Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manuel Martnez,
manuelm@ve.ibm.com
IBM Business Consulting services deeper
Security Consultant
Disclaimer
(Optional location for any required disclaimer copy.
To set disclaimer, or delete, go to View | Master | Slide Master)
Contenido Objetivo
Entorno Actual
Preguntas y Respuestas
2 IBM | Gestin Integral de Riesgos | Seguridad de la Informacin | 8/25/2004 Copyright IBM Corporation 2004
IBM Business Consulting Services
Objetivo
3 IBM | Gestin Integral de Riesgos | Seguridad de la Informacin | 8/25/2004 Copyright IBM Corporation 2004
IBM Business Consulting Services
Entorno Actual
deeper
Disclaimer
(Optional location for any required disclaimer copy.
To set disclaimer, or delete, go to View | Master | Slide Master)
Tradicional Electronica
Inicio de la
Transaccin
Autenticacin
Negociar los
detalles
Privacidad e
Integridad
Cerrar
Transaccin
No-repudio
5 IBM | Gestin Integral de Riesgos | Seguridad de la Informacin | 8/25/2004 Copyright IBM Corporation 2004
IBM Business Consulting Services
Organizacin
Integracin de seguridad de la informacin y Seguridad Fsica
Independencia de TI
Incorporar el rol de Oficial de Seguridad (CSO) corporativo
Herramientas
Incorporar Sistemas de detecccin de Intrusos (IDSs)
Encripcin de Datos
Identity Management para proveer valor al negocio
Digital IDs y Biometrics
6 IBM | Gestin Integral de Riesgos | Seguridad de la Informacin | 8/25/2004 Copyright IBM Corporation 2004
IBM Business Consulting Services
Fuente: 2003 Global Security Survey. Deloitte, Touche and Tohmatsu. www.deloitte.com/gfsi. Encuesta realizada
nicamente a organizaciones de servicios financieros a nivel mundial (27% son privadas).
7 IBM | Gestin Integral de Riesgos | Seguridad de la Informacin | 8/25/2004 Copyright IBM Corporation 2004
IBM Business Consulting Services
Crimen Informtico
Virus
Negado de Servicio
Fraude Financiero
Fuente: Tendencias en Seguridad, encuesta del ao 2003, realizada por el FBI y el CSI (Federal Bureau of Investigation y el
Computer Security Institute), basado en 530 empresas encuestadas de todos los sectores.
8 IBM | Gestin Integral de Riesgos | Seguridad de la Informacin | 8/25/2004 Copyright IBM Corporation 2004
IBM Business Consulting Services
Autenticacin
Cerrar
Transaccin
No-repudio
9 IBM | Gestin Integral de Riesgos | Seguridad de la Informacin | 8/25/2004 Copyright IBM Corporation 2004
IBM Business Consulting Services
Visin Integrada de
Seguridad de la Informacin
deeper
Disclaimer
(Optional location for any required disclaimer copy.
To set disclaimer, or delete, go to View | Master | Slide Master)
Amenaza
Evento o circunstancia que potencialmente puede
provocar una prdida de disponibilidad, confidencialidad
o integridad de la informacin
ACTIVO
Vulnerabilidad
Debilidad que frente a una amenaza puede provocar
prdida de confidencialidad, integridad o disponibilidad
de la informacin RIESGO
VU
LN
ZA
E
NA
RA
Riesgo
E
BIL
AM
Probabilidad de que se presente una amenaza como
ID
consecuencia de una vulnerabilidad existente
AD
MEDIDA DE CONTENCIN
11 IBM | Gestin Integral de Riesgos | Seguridad de la Informacin | 8/25/2004 Copyright IBM Corporation 2004
IBM Business Consulting Services
Definicin de Organizacin
Definicin de una Poltica de Seguridad
Definicin de una Arquitectura de Seguridad
Definicin de Procesos de Seguridad
Poltica
Seleccin de Productos
Evaluacin de Riesgo
Implantacin de soluciones
Identificacin de
Activos de Informacin Implantacin de Procesos
Ciclo de
Riesgo Seguridad Implantacin
de la
Informacin
Auditora Administracin
Ethical Hacking Emergency Response Service
Evaluacin de madurez de los Sistemas de Deteccin de
procesos de seguridad Intrusos (IDS)
Auditora del Plan de Programa de Manejo de virus
Contingencia Desarrollo del Plan de
Contingencia
12 IBM | Gestin Integral de Riesgos | Seguridad de la Informacin | 8/25/2004 Copyright IBM Corporation 2004
IBM Business Consulting Services
Control
Confianza
Privacidad
Tecnologa de Procesos de
Seguridad Seguridad
13 IBM | Gestin Integral de Riesgos | Seguridad de la Informacin | 8/25/2004 Copyright IBM Corporation 2004
IBM Business Consulting Services
Alcance de la Metodologa
14 IBM | Gestin Integral de Riesgos | Seguridad de la Informacin | 8/25/2004 Copyright IBM Corporation 2004
IBM Business Consulting Services
Modelo de Seguridad
Principios
Directrices para el manejo y proteccin de Diseo tecnolgico
la informacin
Polticas Soporte tecnolgico de la arquitectura
de seguridad
Actividades y tareas de alto nivel requeridas
para implantar las Polticas y Normas
Estndares
Estndares
Normas
Normas
Procesos Arquitectura
Pasos operacionales en secuencia
correcta y ordenada, requeridos
para la realizacin de un proceso Reglas detalladas que especifican
Procedimientos Herramientas Tecnologas y metodologas
que soportan la norma
Personas / Usuarios
Personal de la Empresa que soporta la aplicacin del Acciones que desarrollan y detallan las polticas
Modelo de Seguridad, opera, administra y hace
uso de la tecnologa disponible en la Organizacin
15 IBM | Gestin Integral de Riesgos | Seguridad de la Informacin | 8/25/2004 Copyright IBM Corporation 2004
IBM Business Consulting Services
ISO 17799
Mejores Prcticas
Business
Continuity Compliance
Planning Physical and
Security Computer
and Environmental
Organization
Network Security
Management
16 IBM | Gestin Integral de Riesgos | Seguridad de la Informacin | 8/25/2004 Copyright IBM Corporation 2004
IBM Business Consulting Services
Gran dispersi
dispersin en costos y calidad. Planificaci
Planificacin de Proyectos
2 Razonable control en cronogramas. Supervisi
Supervisin y Control de Proyectos
Repetible Mtodos y procedimientos informales Aseguramiento de la Calidad
17 IBM | Gestin Integral de Riesgos | Seguridad de la Informacin | 8/25/2004 Copyright IBM Corporation 2004
IBM Business Consulting Services
Administracin
de Sistemas
100
Cumplimiento
75
50
25
Polticas Seguridad Fsica
Clasificacin
18 IBM | Gestin Integral de Riesgos | Seguridad de la Informacin | 8/25/2004 Copyright IBM Corporation 2004
IBM Business Consulting Services
Estrategia de Seguridad
Qu Hacer?
deeper
Disclaimer
(Optional location for any required disclaimer copy.
To set disclaimer, or delete, go to View | Master | Slide Master)
20 IBM | Gestin Integral de Riesgos | Seguridad de la Informacin | 8/25/2004 Copyright IBM Corporation 2004
IBM Business Consulting Services
Definir
Organizacin
Alinear Poltica
Definir
Estndares
Disear Procesos
Implantacin
Definir Programa
Concientizacin Implantacin
Administracin
Disear Desarrollo/Implantacin
Arquitectura
Herramientas de Seguridad
Herramientas de Administracin de Sistemas
21 IBM | Gestin Integral de Riesgos | Seguridad de la Informacin | 8/25/2004 Copyright IBM Corporation 2004
IBM Business Consulting Services
22 IBM | Gestin Integral de Riesgos | Seguridad de la Informacin | 8/25/2004 Copyright IBM Corporation 2004
IBM Business Consulting Services
Fin de la Presentacin
Manuel Martnez, manuelm@ve.ibm.com
deeper
Disclaimer
(Optional location for any required disclaimer copy.
To set disclaimer, or delete, go to View | Master | Slide Master)