5.4 Estándares: ISO 27001, ISO 17799, COBIT, BS25999
e ITIL.
Estándares: son
una herramienta que apoya la gestión de la seguridad informática.
ISO-27001
Describe y define
los requerimientos de seguridad. Desarrolla un modelo para el establecimiento,
implementación, mantenimiento y operación.
Para cualquier
empresa (duración de 6 y 12 meses).
Identificar los
riesgos y establecer controles
·
Cumplir
con los requerimientos legales
·
Obtener
una ventaja comercial
·
Menores
costos
·
Una
mejor organización
Pasos:
·
Obtener
apoyo
·
Utilizar
una metodología
·
Definir
el alcance de SGSI
·
Redactar
una política de alto nivel
·
Definir
una metodología y aplicarla
ISO-17799
Ofrece
recomendaciones para realizar la gestión de seguridad de la información.
Aplicable para
todo tipo de organización
5.4.1 Niveles de seguridad informática
Nivel D: División
Nivel C1: Protección
discrecional
Nivel C2:
Protección de acceso controlado
Nivel B1:
Seguridad etiquetada
Nivel B2:
Protección estructurada
Nivel B3: Dominios
de seguridad
Nivel A:
Protección verificada
No hay comentarios:
Publicar un comentario