Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Exitosa de un SGSI
Gustavo Betarte
Reynaldo de la Fuente
Facultad de Ingeniera
Universidad de la Republica
gustun@fing.edu.uy
Facultad de Ingeniera
Universidad de la Republica
mcorti@ieee.org
Datasec
reynaldo@datasec-soft.com
Contenido
n Introduccin
n El modelo aplicado en la BS 7799-2
n Descripcin de la Metodologa Propuesta
n Conclusiones
Introduccin
n SGSI: Parte del sistema total de gestin,
de la confidencialidad, integridad y
disponibilidad de la informacin. [BS 7799]
BS 7799-2:2002
Hacer
Actuar
Implementacin y
operacin del SGSI
Mantenimiento y mejora
del SGSI
Verificar
Seguimiento y revisi n del
SGSI
Metodologa Propuesta
Metodologa Propuesta
Etapa de Planificacin
Metodologa Propuesta
Etapa de Planificacin
Alcance del SGSI
Polticas de seguridad y
objetivos de control
Definicin
Reporte de evaluacin
de Riesgos
Valoracin
de Riesgos
Tratamiento
de Riesgos
Declaracin
de
aplicabilidad
Indicadores
G. Betarte - M. E. Corti - R. de la Fuente
Indicadores
Actividad/
Control
Indicador
Objetivo
Referencia Periodicidad
% de empleados
capacitados en
seguridad
Medir el nivel de
capacitacin en la
empresa
Perodo anterior
Depende del
tamao de la
empresa y la
movilidad de sus
empleados
% de incidentes
de seguridad
relacionados
con los
empleados
Medir la efectividad
de la capacitacin
Perodo anterior
No mayor a un ao
Nmero de
incidentes
Verificar la
efectividad de los
controles
seleccionados
Perodo anterior
No mayor a un ao
Concientizacin y
Capacitacin
Operacin de
control
Metodologa Propuesta
Etapa de Implementacin
10
Metodologa Propuesta
Etapa de Implementacin
Definicin de
Objetivos
PLAN
Valoracin
de Riesgos
Tratamiento
de Riesgos
Retroalimentacin
DO
Implementacin y
Operacin
Plan de
tratamiento de
Riesgos
G. Betarte - M. E. Corti - R. de la Fuente
11
Capacitacin y Concientizacin
12
Metodologa Propuesta
Etapas de Verificacin y Accin
13
Metodologa Propuesta
Etapas de Verificacin y Accin
Revisiones realizadas
en forma habitual
Utilizar indicadores
Auditorias
internas
Objetivos:
Reflejar cambios en
la organizacin
Mantener los niveles
de seguridad
apropiados
G. Betarte - M. E. Corti - R. de la Fuente
14
Conclusiones
n Define variantes y procesos que complementan
15
Conclusiones (cont.)
n Introduce el concepto de indicadores
n Separa el mantenimiento continuo de las
proceso continuo
n Define en cada etapa la documentacin
resultante
16
Muchas Gracias!
17
Reynaldo de la Fuente
Facultad de Ingeniera
Universidad de la Republica
gustun@fing.edu.uy
Facultad de Ingeniera
Universidad de la Republica
mcorti@ieee.org
Datasec
reynaldo@datasec-soft.com