• Preguntas frecuentes
• Artículos
• Tutoriales
• Herramientas Web
• Referencia
• Blog
• Proxy
• Software
• Teléfonos Celulares

• Gestión de TI Preguntas más frecuentes
• ¿Qué es la gestión de los servicios?
• ¿Qué es ITIL?
• ¿Qué es ITSM?
• ¿Qué es la Gestión del Cambio?
• ¿Qué es Seis Sigma?
• ¿Qué es DMADV?
• ¿Qué es DMAIC?
• ¿Qué es la SAS 70?
• ¿Qué es la BS7799?
• ¿Qué es HIPAA?
• ¿Qué es la Ley Sarbanes-Oxley?
• ¿Cuál es el costo de la aplicación de la ley Sarbanes-Oxley?
• ¿Qué es FISMA?
• ¿Qué es el MTBF?
• MTTR ¿Qué es?
• ¿Qué es ERP?
• ¿Qué es el software de CRM?
• ¿Qué es el Digital Asset Management?
• ¿Qué es la gestión de documentos?
• ¿Qué es un sistema de gestión de documentos?
• ¿Qué es la inteligencia de negocios?
• ¿Qué es un sistema de apoyo a la decisión?
• ¿Cuáles son los sistemas POS?
• ¿Qué es un proveedor de servicios de aplicación?
• ¿Qué es la informática distribuida?
• ¿Qué es e-learning?
• ¿Cómo pueden las empresas reducir los costos de TI?
• ¿Cuáles son las principales amenazas a la seguridad de TI?
• ¿Qué es OLAP?
• ¿Qué es Groupware?
• ¿Qué es SaaS?
• Menú Principal
• »Redes
• »Capa Física
• »Capa de enlace de datos
• »Red Capa
• »Red de Seguridad
• »Redes Inalámbricas
• »VoIP
• »Telefonía
• »Telefonía Móvil
• »Electrónica
• »Radio
• »Televisión
• »Criptología
• »Contraseñas
• »Tarjetas Inteligentes
• »Privacidad
• »Malware
• »Vulnerabilidades
• »Unix
• »Macintosh
• »Microsoft Windows
• »La Web
• »Edición web
• »E-mail
• »Mensajería instantánea
• »Bases de datos
• »Hardware
• »CPU's
• »Memoria
• »Almacenamiento
• »Video
• »Audio
• »Multimedia
• »Satélite
• »Java
• »IT Management
• »Ciencia
• »Miscellaneous

¿Qué es la BS7799?

ISO17799 y BS7799 son las políticas de seguridad y normas de procedimientos. La norma fue inicialmente conocido como una norma británica BS 7799 denominado, desarrollado por la British Standards Institution. Más tarde, se convirtió en la norma ISO IEC 17799, cuando fue aprobada por el comité técnico de ISO IEC para uso internacional.

Este comité se llama la norma ISO IEC JTC 1 y en la actualidad responsable de toda la información relativa a las normas de tecnología, y la BS7799 se refiere específicamente a la norma de Gestión de Seguridad de la Información aprobado formalmente durante el año 2000. Este estándar define un conjunto de recomendaciones prácticas de gestión de la seguridad de la información, aunque es probable que sea mejor decir, la norma es un conjunto de recomendaciones, según la norma ISO IEC recomienda que considere todas las sugerencias que usted trata de mejorar su programa de seguridad de la información, y no vista cada sugerencia como una inflexible obligación de seguir.

Dependiendo de sus necesidades de seguridad de la información que usted puede aceptar o no aceptar las normas BS7799. Si una recomendación en particular le ayuda a abordar cualquier asunto de seguridad importante aceptar que, en caso contrario, la ignoran. ISO17799 y BS7799 incluir un enfoque abierto a la mayoría de la información común las cuestiones relativas a los archivos electrónicos, archivos de datos y archivos de software, y los documentos en papel. Información relacionada con notas escritas a mano, material impreso y fotografías, grabaciones, grabaciones de vídeo y grabaciones de audio, incluyendo conversaciones general de comunicaciones, conversaciones telefónicas, teléfono celular y las conversaciones cara a cara las conversaciones, así como mensajes, como mensajes de correo electrónico, mensajes de fax, al instante mensajes, mensajes de video, mensajes física, entre muchos otros temas son considerados como la definición del término "información".

Dado que la información tiene valor y por lo tanto es un activo, debe ser protegido como cualquier otro activo corporativo. La información debe ser protegida al igual que la infraestructura que apoya esta información, incluyendo todas las redes, sistemas y funciones que permiten una organización para gestionar y controlar sus activos de información. BS7799 explica lo que puede hacer para proteger sus activos de información de la organización.

Hoy en día, las organizaciones se enfrentan con una amplia gama de amenazas a la seguridad, la falta de equipo de los errores humanos, el fraude, el vandalismo, el robo, el sabotaje, inundaciones, incendios, e incluso el terrorismo en muchos países, que se forma la información debe ser protegida. BS7799 sugiere centrar su atención en tres puntos principales para garantizar la seguridad de la información, que son la integridad, confidencialidad y disponibilidad. Integridad se refiere a la necesidad de proteger la integridad y exactitud de la información, así como los métodos utilizados para procesarla. Confidencial se refiere a la garantía de que la información sólo puede ser visitada por las personas que tienen la autorización para hacerlo. Y la disponibilidad se refiere a la garantía de que aquellos que han sido autorizadas a utilizar la información que tienen acceso a ella y todos los bienes cuando sea necesario.

Para identificar sus riesgos de seguridad de la información y las necesidades, puede que sea necesario para llevar a cabo una evaluación de riesgos. La mejor manera de evaluar esta información es el estudio de todos los requisitos legales, así como determinar lo que sus necesidades son desarrollar o mejorar su propio programa de seguridad de la información. B17799 simplemente intenta ayudar a los que preguntar mejorar sus necesidades de seguridad de la información general de seguridad.

Libros sobre BS7799

Gobierno de TI: Información de la Seguridad y la BS 7799 / ISO 1779

Información (datos) de la seguridad es cada vez mayor importancia para las empresas y de las personas y la medida y el valor de datos electrónicos está creciendo de manera exponencial. La viabilidad comercial y la rentabilidad de las empresas de todos los tamaños cada vez más depende de la seguridad, confidencialidad e integridad de sus datos. En particular, el futuro del comercio electrónico depende de datos segura, accesible y completa a través de la Web. En última instancia, la confianza de los consumidores dependerá de cómo se sienten seguros de sus datos personales es. La seguridad de los datos es ahora una consideración crítica en todos los aspectos del negocio - que afectan a las decisiones sobre contratación de personal y garantizar la fidelidad de los clientes, así como cuestiones de puro TI. Además, nuevas leyes y reglamentos dar directores de empresas públicas la responsabilidad legal de actuar en la seguridad informática. No manuales disponibles en la actualidad el empresario guía por el laberinto de cuestiones o mediante el proceso de lograr la norma internacional (ISO) la certificación en Gestión de Seguridad de la Información. Este libro llena este vacío, y abarca todos los aspectos de seguridad de los datos, proporcionando al lector información suficiente para comprender las principales cuestiones y la manera de minimizar los riesgos.

De IT Governance: A Manager's Guide to de Seguridad de los Datos 7799/ISO 17799 y BS

"Las empresas a través de los EE.UU., preocupados de que el ciberespacio será terrorismo el próximo campo de batalla han fortalecido la seguridad desde el 11 de septiembre. Cerca del 77% de las empresas la mejora de las defensas contra hackers, virus y otros ataques. Estas amenazas son reales. Ciberespacio ataques aumentó 64% de un año hace ". - EE.UU. Hoy en día 8/19/02 60% de las organizaciones han sufrido una violación de seguridad de datos en los últimos 2 años. 43% de las personas con información sensible o crítica han sufrido una muy grave. La seguridad de las tecnologías es ahora el principal problema de la sala de comercio electrónico de edad. Dirigido a directores generales, oficinas fuera de la Sede, y los altos directivos en los sectores público y privado. Explica actuales "mejores prácticas" en la gestión de datos y la seguridad de la información Anima a las empresas a garantizar la efectividad del control de la gestión y el logro del cumplimiento de la legislación a través de BS 7799 / ISO 17799. La gobernanza de TI es un aspecto crítico de la gestión empresarial, y los últimos informes se han centrado la atención en sala de la necesidad de garantizar la "mejor práctica" en la administración de TI. Esta guía importante, ahora actualizado para contener la final BS7799 / ISO17799 nomenclatura, explica las mejores prácticas actuales en la gestión de datos y la seguridad de la información y le da un claro plan de acción para lograr la certificación. Se trata de un recurso esencial para los directores y altos directivos en las organizaciones de todo tipo y tamaños, pero especialmente los que tienen bien desarrollados los sistemas de TI y las que se centran en el comercio electrónico. Los temas cubiertos incluyen: La necesidad de seguridad de la información y los beneficios de la certificación de información de gestión de la seguridad, la política y ámbito de aplicación; evaluación de los riesgos; el personal de seguridad física y la seguridad ambiental, equipos de seguridad, controles de seguridad, los controles contra el software malintencionado, los intercambios de software, el Internet y correo electrónico, control de acceso, limpieza, gestión de redes y manejo de los medios de comunicación, la informática móvil y el teletrabajo; el desarrollo de sistemas y mantenimiento, controles criptográficos; Cumplimiento

Libre libros blancos sobre la Administración de TI

Guardar ¿Qué es la BS7799?

Latest Blog Posts

• Foro de Windows 7

• Boston College: Capacidad para utilizar una línea de comandos es un signo de actividad delictiva

• Google hackeado?

• Recicle su antiguo teléfono - Hacer algo de dinero y salvar el medio ambiente también!

• SourceForge vs Freshmeat

• Navegador web más rápido: Google cromado

• Nuevo Foro Webmaster

• Ubuntu Herramientas de Seguridad

• Ir terroristas de alta tecnología

• Cómo Secar un Celular Eso es entrar en contacto con el agua