11 dominios

6
GUÍA DE APRENDIZAJE Nº19 3.3 11 DOMINIOS DE LA NORMA ISO 27001 Dominio Política de Seguridad Su objetivo es garantizar a la organización el soporte y gestión necesarios para la seguridad de la información según los requisitos institucionales y normativos. Además establece la política conforme a los objetivos de las organizaciones manifestando el compromiso con la Seguridad de la Información. Dominio Organización de la Seguridad de la Información Su finalidad es instaurar un marco de referencia para definir el camino para la implementación y control de la seguridad de la información dentro de la organización. La dirección de la organización es la responsable de determinar la política de seguridad, asimismo debe establecer los roles de los comités y nombrar al encargado a través de una resolución. El encargado coordinara y revisará el proceso. Dominio Gestión de Activos Este dominio tiene como objetivo realizar una protección adecuada de los activos de la organización. En todo momento los activos estarán inventariados y estarán controlados por un responsable que también se encargara de manipularlos correctamente. Dominio Seguridad de los Recursos Humanos Su objetivo es fijar las medidas necesarias para controlar la seguridad de la información, que sea manejada por los recursos humanos de la organización. Dominio: Seguridad física y del ambiente

description

Dominios

Transcript of 11 dominios

GUA DE APRENDIZAJE N19 3.3

11 DOMINIOS DE LA NORMA ISO 27001

Dominio Poltica de SeguridadSu objetivo es garantizar a la organizacin el soporte y gestin necesarios para la seguridad de la informacin segn los requisitos institucionales y normativos. Adems establece la poltica conforme a los objetivos de las organizaciones manifestando el compromiso con la Seguridad de la Informacin.Dominio Organizacin de la Seguridad de la InformacinSu finalidad es instaurar un marco de referencia para definir el camino para la implementacin y control de la seguridad de la informacin dentro de la organizacin.La direccin de la organizacin es la responsable de determinar la poltica de seguridad, asimismo debe establecer los roles de los comits y nombrar al encargado a travs de una resolucin. El encargado coordinara y revisar el proceso. Dominio Gestin de ActivosEste dominio tiene como objetivo realizar una proteccin adecuada de los activos de la organizacin.En todo momento los activos estarn inventariados y estarn controlados por un responsable que tambin se encargara de manipularlos correctamente.Dominio Seguridad de los Recursos HumanosSu objetivo es fijar las medidas necesarias para controlar la seguridad de la informacin, que sea manejada por los recursos humanos de la organizacin.Dominio: Seguridad fsica y del ambienteCon este dominio se consigue proteger a las instalaciones de la organizacin y a toda la informacin que maneja. Para ello entre otros, se establecen barreras de seguridad y controles de acceso. Dominio: Gestin de las comunicaciones y operacionesEl objetivo es determinar los procedimientos y responsabilidades de las operaciones que realiza la organizacin, asegurndose que todos los procesos que estn relacionados con la informacin se ejecuten adecuadamente.Dominio Control de AccesoCon l se asegura el acceso autorizado a los sistemas de informacin de la organizacin. Por ello, es necesario realizar diversas acciones como controles para evitar el acceso de usuarios no autorizados, controles de entradaDominio Adquisicin, desarrollo y mantenimiento de los sistemas de informacinEste domino est dirigido a aquellas organizaciones que desarrollen software internamente o que tengan un contrato con otra organizacin que sea la encargada de desarrollarlo. Se tiene que establecer los requisitos en la etapa de implementacin o desarrollo del software para que sea seguro.Dominio: Gestin de incidentes en la seguridad de la informacinCon este dominio se aplica un proceso de mejora continua en la gestin de percances de seguridad de la informacin. Dominio: Gestin de la Continuidad del NegocioEl objetivo es asegurar la continuidad operativa de la organizacin. Se requiere aplicar controles que eviten o reduzcan los incidentes de las actividades desarrolladas por la organizacin que puedan generar un impacto.Dominio: CumplimientoSu finalidad es asegurar que los requisitos legales de seguridad referidos al diseo, operacin, uso y gestin de los sistemas de informacin se cumplan.COBIT Objetivos de control para la informacin y tecnologas relacionadasGua de mejores prcticas regulado por ISACA (en ingls: Information Systems Audit and Control Association) dirigida al control y supervisin de la tecnologa de la informacin, quienes manejan una estandarizacin de procesos y ofrece una gua referencial.Tambin est enfocado a reducir los riesgos en seguridad en las organizaciones por medio de la adecuada administracin de la seguridad. La informacin especfica y las tecnologas relacionadasSu primera edicin fue lanzada en 1996, la edicin COBIT 4.1 fue lanzada en 2007 la edicin COBIT.5 fue lanzada en 2012.COBIT contiene: 210 procedimientos organizados en cuatro mdulos que estn organizados de la siguiente manera: Planificacin y Organizacin (Plan and Organize)Adquisicin e Implantacion (Acquire and Implement)Entrega y Soporte (Deliver and Support)Supervisin y Evaluacin (Monitor and Evaluate)COBIT 5 ayuda a empresas de todos los tamaos a:Optimizar los servicios el coste de las TI y la tecnologaApoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las polticasGestin de nuevas tecnologas de informacin

PMI Project Management InstituteEs una organizacin internacional sin nimo de lucro lder en gestin de proyectos Sus principales objetivos son:Formular estndares profesionales en Gestin de Proyectos.Generar conocimiento a travs de la investigacin.Promover la Gestin de Proyectos como profesin a travs de sus programas de certificacin.Redactaron el PMBOK el cual se ha convertido en el principal estndar para la gestin de proyectos Actualmente el Project Management Institute ofrece seis tipos de certificacin:Asociado en Gestin de Proyectos Certificado (CAPM) es aquel que ha demostrado una base comn de conocimientos y trminos en el campo de la gestin de proyectos. Se requieren 1,500 horas de trabajo en un equipo de proyecto o 23 horas de educacin formal en gestin de proyectos para conseguir esta certificacin, adems de un examen de 150 preguntas de las cuales 135 son vlidas para el examinando y las otras 15 son preguntas de prueba del PMI CAPM Handbook (en ingls). Consultado el 11 de noviembre de 2011..Profesional en Gestin de Proyectos (PMP) es aquel que ha experimentado una educacin especfica y requerimientos de experiencia, ha aceptado ceirse a un cdigo de conducta profesional y ha pasado un examen designado para determinar y medir objetivamente su conocimiento en gestin de proyectos. Se requieren 4,500 horas de trabajo en un equipo de proyectos y un examen de conocimientos de 200 preguntas. Adicionalmente, un PMP debe satisfacer requerimientos de certificacin continuos, de lo contrario pierde la certificacin.Profesional en Gestin de Programas (PgMP) es aquel que ha experimentado una educacin especfica y posee vasta experiencia en direccin de proyectos y programas, tambin ha aceptado ceirse al cdigo de tica y conducta profesional del PMI. Se requieren de 8 aos de experiencia de trabajo en equipos de proyectos, examen de conocimientos y entrevistas por parte del personal del PMI. Las credenciales de CAPM o del PMP no son requisitos previos para obtener la certificacin de PgMP.PMI Profesional en Programacin (PMI-SP)SMPMI Profesional en Gestin de Riesgos (PMI-RMP)SMPMI Practicante certificado de Agile (PMI-ACP) es un profesional que aplica en sus proyectos tcnicas y metodologas giles PMI Agile Certified Practitioner (en ingls). Consultado el 18 de junio de 2012..En 2006, el PMI report ms de 220,000 miembros y cerca de 200,000 PMP en 175 pases. Ms de 40,000 certificaciones PMP expiran anualmente, ya que un PMP debe documentar experiencia en proyectos en curso y educacin cada tres aos.ITIL Information Technology Infrastructure LibraryEs un conjunto de prcticas para la gestin de tecnologas de la informacin, gua en instrucciones y procedimientos para alcanzar calidad y eficiencia en las operaciones de tecnologas de la informacinExisten tres niveles de certificacin ITIL para profesionales:Foundation Certificate (Certificado Bsico): acredita un conocimiento bsico de ITIL en gestin de servicios de tecnologas de la informacin y la comprensin de la terminologa propia de ITIL. Est destinado a aquellas personas que deseen conocer las buenas prcticas especificadas en ITIL.Practitioner's Certificate (Certificado de Responsable): destinado a quienes tienen responsabilidad en el diseo de procesos de administracin de departamentos de tecnologas de la informacin y en la planificacin de las actividades asociadas a los procesos.Manager's Certificate (Certificado de Director): garantiza que quien lo posee dispone de profundos conocimientos en todas las materias relacionadas con la administracin de departamentos de tecnologas de la informacin, y lo habilita para dirigir la implantacin de soluciones basadas en ITIL.

Carlos Benavides A.D.S.I 597744