Documente Academic
Documente Profesional
Documente Cultură
1. Introduccin
Modelos
Si bien hay muchas definiciones para la palabra "modelo", todos ellos
describen la imitacin o representacin de una forma u otra. Una definicin
de uso frecuente para los modelos tericos es "una descripcin esquemtica
de un sistema, la teora o fenmeno que da cuenta de sus propiedades
conocidas o inferidas y puede ser utilizado para estudiar ms a fondo sus
caractersticas. Un modelo puede ser considerado como una descripcin
terica de la forma en que un sistema funciona. Sin embargo, a menudo
necesita ser simplificado en cierta medida para ser til en la prctica.
Marcos
Los marcos proporcionan estructura. Ellos pueden ser considerados como el
sistema esqueltico sobre la cual el cuerpo de un programa de sonido puede
ser construida. En general, los marcos son de carcter operativo y
proporcionan una descripcin detallada de cmo implementar, crear o
administrar un programa o proceso. Marcos son tpicamente basado en
principios y abiertos a la mejora continua. Como resultado, los marcos
generalmente se basan en las normas subsidiarias a 'hacer que suceda ", y
se complementan adems con guas de implementacin y otros documentos
detallados.
Normas
De acuerdo con la British Standards Institute (BSI), un estndar es una
manera repetible 'acordado, de hacer algo. Se trata de un documento
publicado que contiene las especificaciones tcnicas u otros criterios
precisos diseados para ser utilizados consistentemente por norma,
directriz, o definicin adicional definition'.an indica que una norma es una
base de comparacin; un punto contra el que otras cosas se pueden evaluar
de referencia.
Estas definiciones se alinean con cmo se ven las normas de la comunidad
de seguridad de la informacin: proporcionar a los profesionales de
seguridad de informacin con un sentido de direccin y una forma de
evaluacin comparativa de los progresos de la empresa hacia las mejores
prcticas.
Normas de uso ms comn en el campo de la seguridad de informacin
incluyen la Organizacin Internacional de Normalizacin (ISO) 27001: 2005 y
la serie ms amplia ISO 27000, el Instituto Nacional de Estndares y
Tecnologa (NIST) Publicacin Especial (SP) 800-53 y la Tarjeta de Pago
Industria Data Security Standard (PCI DSS). Este ltimo es un ejemplo de
seguridad de la informacin especfica necesaria para algunos de los
procesos que una organizacin de servicios financieros podra estar usando.
Sin embargo, a menudo se requiere un mayor contexto para habilitar e
informar a un costo-efectiva, la implementacin integrada de PCI DSS. BMIS
puede ayudar a proporcionar el contexto sistmico en el que los procesos de
tarjetas de pago estn operando, y las consecuencias para las medidas de
seguridad de informacin adoptadas para abordar la norma.
Estado de Seguridad
Los cambios en la tecnologa, la creacin de redes mundiales y el uso
generalizado de la tecnologa de la informacin han elevado la necesidad de
una gestin de riesgos eficaz de la informacin. Medida que las empresas se
esfuerzan por mantener la rentabilidad, los ejecutivos han reconocido que
las brechas de seguridad de informacin pueden ser una seria amenaza
para la marca y la imagen de la empresa. Los profesionales de seguridad de
la informacin se encuentran en una situacin nica: se han convertido en
el responsable de uno de los activos ms importantes de la empresa y
pueden demostrar el valor de la empresa mediante la alineacin del
programa de seguridad con los objetivos empresariales y la gestin del
riesgo de los activos de informacin.
En los ltimos 10 aos, se han producido numerosos problemas que afectan
a la seguridad de la informacin. Entre ellas se encuentran las regulaciones
como Basilea II, los EE.UU. Seguro de Salud Ley de Portabilidad y
Responsabilidad (HIPAA) y la Ley Sarbanes-Oxley; el aumento de las
amenazas internas; tecnologas emergentes; y el aumento de las amenazas
externas. En respuesta, la proteccin de la informacin no ha mejorado, al
menos estadsticamente hablando. En 2005, un grupo de personas comenz
a recopilar datos sobre violaciones de seguridad en los Estados Unidos y
publicarlos en lnea en www.privacyrights.org. Con pocas excepciones, las
estadsticas demuestran un patrn alarmante de aumento de la prdida de
datos. Cada ao, desde 2005 hasta 2008, el nmero de violaciones de datos
aument: 157 en 2005, 321 en 2006, 446 en 2007 y 656 en 2008.11 El
Alineacin estratgica
Gestin de riesgos
Entrega de Valor
Administracin de recursos
Gestin del rendimiento
La integracin de procesos de Aseguramiento