norma tÉcnica peruana

ALUMNA: INFANTE TARRILLO ANA LUZ

NORMA TÉCNICA PERUANA ISO 17799_2007

CODIGO DE BUENAS PRACTICAS PARA LA GESTIóN DE LA INFORMACIóN

Evitar perdidas, modificaciones o mal uso de los

datos de usuarios en las aplicaciones.

Se podrá requerir controles

adicionales para sistemas que

tengan un impacto en información

sensible o con mucho valor.

Se deberían diseñar dentro las aplicaciones las medidas de

control.

SEGURIDAD DE LAS APLICACIONES DEL SISTEMA

http://www.google.com.pe/imgres?imgurl=http://3.bp.blogspot.com/_unp9d3rzaA0/Sw6eMSihxRI/AAAAAAAAABA/GI51KWxg9pE/s320/seguridad-informatica-icono-fuente-32.jpg&imgrefurl=http://juannsonic.blogspot.com/2009/11/seguridad-informatica.html&h=246&w=250&tbnid=q4g2Q-90EhphpM:&zoom=1&docid=PwHZiPPnO3YvGM&ei=Jl9_VeiLGMGZgwS45IGQCg&tbm=isch&ved=0CHgQMyhTMFNqFQoTCOi2_szsksYCFcHMgAodOHIAog

http://www.google.com.pe/imgres?imgurl=http://img.vinagreasesino.com/wp-content/uploads/2013/11/AppLock.jpg&imgrefurl=http://www.vinagreasesino.com/instala-applock-en-tu-android-y-dale-seguridad-tus-aplicaciones/&h=373&w=577&tbnid=YINgrwd82cvfmM:&zoom=1&docid=kp6QIRGoglqQTM&ei=Jl9_VeiLGMGZgwS45IGQCg&tbm=isch&ved=0CG4QMyhJMElqFQoTCOi2_szsksYCFcHMgAodOHIAog

VALIDACIÓN DE LOS DATOS DE ENTRADA

http://www.google.com.pe/imgres?imgurl=https://s-media-cache-ak0.pinimg.com/236x/c8/6c/2c/c86c2cc4a6519c3af7f02dd4f3d87224.jpg&imgrefurl=https://www.pinterest.com/normaquevedo/ppt/&h=259&w=194&tbnid=HK8yp_IuUBONNM:&zoom=1&docid=3dwypJbZDBl0uM&ei=ARGGVdTVHoi9ggTg4oCYBg&tbm=isch&ved=0CE0QMygWMBY

http://www.google.com.pe/imgres?imgurl=https://s-media-cache-ak0.pinimg.com/236x/c8/6c/2c/c86c2cc4a6519c3af7f02dd4f3d87224.jpg&imgrefurl=https://www.pinterest.com/normaquevedo/ppt/&h=259&w=194&tbnid=HK8yp_IuUBONNM:&zoom=1&docid=3dwypJbZDBl0uM&ei=ARGGVdTVHoi9ggTg4oCYBg&tbm=isch&ved=0CE0QMygWMBY

Se debe validar a los datos de entrada a las aplicaciones del sistema para, garantizar que son correctas y apropiadas.

VALIDACION DE LOS DATOS DE ENTRADA

http://www.google.com.pe/imgres?imgurl=https://ccuinas1.files.wordpress.com/2014/04/9559253-3d-man-working-at-his-laptpersona-escribiendo-a-ordenadorp.jpg&imgrefurl=https://ccuinas1.wordpress.com/2014/04/02/tramites-en-la-resolucion-de-un-recurso-de-alzada/&h=1200&w=1200&tbnid=qh03aDigKymP_M:&zoom=1&docid=JvTcbeXCxiDYeM&ei=phCGVZ-JH8rAggT0r4LwDQ&tbm=isch&ved=0CJYBEDMoXzBf

VALIDACION DE LOS DATOS DE ENTRADAcontroles que deben ser

considerados:

Caracteres inválidos en los campos de datos.

Datos de control no autorizados.

Inspección de los documentos físicos de entrada.

Procedimientos para responder a los errores de validación.

La validación de los datos de entrada, deben ser considerados donde sea aplicables para reducir el riesgo de errores.

http://www.google.com.pe/imgres?imgurl=https://s-media-cache-ak0.pinimg.com/736x/c3/3f/07/c33f07e789776a440646a9b0d69506d1.jpg&imgrefurl=https://www.pinterest.com/source/karlareyna76.blogspot.com/&h=320&w=320&tbnid=nA5HXMTvWvZESM:&zoom=1&docid=NVS1rI9YaYhnKM&ei=ARGGVdTVHoi9ggTg4oCYBg&tbm=isch&ved=0CIgBEDMoUTBR

INTEGRIDAD DE MENSAJES

Autentificación protección

De la integridad de los mensajes en aplicaciones y se deberían de identificar en controles apropiados.

Se debe considerar los requerimientos para asegurar la:

http://www.google.com.pe/imgres?imgurl=https://s-media-cache-ak0.pinimg.com/236x/89/57/c3/8957c323b7b88a814ebaa2dcff493e08.jpg&imgrefurl=https://www.pinterest.com/source/karlareyna76.blogspot.com/&h=314&w=236&tbnid=dr9Jew8fD3g-oM:&zoom=1&docid=NVS1rI9YaYhnKM&ei=ARGGVdTVHoi9ggTg4oCYBg&tbm=isch&ved=0CFcQMyggMCA

http://www.google.com.pe/imgres?imgurl=http://1.bp.blogspot.com/-hydjXlIcGHg/T0ttVKRFYmI/AAAAAAAAACU/0tweVvrKlH8/s1600/observar+el+documento.jpg&imgrefurl=http://www.contabilidad-empresa.com/2012_02_01_archive.html&h=166&w=304&tbnid=HQuPG5FVSnlIPM:&zoom=1&docid=Lx9uJMJrMKWy9M&ei=ARGGVdTVHoi9ggTg4oCYBg&tbm=isch&ved=0CDgQMygJMAk

VALIDACIÓN DE LOS DATOS DE SALIDA

http://www.google.com.pe/imgres?imgurl=http://2.bp.blogspot.com/-BKgigGzjQHY/T71265xJebI/AAAAAAADUgI/lJ9ucSioujU/s1600/formacion.jpg&imgrefurl=http://www.aprendeypiensa.com/2012_05_01_archive.html&h=300&w=400&tbnid=LWIWrf4TO9n_BM:&zoom=1&docid=TZw5z-Gh6UV9tM&ei=ARGGVdTVHoi9ggTg4oCYBg&tbm=isch&ved=0CEIQMygTMBM

VALIDACION DE LOS DATOS DE SALIDASe debe

evitar utilizar base de datos en producción que contengan información de personas.

http://www.google.com.pe/imgres?imgurl=http://www.mercadolocal.org/blog/wp-content/uploads/2011/06/munneco-ok1.jpg&imgrefurl=https://proyectosef.wordpress.com/enlaces/&h=295&w=252&tbnid=No0scQ_ki1SfTM:&zoom=1&docid=1mA1V7hydJsu3M&ei=phCGVZ-JH8rAggT0r4LwDQ&tbm=isch&ved=0CEAQMygRMBE

Puede incluir:

VALIDACION DE LOS DATOS DE SALIDA

Cuentas de control de conciliación para asegurar el proceso de los datos.

http://www.google.com.pe/imgres?imgurl=https://t2.ftcdn.net/jpg/00/26/93/21/400_F_26932170_E7NP999zon2WlrHpKhhEp2ULh0v1FBDJ.jpg&imgrefurl=https://es.fotolia.com/id/26932170&h=400&w=400&tbnid=JVSHUlIn5iQXBM:&zoom=1&docid=NG_FG8jfP8gHYM&ei=ARGGVdTVHoi9ggTg4oCYBg&tbm=isch&ved=0CFwQMyglMCU

CONTROLES CRIPTOGRAFICOS

Es proteger la confidencialidad, autenticidad o integridad de la información.

Se deben utilizar sistemas o técnicas criptográficas para proteger la información sometida a riegos.

OBJETIVO:

http://www.google.com.pe/imgres?imgurl=http://www.monografias.com/trabajos67/estandar-internacional/image014.jpg&imgrefurl=http://www.plusformacion.com/Recursos/r/Estandar-Internacional-ISOIEC-27002&h=206&w=240&tbnid=IMBXRDe5_TC8DM:&zoom=1&docid=_GUIGycz5m40IM&ei=pw-GVZ3CIsOuggTw14FY&tbm=isch&ved=0CEAQMygeMB4

POLÍTICA DE USO DE LOS CONTROLES CRIPTOGRÁFICOS.

La organización debe desarrollar e implementar una política de uso de las medidas criptográficas para proteger la información.

Se debe considerar lo siguiente:

A un enfoque de

gestión de uso de las

medidas criptográficas.

POLÍTICA DE USO DE LOS CONTROLES CRIPTOGRÁFICOS

El uso cifrado para para la protección de información sensible.

Los estándares

a ser adoptados

para una efectiva implementación

a través de la

organización.

http://www.google.com.pe/imgres?imgurl=http://4.bp.blogspot.com/-2JOSD5NVyH0/USc4R2prNWI/AAAAAAAAEdM/lDQav8OGgig/s1600/presentaciones-con-powerpoint.png&imgrefurl=http://lambric.blogspot.com/2013/02/los-monigotes-3d-de-las-presentaciones.html&h=431&w=580&tbnid=Y1C8XysepqhTuM:&zoom=1&docid=QJjSomrxpt1fFM&ei=phCGVZ-JH8rAggT0r4LwDQ&tbm=isch&ved=0CDoQMygLMAs

GESTION DE CLAVES

Debe apoyar el uso de las técnicas criptográficas en la organización.

Se debe proteger todos los tipos de claves de modificación o destrucción.

La gestión de claves es esencial para efectivo de las técnicas criptográficas.

http://www.google.com.pe/imgres?imgurl=http://iutinfor.pbworks.com/f/1351438624/emprendedor%20tecnologico.jpg&imgrefurl=http://iutinfor.pbworks.com/w/page/60188981/Emprendimiento&h=320&w=610&tbnid=RNQse-qylaUWuM:&zoom=1&docid=RwJhbNA-QZ62zM&ei=ARGGVdTVHoi9ggTg4oCYBg&tbm=isch&ved=0CFEQMygaMBo

Se basa en un conjunto acordado de normas procedimientos seguros para:

GESTION DE CLAVESGenerar claves para

distintos sistemas criptográ

ficos y aplicacio

nes.

Generar y obtener

certificad

os de clave

publica.

Cambiar o

actualizar claves.

Recuperar claves que se

han perdido.

SEGURIDAD DE LOS ARCHIVOS DEL SISTEMA

http://www.google.com.pe/imgres?imgurl=http://www.fcentral.com.ar/mercadolibre/estetica%20nueva/PORCELANATO/IMAGENES/carrying%20empty%20board%203d%20human%20character.jpg&imgrefurl=http://www.fcentral.com.ar/mercadolibre/estetica%20nueva/PORCELANATO/IMAGENES/&h=1600&w=1600&tbnid=JlCncO2SnjfzhM:&zoom=1&docid=xlKjdGw97SLlOM&ei=phCGVZ-JH8rAggT0r4LwDQ&tbm=isch&ved=0CE4QMygXMBc

SEGURIDAD DE LOS ARCHIVOS DEL SISTEMA

OBJETIVO:

Asegurar la seguridad de los archivos del sistema

Debe ser controlado y los proyectos de tecnología y la información debe ser llevadas a cabo de forma segura.

http://www.google.com.pe/imgres?imgurl=http://us.123rf.com/400wm/400/400/iserg/iserg1111/iserg111100006/11083970-imagen-conceptual-del-trabajo-en-equipo-aislados-en-3d-sobre-fondo-blanco.jpg&imgrefurl=http://mundoinformaticoeducacion.blogspot.com/2013/01/la-publicidad-en-la-escuela.html&h=300&w=400&tbnid=sQ09qA7IOsy5oM:&zoom=1&docid=sho7f99348-03M&ei=1maDVdnKJ4zEggTUx4LoDQ&tbm=isch&ved=0CCMQMygfMB84ZA

CONTROLES DEL SOFWAR EN PRODUCCION

Deben existir procedimientos para controlar la instalación del software en sistemas operacionales.

http://www.google.com.pe/imgres?imgurl=https://s-media-cache-ak0.pinimg.com/236x/b7/2c/21/b72c211135c601e5568b01860904ff68.jpg&imgrefurl=https://www.pinterest.com/cgarciak92/cgt/&h=177&w=236&tbnid=f8cenx3b552aHM:&zoom=1&docid=sjTA6qytOUDmMM&ei=1maDVdnKJ4zEggTUx4LoDQ&tbm=isch&ved=0CD8QMyg7MDs4ZA

Para minimizar el riesgo de corrupción debemos considerar los sgt. controles:

CONTROLES DEL SOFWAR EN PRODUCCION

Los sistemas operativos deberían tener solo un código

ejecutable.

Se debe implantar código ejecutable

en un sistema operativo.

Se debe utilizar un sistema de control de configuración.

http://www.google.com.pe/imgres?imgurl=http://luighy13.weebly.com/uploads/1/9/8/6/19869749/4397490.jpg&imgrefurl=http://luighy13.weebly.com/&h=225&w=225&tbnid=cvCqlrJKINxL8M:&zoom=1&docid=XIRC0SdUmCigKM&ei=2WaDVZ_XPIXVggTT-4HQAQ&tbm=isch&ved=0CA4QMygKMAo4yAE

PROTECCION DE LOS DATOS DE PRUEBA DEL SISTEMA

Los datos de prueba deben

ser seleccionados , cuidadosament

e, así como protegidos y controlados.

Se debe evitar utilizar base de

datos en producción que

contengan información de

personas.

norma tÉcnica peruana

Education