Seguridad en infraestructura de tecnología de la información Marcos de trabajo para la seguridad informática
Ingeniería de sistemas y computación jsgiraldoh.ioGiraldo
Johan
Advertencia 25/08/2022 Seguridad en infraestructura de tecnología de la información 2
En todos los capítulos de esta formación se recalcan los valores y principios éticos obtenidos por la persona en su hogar y educación.
3
25/08/2022
Toda la información y herramientas que se proveen son con fines educativos y con el propósito de formar un profesional con valores y principios que puedan aportar a la sociedad.
Seguridad en infraestructura de tecnología de la información
Advertencia
Marcos de trabajo para la seguridad informática ◼ISO 27001 -Certificación ◼ISO 31000 - Riesgos ◼ISO 19011 -Auditoría 25/08/2022 Seguridad en infraestructura de tecnología de la información 4
¿Qué es la ISO 27001?
25/08/2022
La Gestión de la Seguridad de la Información se complementa con las buenas prácticas o controles establecidos en la norma ISO 27002.
Sistemas de Gestión la Seguridad de la Información
El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.
Seguridad en infraestructura de tecnología de la información
5
La aplicación de ISO-27001 significa una diferenciación respecto al resto, que mejora la competitividad y la imagen de una organización.
ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.
un marco de trabajo cuyo objetivo es integrar el proceso de gestión de riesgos en cada una de sus actividades. Como complemento a esta norma se ha desarrollado otro estándar: la ISO 31010 “Gestión del riesgo. Técnicas de evaluación de riesgos”. Esta norma provee de una serie de técnicas para la identificación y evaluación de riesgos, tanto positivos como negativos.
Sistemas de Gestión de Riesgos
La ISO 31000 es una norma internacional que ofrece las directrices y principios para gestionar el riesgo de las organizaciones. Esta norma fue publicada en 2018 por la Organización Internacional de Normalización (ISO) en colaboración con IEC, y tiene por objetivo que organizaciones de todos los tipos y tamaños puedan gestionar los riesgos en la empresa de forma efectiva, por lo que recomienda que las organizaciones desarrollen, implanten y mejoren continuamente
25/08/2022
¿Qué es la ISO 31000?
Seguridad en infraestructura de tecnología de la información
6
La ISO 19011 es la normativa sobre Directrices para los Sistemas de Gestión de Auditoría. Se trata de una referencia para aquellos procesos de auditoría interna y externa para sistemas de gestión, basados en estándares ISO. Ten en cuenta que para conocer si estos sistemas de gestión funcionan de forma efectiva puede ser precisa la realización de auditorías, bien por parte de la propia organización, o por partes interesadas o proveedores, o incluso por organismos de certificación o reguladores.
¿Qué es la norma ISO 19011?
Esta normativa es aplicable a todas aquellas organizaciones que precisan planear y realizar auditorías internas o externas de sistemas de gestión, o administrar un programa de auditoría para mantenimiento o certificación. En caso de certificación, también hay que tener en cuenta los requisitos de la ISO IEC 17021.
25/08/2022
7
Seguridad en infraestructura de tecnología de la información
¡ Happy Hacking ! 25/08/2022 Seguridad en infraestructura de tecnología de la información 8
Referencias ◼https://www.isotools.org/normas/riesgos-y-seguridad/i so-27001/ ◼https://www.isotools.org/normas/riesgos-y-seguridad/i so-31000/ ◼https://ctmaconsultores.com/norma-iso-19011-2018/ 25/08/2022 Seguridad en infraestructura de tecnología de la información 9