viernes, 22 de abril de 2011

3.2- Normas,Estandares de Operación y Controles


El Estándar de Seguridad -  ISO 17799
El estándar de seguridad ISO 17799 fue preparado por la British Standard Institución (con el nombre de BS 7799) y fue adoptado por el comité técnico de la ISO en Diciembre del año 2000.
El estándar hace referencia a diez aspectos primordiales para la seguridad informática.
Estos aspectos son:  Planes de Contingencia, Control de Acceso a los sistemas, Mantenimiento y desarrollo de aplicaciones, Seguridad Física, Cumplimiento, Seguridad Personal, Seguridad de la Organización, Administración de Operaciones, Control y Clasificación de la Información y Políticas de Seguridad.
El Modelo es la Aplicación de Estándares
·         Políticas de Seguridad y Seguridad Organizacional.
·         Clasificación de Activos y su Control.
·          Personal de Seguridad
·         Seguridad Física y Ambiental.
·         Administración y Operación de Comunicaciones.
·         Control de Acceso.
·         Desarrollo y Mantenimiento de Sistemas.
·         Contingencia “Business Continuity”.
·         “Compliance” Cumplimiento de Aspectos Legales, Técnicos y Auditoría.


Normas
Según se describe en, las normas de auditoría son los requisitos mínimos de calidad relativos a la personalidad del auditor, al trabajo que desempeña ya la información que rinde como resultado de este trabajo.
Las normas de auditoría se clasifican en:
  1. Normas personales.
  2. Normas de ejecución del trabajo.
  3. Normas de información.
Normas personal:
Son cualidades que el auditor debe tener para ejercer sin dolo una auditoría, basados en un sus conocimientos profesionales así como en un entrenamiento técnico, que le permita ser imparcial a la hora de dar sus sugerencias.
Normas de ejecución del trabajo:
Son la planificación de los métodos y procedimientos, tanto como papeles de trabajo a aplicar dentro de la auditoría.
Normas de información:
Son el resultado que el auditor debe entregar a los interesados para que se den cuenta de su trabajo, también es conocido como informe o dictamen.

No hay comentarios:

Publicar un comentario