¿Que son las TIC?
La tecnología de la información y la comunicación(TIC) son
todos aquellos recursos, herramientas y programas que se utilizan para
procesar, administrar y compartir información mediante diversos soportes
tecnológicos, tales como: computadoras, teléfonos móviles, televisores,
reproductores portátiles de audio y video o consolas de juegos.
Estandares de la UNESCO en las TIC para docentes.
¿Qué son los estándares internacionales?
• Son
el producto de diferentes organizaciones. Algunas están pensada únicamente para
el uso interno y, otras, para grupo de gente, para grupo de empresa o para
algún subsector industrial. instrucciones
de procedimientos aplicados para objetivos de calidad en la aplicación de
diferentes áreas fabricación seguridad
¿Que es el sgsi?
• Sistema de Gestión de la Seguridad
de la Información (SGSI) es, tal como su nombre lo indica, un elemento
para administración relacionado con la seguridad de la información, aspecto
fundamental de cualquier empresa. Un SGSI implica crear un plan de diseño,
implementación, y mantenimiento de una serie de procesos que permitan gestionar
de manera eficiente la información, para asegurar la integridad,
confidencialidad y disponibilidad de la información.
¿Qué es el iso?
• El Organismo Internacional
de Normalización (ISO) se crearon con la finalidad de ofrecer orientación, coordinación, simplificación y
unificación de criterios a las empresas y organizaciones con el objeto
de reducir costes y aumentar la efectividad, así como estandarizar las
normas de productos y servicios para las organizaciones
internacionales. Las normas ISO se han desarrollado y adoptado por multitud de
empresas de muchos países por una necesidad y voluntad de homogeneizar
las características y los parámetros de calidad y seguridad de los
productos y servicios
Estándares internacionales mas destacados de las tic
Iso/iec 27001
• El
estándar para la seguridad de información ISO/IEC 27001 fue aprobado y
publicado como el estándar internacional en octubre del 2005 por international
organitation for standardizacion y por la comisión internacional
electrotechnical commission.
Especifica los requisitos necesarios para establecer
implantar, mantener y mejorar un sistema
de gestión de la seguridad de la información(SGSI)
Iso 27000
• Publicado
en mayo del 2009. Contiene la descripción general y vocabulario a ser empleado en
toda la serie 27000. Se puede utilizar par tener un entendimiento más claro de
la serie y de la relación entre los diferentes documentos que la conforman.
Une-iso/iec 27001
• Sistema
de gestión de la seguridad de la información (SGSI) requisitos. Fecha de la
versión española 29 noviembre del 2007. Es la norma principal de requisito de
un sistema de gestión de seguridad de la información. Los SGSIs deberían ser
certificados por los auditores extremos a las organizaciones. En su anexo a,
cumpla una lista con los objetos de control y controles que desarrollan la ISO
27002 (anteriormente denominada ISO 17799).
Iso 27002
• (anteriormente
denominada ISO 17799). Guía de buenas practicas que describes los objetivos de
control y controles recomendables en cuanto a seguridades de información con 11
dominios, 39 objetivos de control y 133 controles.
Iso 27003
• En
fase de desarrollo; probable publicación en 2009 contendrá una guía de
implementación de SGSI e información acerca del uso del modelo PDCA y de los
requisitos de sus diferentes fases. Tiene su origen en el anexo B de la norma
BS 7799-2 y en la serie de documentos publicados por BSI a lo largo de los años
con recomendaciones y guías de implantación.
Iso 27004
• Publicada
en diciembre del 2009. Especifica las métricas y las técnicas y medidas
aplicadas para determinar la eficiencia y eficacia de la implantación de un
SGSI y de los controles relacionados.
Iso 27005
• Publicada
en junio del 2008 consiste en una guía para la gestión de riesgo de la
seguridad de la información y sirve, por tanto, de apoyo a la ISO 27001 y a la
implantación de un SGSL incluye parte de la ISO 13335.
Iso 27006
• Publicada
en febrero del 2007. Especifica los requisitos para la acreditación
• De
entidades de auditoria y certificación de sistema de gestión y seguridad de la
información.
Iso/iec 20000
• Service
management normalizada y publicada por las organizaciones ISO (International
Organization for Standardization) e IEC (International Electrotechnical
Comission) el 14 de diciembre del 2005,
es el estándar reconocido internacionalmente en gestión de servicos de TIC
(Tecnologia de Informacion). La serie 20000 proviene de la adaptación de la
serie BS 15000 desarrollada por la entidad de normalización británica, la
British Standards Institution (BSI).
0 comentarios:
Publicar un comentario