Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Evento Unit Sgsi
Evento Unit Sgsi
Temario
Grupo de Normas Seguridad de la Informacin. Ciclo PDCA Factores crticos de xito.
En proceso
ISO/IEC 27000 Fundamentos y vocabulario. ISO/IEC 27003 Directrices para la implementacin de un SGSI. ISO/IEC 27004 Mtricas para la GSI. ISO/IEC 27005 Gestin de riesgos de la SI. ISO/IEC 27006 Requisitos para la acreditacin de las organizaciones que proporcionan la certificacin de los SGSI
El.. (SGSI) es la parte del sistema de gestin de la empresa, basado en un enfoque de riesgos del negocio, para: establecer, implementar, operar, monitorear, mantener y mejorar la seguridad de la informacin.
4
Seguridad de la Informacin?
La seguridad de la informacin consiste en procesos y controles diseados para proteger informacin de su divulgacin no autorizada, transferencia, modificacin o destruccin, a los efectos de:
asegurar la continuidad del negocio; minimizar posibles daos al negocio; maximizar oportunidades de negocios. La informacin es un activo que como otros activos importantes tiene valor y requiere en consecuencia una proteccin adecuada.
Seguridad de la Informacin?
La seguridad de la informacin se caracteriza aqu como la preservacin de:
su confidencialidad, asegurando que slo quienes estn autorizados pueden acceder a la informacin; su integridad, asegurando que la informacin y sus mtodos de proceso son exactos y completos. su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la informacin y a sus activos asociados cuando lo requieran.
Planificar
Establecer el SGSI
Actuar
Mantener y Mejorar el SGSI
Partes Interesadas
Implementar y operar el SGSI Monitorear el SGSI
Partes Interesadas
Requisitos y expectativas
Hacer
Verificar
Seguridad Gestionada
Definir la Poltica de Seguridad. Definir y Aplicar un enfoque sistmico para evaluar el riesgo. No se establece una metodologa a seguir. Intentemos su integracin con otros metodologas ya utilizadas internamente.
8
Vulnerabilidades
Aumenta Expone
Aumenta
Controles
Cumplidos por
Reduce
Riesgos
Indica Aumentan
Activos
Tienen
Requerimientos
Valor
Impacto al negocio.
Matriz de Riesgos
10
11
Totales
Implementar continua.
programas
de
Capacitacin
concientizacin
Indicadores
El contar con un conjunto adecuado de indicadores, asociados a los objetivos y controles de seguridad definidos e implementados es crtico para el adecuado seguimiento y mejora continua del SGSI.
15
16
17
Un alcance, poltica y objetivos que reflejen los objetivos del negocio. Ser conciente del esfuerzo permanente que se requiere.
18
Un sistema integrado de indicadores que permita evaluar la eficacia de los controles y procesos implementados. Herramientas de gestin de permita centralizar el registro y seguimiento de diferentes procesos y controles.
19
Muchas gracias!
Consultas
Reynaldo@datasec-soft.com
20