Informes técnico
Implementación de políticas de seguridad basadas en la NTP ISO/IEC 17799:2004
Autor
Polti Figallo, Javier Andrés
Polti Figallo, Javier Andrés
Institución
Resumen
El presente trabajo pretende describir la implementación práctica de la norma IS011199 a través de la norma técnica peruana en una mediana empresa, la cual se ha impuesto como estándar de la industria en lo que a seguridad de la información se refiere.
El Capítulo I, describe la historia de la Norma ISO/IEC 17799: 2000 lnformation Technology -Cede of practice for information security Management y su adecuación a la realidad peruana a través del Proyecto de Tecnología de la Información, llevado a cabo por la Presidencia del Consejo de Ministros el año 2004.
El Capítulo II, se enfoca en las metodologías de análisis de riesgo, la herramienta utilizada para realizar el análisis de brecha de la institución a ser evaluada, así como la comparación de dicha brecha con el estándar de la industria.
El Capítulo III, describe la implementación de la norma en una compañía mediana de seguros que debido a los requerimientos de seguridad necesita desarrollar e implantar dichas normas en su plataforma de hardware y software, así como comunicar las políticas administrativas. Trabajo de suficiencia profesional