El Estándar de Seguridad - ISO 17799
El estándar de seguridad ISO 17799 fue preparado por la British Standard Institución (con el nombre de BS 7799) y fue adoptado por el comité técnico de la ISO en Diciembre del año 2000.
El estándar hace referencia a diez aspectos primordiales para la seguridad informática.
Estos aspectos son: Planes de Contingencia, Control de Acceso a los sistemas, Mantenimiento y desarrollo de aplicaciones, Seguridad Física, Cumplimiento, Seguridad Personal, Seguridad de la Organización, Administración de Operaciones, Control y Clasificación de la Información y Políticas de Seguridad.
El Modelo es la Aplicación de Estándares
· Políticas de Seguridad y Seguridad Organizacional.
· Clasificación de Activos y su Control.
· Personal de Seguridad
· Seguridad Física y Ambiental.
· Administración y Operación de Comunicaciones.
· Control de Acceso.
· Desarrollo y Mantenimiento de Sistemas.
· Contingencia “Business Continuity”.
· “Compliance” Cumplimiento de Aspectos Legales, Técnicos y Auditoría.
Normas
Según se describe en, las normas de auditoría son los requisitos mínimos de calidad relativos a la personalidad del auditor, al trabajo que desempeña ya la información que rinde como resultado de este trabajo.
Las normas de auditoría se clasifican en:
- Normas personales.
- Normas de ejecución del trabajo.
- Normas de información.
Normas personal:
Son cualidades que el auditor debe tener para ejercer sin dolo una auditoría, basados en un sus conocimientos profesionales así como en un entrenamiento técnico, que le permita ser imparcial a la hora de dar sus sugerencias.
Normas de ejecución del trabajo:
Son la planificación de los métodos y procedimientos, tanto como papeles de trabajo a aplicar dentro de la auditoría.
Normas de información:
Son el resultado que el auditor debe entregar a los interesados para que se den cuenta de su trabajo, también es conocido como informe o dictamen.
No hay comentarios:
Publicar un comentario