro de las organizaciones. Sin duda, algo interesante e importante de leer.

ISO 17799

La NTP 17799 tiene 11 claúsulas de control de seguridad con 39 categorías contenidas en estas. Estas son : 

1 Politica de seguridad
1.1 Documento de politica de seguridad de la informacion
1.2 Revision y evaluacion
2 Organización de la seguridad
2.1 Organización interna
2.2 Seguridad de acceso a terceros
3 Clasificacion y control de activos
3.1 Inventario de activos
3.2 Clasificacion de la informacion
4 Seguridad del personal
4.1 Seguridad antes del empleo
4.2 Durante el empleo
4.3 Finalizacion o cambio de empleo
5 Seguridad fisica y el entorno
5.1 Areas seguras
5.2 Seguridad de los equipos
6 Gestion de las comunicaciones y operaciones
6.1 Procedimientos y responsabilidades de operación
6.2 Gestion de servicios externos
6.3 Planificacion y aceptacion del sistema
6.4 Proteccion contra software malicioso
6.5 Gestion de respaldo y comunicación
6.6 Gestion de seguridad en redes
6.7 Utilizacion de los medios de informacion
6.8 Intercambio de informacion
6.9 Servicios de correo electronico
6.10 Monitoreo
7 Control de accesos
7.1 Requisitos del negocio para el control de acceso
7.2 Gestion de acceso de usuarios
7.3 Responsabilidades de los usuarios
7.4 Control de acceso a la red
7.5 Control de acceso al sistema operativo
7.6 Control de acceso a las apllicaciones y a la informacion
7.7 Informatica movil y teletrabajo
8 Adquisicion, desarrollo y mantenimiento de sistemas
8.1 Requisitos de seguridad de los sistemas
8.2 Seguridad de las aplicaciones del sistema
8.3 Controles criptograficos
8.4 Seguridad de los archivos del sistema
8.5 Seguridad en el proceso de desarrolllo y soporte
8.6 Gestion de la vulnerabilidad tecnica
9 Gestion de incidentes de seguridad informatica
9.1 Reportando eventos y debilidades de seguridad
9.2 Gestion de las mejoras e incidentes en seguridad de la informacion
10 Gestion de la continuidad del negocio
10.1 Aspectos de la gestion de la continuidad del negocio
11 Cumplimiento
11.1 Cumplimiento de los requisitos legales
11.2 Revisiones de la politica de seguridad
11.3 Consideraciones sobre la auditoria de sistemas

Saludos y disfruten del documento.

Alberto.

1 comentario:

tissot dijo...

tiene 11 claúsulas de control de seguridad con 39 categorías contenidas en estas. Estas son : Tissot shop
tissot watches
discount tissot watches
Tissot t touch
tissot usa