Está en la página 1de 17

Seguridad de la Informacin y el

Cumplimiento con Estndares


Internacionales
Lima Per
2016

Alvaro Machaca Tola


ISO 27001 Auditor Interno I CEH I CCNA

Expositor

Experiencia laboral en reas de seguridad de la informacin, riesgo


tecnolgico, auditoria y cumplimiento, en entidades financieras y firmas
de auditora.
Contacto
Correo: alvaro_machaca@hotmail.com
LinkedIn: https://bo.linkedin.com/in/alvaro-machaca-tola-00785b42
Twitter: @Alvaro_Machaca

Qu es
cumplimiento?

Es la accin o efecto de cumplir con una


determinada tarea, actividad o acto con
alguien.
Es la realizacin de un deber o de una
obligacin que se llevar a cabo en un
determinado tiempo y forma.

Qu es
seguridad de la
informacin?

Es el conjunto de medidas preventivas y


reactivas de las organizaciones cuyo
objetivo es la proteccin de la
informacin.
La gestin de seguridad de la informacin
pretende proteger la confidencialidad,
integridad y disponibilidad de la
informacin.

Qu es un
estndar
internacional?

Es el resultado de investigaciones y
aportes de diferentes organizaciones,
profesionales, estudiosos y usuarios en
general referente a un tema en
especfico.
Son desarrolladas para uso interno,
grupos de empresas o para algn sector
industrial.

Y ahora que ?

Estndares internacionales
de Seguridad de la
Informacin

ISO 27001

ISO 27001: Es un estndar internacional


emitida por la Organizacin Internacional
de Normalizacin (ISO), trata sobre la
Gestin de la Seguridad de la Informacin
en una empresa.
Puede ser implementada en todo tipo de
organizacin.
Un empresa puede certificarse, lo que
significa que una entidad de certificacin
independiente verifique y confirme que
una empresa implement la seguridad de
la informacin en cumplimiento a la
norma ISO 27001.

Estndares internacionales
de Seguridad de la
Informacin

Payment Card Industry Data Security


Standard, es un estndar de seguridad
desarrollado por un comit conformado
por las compaas ms importantes de
tarjetas de dbito y crdito, el PCI SSC
(Payment Card Industry Security
Standards Council).

PCI DSS

Es de cumplimiento para las empresas


que procesan, almacenan o transmiten
datos de tarjeta.

Est compuesta por 6 objetivos de control


y 12 requisitos.

La Ley Federal de Administracin de la


Seguridad de la Informacin, proporciona
una marco para garantizar la proteccin
de la informacin y los activos federales
de los Estados Unidos.
Estndares internacionales
de Seguridad de la
Informacin

FISMA

Es de cumplimiento para toda agencia


gubernamental.
Como evidencia de conformidad es
necesario contar con informes detallados
sobre la seguridad ciberntica, tanto de
los riesgos existentes como de los planes
de remediacin.

Estndares internacionales
de Seguridad de la
Informacin

HIPAA

La Ley de Transferencia y Responsabilidad


de Seguro Mdico tiene el objetivo de
proteger la informacin sobre la salud de
los pacientes en Estados Unidos.

La regla de privacidad define quin tiene


acceso a la informacin mdica de un
paciente y bajo qu circunstancias otra
persona u organizacin puede tener
acceso a esa organizacin.

La Ley Sarbanes Oxley, tiene el objetivo


de normar a las empresas que cotizan en
Bolsas de Valores de los Estados Unidos.
Estndares internacionales
de Seguridad de la
Informacin

SOX

Pretende evitar fraudes y riesgos de


bancarrota para proteger al inversionista.
Las reas donde tiene mayor incidencia
son la evaluacin de riesgos, el control del
ambiente laboral, el control de las
actividades, la monitorizacin y la
informacin y comunicacin.

El cumplimiento de un
estndar de seguridad
significa que mi empresa
est segura ?

Es uno de los constantes debates, debido


a que muchas empresas a nivel mundial
cumplen con estndares de seguridad,
sin embargo sus activos de informacin
fueron vulnerados.

Es importante el
cumplimiento de los
estndares de seguridad?

Es importante, debido a que el riesgo


siempre se encontrar presente, sin
embargo al cumplir o seguir un plan de
cumplimiento la cual se encuentre
alineada a estndares internacionales y
buenas prcticas de seguridad, permite
reducir la probabilidad de que un ataque
sea exitoso y cause impacto en la
empresa.

http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/

Sitios para consultar

http://breachlevelindex.com/

Sitios para consultar

http://www.zone-h.org/archive/special=1

Sitios para consultar

GRACIAS

También podría gustarte