Estándares internacionales de mejores prácticas de TIC

Estándares internacionales de mejores prácticas de TIC.

¿Que son las tic?

•La tecnología de la información y la comunicación(TIC) son todos aquellos recursos, herramientas y programas que se utilizan para procesar, administrar y compartir información mediante diversos soportes tecnológicos, tales como: computadoras, teléfonos móviles, televisores, reproductores portátiles de audio y video o consolas de juegos.

¿Qué son los estándares internacionales?

Son el producto de diferentes organizaciones. Algunas están pensada únicamente para el uso interno y, otras, para grupo de gente, para grupo de empresa o para algún subsector industrial. instrucciones de procedimientos aplicados para objetivos de calidad en la aplicación de diferentes áreas fabricación seguridad

¿que es el sgsi?

Sistema de Gestión de la Seguridad de la Información (SGSI) es, tal como su nombre lo indica, un elemento para administración relacionado con la seguridad de la información, aspecto fundamental de cualquier empresa. Un SGSI implica crear un plan de diseño, implementación, y mantenimiento de una serie de procesos que permitan gestionar de manera eficiente la información, para asegurar la integridad, confidencialidad y disponibilidad de la información.

¿Qué es el iso?

El Organismo Internacional de Normalización (ISO) se crearon con la finalidad de ofrecer orientación, coordinación, simplificación y unificación de criterios a las empresas y organizaciones con el objeto de reducir costes y aumentar la efectividad, así como estandarizar las normas de productos y servicios para las organizaciones internacionales. Las normas ISO se han desarrollado y adoptado por multitud de empresas de muchos países por una necesidad y voluntad de homogeneizar las características y los parámetros de calidad y seguridad de los productos y servicios.

Estándares internacionales mas destacados de las tic

Iso/iec 27001

El estándar para la seguridad de información ISO/IEC 27001 fue aprobado y publicado como el estándar internacional en octubre del 2005 por international organitation for standardizacion y por la comisión internacional electrotechnical commission.

Especifica los requisitos necesarios para establecer implantar, mantener y mejorar un sistema de gestión de la seguridad de la información(SGSI).

Iso 27000

Publicado en mayo del 2009. Contiene la descripción general y vocabulario a ser empleado en toda la serie 27000. Se puede utilizar par tener un entendimiento más claro de la serie y de la relación entre los diferentes documentos que la conforman.

Une-iso/iec 27001

Sistema de gestión de la seguridad de la información (SGSI) requisitos. Fecha de la versión española 29 noviembre del 2007. Es la norma principal de requisito de un sistema de gestión de seguridad de la información. Los SGSIs deberían ser certificados por los auditores extremos a las organizaciones. En su anexo a, cumpla una lista con los objetos de control y controles que desarrollan la ISO 27002 (anteriormente denominada ISO 17799).

Iso 27002

(anteriormente denominada ISO 17799). Guía de buenas practicas que describes los objetivos de control y controles recomendables en cuanto a seguridades de información con 11 dominios, 39 objetivos de control y 133 controles.

Iso 27003

En fase de desarrollo; probable publicación en 2009 contendrá una guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requisitos de sus diferentes fases. Tiene su origen en el anexo B de la norma BS 7799-2 y en la serie de documentos publicados por BSI a lo largo de los años con recomendaciones y guías de implantación.

Iso 27004

Publicada en diciembre del 2009. Especifica las métricas y las técnicas y medidas aplicadas para determinar la eficiencia y eficacia de la implantación de un SGSI y de los controles relacionados.

Iso 27005

Publicada en junio del 2008 consiste en una guía para la gestión de riesgo de la seguridad de la información y sirve, por tanto, de apoyo a la ISO 27001 y a la implantación de un SGSL incluye parte de la ISO 13335.

Iso 27006

Publicada en febrero del 2007. Especifica los requisitos para la acreditación de entidades de auditoria y certificación de sistema de gestión y seguridad de la información.

Iso/iec 20000

Service management normalizada y publicada por las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Comission) el 14 de diciembre del 2005, es el estándar reconocido internacionalmente en gestión de servicos de TIC (Tecnologia de Informacion). La serie 20000 proviene de la adaptación de la serie BS 15000 desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).