Las soluciones tecnológicas, el equipamiento y los productos no son suficientes para garantizar la gestión de la seguridad de la información. Hoy es imprescindible que las organizaciones dispongan de controles internos eficaces sobre su información. Con el fin de responder a esta necesidad, Callio Technologies ofrece su experiencia en: análisis de riesgo y sus desviaciones; desarrollo de código de mejores prácticas y sistemas de gestión de la seguridad de la información; elaboración de políticas de seguridad basadas en la norma BS7799 / ISO 17799; auditorias de seguridad; planes de contingencia; consultoría , certificación y formación relativa a la gestión del riesgo informático.

Nuestros primeros productos, Callio Secura 17799, Callio Toolkit Pro 17799 y Callio Toolkit 17799 ayudan a los gerentes a implantar en su empresa la norma de gestión de seguridad de la información BS 7799 / ISO IEC 17799. Basados en la metodología BS 7799, estas aplicaciones permiten a las organizaciones efectuar una buena evaluación del riesgo, su tratamiento y la implantación de los controles basados en BS7799 / ISO 17799. Callio Secura y Callio Toolkits : software de conformidad BS7799 / NTP 821.101 / ISO17799 / NTP ISO 17799 para una mejor gestión de su seguridad de la información.

Français    Español    Español (Peru)    Deutsch    Italiano    Sweedish    Finnish    Polski    Romana    Русский    Turkish    Latviešu    Български    Dutch    Magyar    Portugueses    Indonesian    Slovene    Bahasa Melayu    Vietnamese    日本語    廣東話    中文(简体)    中國    한국어

NTP-ISO/IEC 17799 :2004

NORMA TECNICA PERUANA NTP-ISO/IEC 17799 2004 Comisión de Reglamentos Técnicos y Comerciales - INDECOPI ( http://www.bvindecopi.gob.pe/normas/isoiec17799.pdf )

Oficina Nacional de Gobierno Electrónico e Informática

En la fecha 23/07/2004 por RESOLUCIÓN MINISTERIAL N. 224-2004-PCM el PCM Aprueban uso obligatorio de la Norma Técnica Peruana NTP-ISO/IEC 17799:2004 EDI. Tecnología de la Información: Código de Buenas Prácticas para la gestión de la Seguridad de la Información. . 1 Edición. en entidades del Sistema Nacional de Informática.

NTP 821.101 :2005

La presente Norma Tecnica Peruana fue elaborada utilizando como antecedente la BS 7799-2:2002 Information Security management systems - Specification with guidance for use. La misma fue oficializada como Norma Técnica Peruana NTP 821.101:2005 EDI. Sistemas de gestión de seguridad de la información. Especificaciones con guías de uso. Callio Secura 17799 es una herramienta que incluye todo lo que el gerente de proyecto necesita para desarrollar, implantar, administrar y certificar el sistema de gestión de la seguridad de la información (SGSI) según la normas NTP-ISO/IEC 17799 / BS 7799 / NTP 821.101. Con Callio Secura 17799, el responsable encontrará un método práctico de desarrollo, implantación, gestión, conformación y/o certificación NTP-ISO/IEC 17799 / BS7799 / NTP 821.101 de un sistema de gestión de la seguridad de la información. >

Callio Technologies ISO17799 / BS7799

Callio Technologies fue creada en el año 2001 y se especializa en el ámbito de la seguridad de la información. Su primer producto, Callio Secura 17799, es un software que ofrece a las empresas la posibilidad de conformarse a la norma BS7799 / NTP 821.101 / ISO 17799 relativa a la gestión de la seguridad de las tecnologías de la información. Los campos de experiencia de Callio Technologies son: el análisis de riesgos, la instauración de códigos de buenas prácticas en seguridad y de sistemas de gestión de la seguridad de la información, la redacción de políticas de seguridad basadas en BS 7799 / NTP 821.101 / ISO 17799, las auditorias de seguridad, los planes de contingencia y la formación en gestión del riesgo informático. Nuestra misión ofrecer a las empresas herramientas de análisis, de ayuda a la decisión como así también aplicaciones con en el objetivo de permitirles evaluar, administrar y disminuir sus riesgos informáticos.

Producto y Servicios BS7799 / NTP 821.101 / ISO17799

Callio Secura 17799 es un producto completo y posee toda la funcionalidad para soportar desde comienzo a fin el proceso de implantación y conformidad de la norma ISO 17799 y la certificación BS 7799-2 / NTP 821.101. Es una solución 100% Web totalmente en español. Permitiendo estandarizar y facilitar el proceso de implantación como así también las tareas y seguimiento del mismo.

Callio Secura 17799 es una herramienta que incluye todo lo que el gerente de proyecto necesita para desarrollar, implantar, administrar y certificar el Sistema de Gestión de la Seguridad de la Información (SGSI) según la normas ISO 17799 / BS 7799 / NTP 821.101. Con Callio Secura 17799, el responsable encontrará un método práctico de desarrollo, implantación, gestión, conformación y/o certificación ISO 17799 / BS 7799-2 / NTP 821.101 de un sistema de gestión de la seguridad de la información.

Solución de Software para BS7799 / ISO 17799

El software Callio Secura 17799 está basado en el estándar internacional BS 7799 / ISO 17799 de seguridad de la información. El estándar BS7799 / ISO177999 define las exigencias relacionadas con sistemas de dirección de seguridad de la información. Su objetivo es permitir a las empresas identificar, tratar y limitar amenazas en los activos de información.

Que es BS7799 / ISO 17799?

El estándar BS7799 / ISO 17799 fue desarrollado para crear una estructura común de seguridad de la información y cubre los aspectos técnicos, administrativos y legales. Este estándar posee diez dominios y cataloga las mejores prácticas, las empresas deben poner en práctica estos dominios para administrar bien su seguridad de la información. La puesta en práctica de los principios presentados en BS 7799 / ISO 17799 hace posible detectar, analizar y reducir riesgos de la información.

El estándar BS7799 / ISO177999 contiene dos partes:

• ISO IEC 17799 Parte 1: Código de buenas prácticas para la seguridad de la información.
• BS7799 Parte 2 (BS7799-2): Gestión de la seguridad de la Información: Especificaciones para guía y uso.

ISO/IEC 17799 (Parte 1)

El estándar internacional ISO/IEC 17799 fue desarrollado por la British Standards Institution (BSI) como el BS 7799. Fue adoptado por un " procedimiento de vía rápida " especial por el JTC 1 (Joint ISO/IEC Technical Comité), simultáneamente con su aprobación por los institutos miembros nacionales de ISO y el IEC.
ISO/IEC 17799 (Parte 1)

ISO / IEC 17799 se presenta bajo la forma de notas de orientación y recomendaciones. Éstas han sido reunidas a posteriori de las consultas realizadas a las empresas más importantes. Contiene diez dominios específicos compuestos de 36 objetivos y de 127 controles de seguridad. He aquí una breve reseña de cada uno de los dominios:

• ISO17799 - 1. Política de seguridad: proporcionar directivas y consejos de gestión para mejorar la seguridad de los datos.
• ISO 17799 - 2. Seguridad de la organización: facilitar la gestión de la seguridad de la información en el seno de la organización.
• ISO17799 - 3. Clasificación y control de los activos: catalogar los activos y protegerlos eficazmente.
• ISO 17799 - 4. Seguridad del personal: reducir los riesgos de error humano, robo, fraude y utilización abusiva de los equipamientos.
• ISO17799 - 5. Seguridad física y medioambiental: impedir la violación, el deterioro y la perturbación de las instalaciones y datos industriales.
• ISO 17799 - 6. Gestión de las comunicaciones y operaciones: garantizar un funcionamiento seguro y adecuado de los dispositivos de tratamiento de la información.
• ISO17799 - 7. Control de accesos: controlar el acceso a los datos.
• ISO 17799 - 8. Desarrollo y mantenimiento de los sistemas: garantizar que la seguridad esté incorporada a los sistemas de información.
• ISO17799 - 9. Gestión de la continuidad de las operaciones de la empresa: reducir los efectos de las interrupciones de actividad y proteger los procesos esenciales de la empresa contra las averías y los siniestros mayores.
• ISO 17799 - 10. Conformidad: prevenir los incumplimientos de las leyes penales o civiles, de las obligaciones reglamentarias o contractuales y las exigencias de seguridad. SO / CEI 17799 (1re

Français    Español    Español (Peru)    Deutsch    Italiano    Sweedish    Finnish    Polski    Romana    Русский    Turkish    Latviešu    Български    Dutch    Magyar    Portugueses    Indonesian    Slovene    Bahasa Melayu    Vietnamese    日本語    廣東話    中文(简体)    中國    한국어

BS 7799 (Parte 2)

BS7799 proporciona los lineamientos para la dirección de seguridad de la información. Comprende los diez dominios y 127 controles del estándar ISO 17799, esta referencia se aplica al desarrollo, la implantación y las etapas de mantenimiento de un sistema de seguridad de la información. Las organizaciones que solicitan la certificación son evaluadas según este documento.

Una organización que basa su ISMS ( SGSI ) en las recomendaciones de BS 7799 puede obtener la certificación de un cuerpo acreditado. La organización así demuestra a sus socios de negocios que su sistema cumple con el estándar como así también responde a las necesidades de medidas de seguridad que determinan sus propias exigencias. Es importante entender que una organización que obtiene la certificación es considerada que cumplimenta ISO 17799 y certificada BS7799-2.

BS 7799 Parte 2 proporciona recomendaciones para establecer un marco de dirección de seguridad eficiente de la información. BS 7799-2 permite el desarrollo de un Sistema de Gestión de Seguridad de Información (SGSI - ISMS). El desarrollo y etapas de implantación son presentados detalladamente, así como aquellas para el mantenimiento. En el momento de la auditoría este documento sirve como la guía de evaluación para la certificación.

BS 7799 fase 1 / NTP 821.101 / ISO 27001 : Iniciación del proyecto: Aprenda como poner en marcha un proyecto de implantación ISO 17799: motive el compromiso de la dirección, escoja y entrene a todos los miembros del equipo inicial que participa en el proyecto.

BS7799 fase 2 / NTP821.101 / ISO27001 : Definición SGSI: Identificación del alcance y los límites del marco de dirección de seguridad de la información es crucial para el proyecto. Aprenda a definir el mandato del SGSI y recopilar los documentos de seguridad existentes en la organización.

BS 7799 fase 3 / NTP 821.101 / ISO 27001: Evaluación de Riesgo: Aprenda por qué la evaluación de riesgo es básica para la implantación de un marco de dirección de seguridad de la información. 1) Diagnóstico del nivel de cumplimiento con ISO 17799 2) Evaluación de los activos a ser protegidos y creación de un inventario de activos 3) Identificación y evaluación de amenazas y vulnerabilidades 4) Cálculo del valor de riesgo asociado.

BS7799 fase 4 / NTP821.101 / ISO27001 : Tratamiento del Riesgo: Aprenda a identificar y evaluar opciones disponibles para tratar el riesgo. Aprenda a reducir el riesgo a un nivel aceptable seleccionando y poniendo en práctica controles.

BS 7799 fase 5 / NTP 821.101 / ISO 27001 : Formación y Sensibilización: Los empleados pueden representar el eslabón más débil en la cadena de seguridad. Aprenda a establecer un programa de sensibilización de seguridad de la información.

BS7799 fase 6 / NTP821.101 / ISO27001 : Preparación para la auditoría: Aprenda como autenticar su marco de dirección y prepararse para la visita de un auditor interno para la certificación BS 7799.

BS 7799 fase 7 / NTP 821.101 / ISO 27001 : Auditoría: Aprenda más sobre los pasos realizados por los auditores externos y sobre los cuerpos de certificación acreditados BS 7799. BS7799 fase 8 / NTP821.101 / ISO27001 : Control y Mejora Continua: Aprenda a mejorar la eficacia de su SGSI conforme al modelo de dirección aprobado por ISO.

Herramientas de software y recursos disponibles

En estos momentos se encuentra disponible en el mercado una variedad de productos y servicios de seguridad de la información. Muchos están basados en controles físicos (cerraduras, puertas, vallas, extintores, guardias, etc.) y controles técnicos (firewalls, biometrics, cifrado, etc.). En este momento se requiere la adopción de controles administrativos, sin embargo, a menudo las empresas se olvidan de su importancia.

Pero la seguridad de la información es incompleta sin el desarrollo y la publicación de una política y procedimientos de seguridad, la sensibilización del personal y programas de formación, para nombrar solo algunos. La seguridad de la Información es realmente un proceso de gestión del riesgo y por lo tanto se requiere las herramientas que cumplimenten estas necesidades.

Más allá de cualquier duda, ISO 17799 ofrece lo que las empresas necesitan para administrar mejor la seguridad de la información. El mejor modo de poner en práctica este estándar es facilitar el proceso utilizando un software multiusuario que recogerá la información requerida y que contenga las principales herramientas que serán necesarias a lo largo del proyecto.

Comienza con una herramienta de evaluación de riesgo simple y eficiente que genere recomendaciones basadas en el código de buenas prácticas ISO 17799 para cada uno de los contextos informáticos identificados. Añade a esto una metodología completa, cuestionarios de cumplimiento, un generador de política de seguridad, un gestor de documentos integrado, ejemplos, plantillas y guías de información en cuanto a la implantación y la revisión de auditoria de controles ISO 17799, los gerentes rápidamente entenderán que tal instrumento puede ahorrar a la empresa mucho tiempo y en consecuencia dinero. Este software existe: es una aplicación 100% Web denominado Callio Secura 17799, creado por Callio Technologies. Puede obtenerse una versión de demostración en esta dirección de Callio Secura 17799.