Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISO27001
ISO27001
Pero, qu es ISO?
Familia ISO
27000
Norma 27001
Definicin:
ISO
27001es
una
norma
internacional emitida por la
Organizacin Internacional de
Normalizacin (ISO) y describe
cmo gestionar la seguridad de
la informacin en una empresa.
Sistema de gestion de
riesgos
Objetivos a cumplir
Objetivos corporativos de negocio
Objetivos corporativos de TI
Objetivos de seguridad
El
problemade
la
seguridad
informaticaesta
en
su
gerencionamiento
y
no
en
las
tecnologias disponibles
INFORMACION
definiciones, tipos
La informacion es un recurso que,
como el resto de los importantes
activos, tiene valor para una
organizacion y por consiguiente debe
ser debidamente protegida
Interrupcion de actividades
Dificultades para tomas de decisiones
Sanciones
Costos excesivos
Prdida o cdescontruccion de activos
Desventaja competitiva
Insatisfaccion de usuario(perdida
imagen)
de
Algunos datos
En general todos coinciden en:
El 80% de los incidentes/fraudes/ataques son
efectuados por personal interno
Fuentes:
The Computer Security Institute
Cooperative Association for Internet Data
Analysis (CAIDA)
CERT
SANS
De Quin nos
Defendemos?
Gente de adentro: Empleados o
personas allegadas.
Anti gobernistas: Razones obvias
para
justificar un ataque.
Un cracker que busca algo en
especfico: Es problemtico pues suele
ser un atacante determinado. Puede
estar buscando un punto de salto.
Que informacin
proteger?
En
formato
electronico/magnetico/optico
En forma impreso
En el conocimiento de las personas
Sus datos
Confidencialidad
Integridad
Disponibilidad
Sus Recursos
Su organizacin, su tecnologa
y sus sistemas
Seguridad de la
informacin
Que es la seguridad de la
informacin?
Es la preservacin de:
-Confidencialidad: asegurar que la
informacin
sea accesible slo para quellos
usuarios autorizados para tener acceso.
-Integridad: salvaguardar que la informacin.
Y los mtodos de procesamiento sean exactos y
completos
-Disponibilidad: asegurar que los usuarios
autorizados tengan acceso a la informacion y
bienes asociados cuando lo requieran .
Objetivos de la
seguridad
- Ataques de seguridad :
cualquier accion que compromete la seguridad de la
informacion perteneciente a la organizacion
- Mecanismos de seguridad:
Es un mecanismo diseado para detectar prevenir y/o
recuperar frente a un ataque a la seguridad.
- Prestaciones de seguridad:
Es un servicio de un sistema de procesamiento de datos
y de la informacion que transfiere la organizacion. El
servicio enfrenta los ataques a la seguridad utilizando
para poder hacerlo, uno o
mas mecanismos de
seguridad
Modelo SGSI
Objetivos de Seguridad
Tres componentes a tener en cuenta para la seguridad
1) Ataques a la seguridad:
Cualquier accin que compromete la seguridad de la
informacin perteneciente a la organizacin.
2) Mecanismos de seguridad:
Es un mecanismo diseado para detectar, prevenir y/o
recuperar frente a un ataque a la seguridad.
3) Prestacin de seguridad:
Es un servicio que mejora la seguridad de un sistema de
procesamiento de datos y de la informacin que transfiere la
organizacin. El servicio enfrenta los ataques a la seguridad
utilizando para poder hacerlo, uno o ms mecanismos de
seguridad.
COMPROMISO Y
RESPALDO DE
LA DIRECCION
SGSI: El Proceso de
Implementacin
SGSI: El Proceso de
Implementacin
Conclusin
No hay calidad de gestion sin
seguridad de la informacion
que procesan los sistemas de la
informacin que dan soporte a
la gestin.