Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistema de Seguridad de la
Informacin
Departamento de Gestin
Sectorial TIC
Octubre 2014
TALLER SISTEMA DE SEGURIDAD DE LA
INFORMACION
Agenda
2
SEGURIDAD DE LA INFORMACION
NCh-ISO 27001.Of2009.
4
SEGURIDAD DE LA INFORMACION
Para la
Informacin
persona
correcta
correcta
Informacin
Disponibilidad
En el
momento
correcto
5
SEGURIDAD DE LA INFORMACION
SEGURIDAD DE LA INFORMACION
SEGURIDAD DE LA INFORMACION
ACTIVOS
Software
Externos
Controles del entorno
TI, aire acondicionado,
Sistemas Operativos alarmas
9
SEGURIDAD DE LA INFORMACION
Ejemplos de Amenaza de los Activos
Ataques externos
Robos de medios o
informacin
Desastres naturales
Interrupciones de
servicio
Ataques internos
Acciones no autorizadas
10
SISTEMA DE SEGURIDAD DE LA INFORMACION
1
1
Cmo se conforma un Sistema de
Seguridad de la informacin?
Qu es el Sistema de Seguridad de la Informacin?
Reduccin de Riesgos.
Contar con un proceso definido para Administrar la
seguridad de la informacin
Una mejora continua en la gestin de la seguridad.
Una garanta de continuidad y disponibilidad del negocio.
Reduccin de los costos vinculados a los incidentes.
Cumplimiento Legal
13
Sistema de Seguridad de la Informacin (SSI),
Estructura
Controles/
Dominio Objetivos
Requisitos
Gestin de Activos 2 5
Control de acceso 7 25
Cumplimiento 3 10
OBJETIVO
Proporcionar orientacin y apoyo de la direccin para la seguridad de la informacin, de acuerdo con los requisitos del
negocio y con las regulaciones y leyes pertinentes.
Para la En el
Informacin
persona momento
correcta
correcta correcto
DOMINIO 6: ORGANIZACION DE LA SEGURIDAD
DE LA INFORMACION
OBJETIVO
Establecer un marco referencial a nivel directivo para iniciar y controlar la implementacin de la Seguridad de la
Informacin dentro de la institucin.
OBJETIVO
Lograr y mantener una apropiada proteccin de los activos institucionales. Todos los activos deben ser inventariados y
contar con un propietario nombrado.
Asegurar que los empleados, contratistas y terceros entiendan sus responsabilidades, y sean idneos para los roles para
los cuales son considerados; y reducir el riesgo de robo, fraude y mal uso de los medios.
DOMINIO 9: SEGURIDAD FISICA Y DEL AMBIENTE
OBJETIVO
Este dominio consiste en prevenir el acceso no autorizado, dao e interferencia a las instalaciones de la institucin y a la
informacin.
Los equipos de procesamiento de informacin crtica o sensible de la institucin se deben mantener en reas seguras,
protegidos por un permetro de seguridad definido, con barreras apropiadas de seguridad y controles de entrada. stos
deben estar fsicamente protegidos del acceso no autorizado, dao e interferencia.
DOMINIO 10: GESTION DE COMUNICACIONES Y
OPERACIONES
OBJETIVOS
OBJETIVOS
DESARROLLO
DE SISTEMAS Requisitos de
seguridad
Procesamiento
correcto de las
aplicaciones
Seguridad en los
procesos de
desarrollo
DOMINIO 13: GESTION DE INCIDENTES DE LA
SEGURIDAD DE INFORMACION
OBJETIVO
Contrarrestar interrupciones a las actividades del negocio y proteger los procesos crticos del negocio contra los efectos
de fallas importantes en los sistemas de informacin o contra desastres, y asegurar su restauracin oportuna.
DOMINIO 15: CUMPLIMIENTO
OBJETIVOS
Asegurar que los sistemas cumplen con las normas y polticas de seguridad de la organizacin.
Evitar los incumplimientos de cualquier ley, estatuto, regulacin, u obligacin contractual, y de cualquier requisito de
seguridad.
26
Sistema de Seguridad de la Informacin (SSI),
Documentacin de Seguridad
Link
Minsal:
http://web.minsal.cl/seguridad_de_la_informacion
Dipres:
http://www.dipres.gob.cl/594/w3-propertyvalue-
16887.html
27
Sistema de Seguridad de la Informacin (SSI),