Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PROCESOS ADMINISTRACIN
DE LA SEGURIDAD (ASI) Y
OPERACIN DE CONTROLES
DE SEGURIDAD (OPEC) DEL
MAAGTIC-SI
ASI
MGSI
y SGSI
OPEC
INTRODUCCIN
El modelo de gobierno para la Seguridad de la Informacin esta basado en:
Informacin de la institucin
Ley de seguridad nacional
Estrategia de seguridad de la informacin
Estrategia Digital Nacional
Polticas de la Seguridad de la informacin
Acuerdos en materia de TIC
MAAGTICSI
MODELO ACTUAL DE PROCESOS
DEL MAAGTIC-SI
CONCEPTOS BSICOS
El Sistema de Gestin de la Seguridad de la Informacin SGSI
Es una herramienta de gestin que permite conocer, gestionar y minimizar los posibles
riesgos que atenten contra la seguridad de la informacin en la empresa.
Activos de informacin
Son software, sistemas de informacin, bienes informticos, soluciones tecnolgicas, sus
componentes, las bases de datos o archivos electrnicos y la informacin contenida en
stos.
Para identificar los activos de informacin hay que tener en cuenta que estos pueden
proceder de distintas fuentes de informacin dentro de la empresa y que pueden
encontrarse en diferentes soportes, como papel o medios digitales. Adems es
necesario considerar el ciclo de vida de la informacin ya que, lo que puede ser
critico para el negocio puede dejar de tener importancia con el tiempo.
CONCEPTOS BSICOS
Gestin de Riesgo
Controles de seguridad
Medios para manejar el riesgo. Estas acciones van a proteger a la institucin
frente a amenazas y riesgos que puedan poner en peligro la continuidad de los
niveles de competitividad, rentabilidad y conformidad legal necesarios para
alcanzar los objetivos de negocio. De esta manera, se conseguir mantener el
riesgo para nuestra informacin por debajo del nivel definido por la propia
institucin
CONCEPTOS BSICOS
ISO/IEC 27000
Informar al CISEN Establecer Definir el SGSI y Identificar Identificar activos Documentar los Obtener el
de su designacin mecanismos de programa de procesos crticos a proteger controles desempeo del
proteccin de la implantacin de la Institucin determinados SGSI y definir las
IC Identificar mejoras
amenazas y correspondientes
vulnerabilidades
Establecer el GESI Vigilar los Capacitar a la Identificar Identificar y Elaborar el
y su operacin controles de Institucin en actividades evaluar escenarios documento de
seguridad temas de SI criticas de los de riesgo. mejora del SGSI
procesos clave
Constatar la Elaborar un Identificar si los Elaborar anlisis Comunicar las
implementacin programa de procesos crticos costo-beneficio de mejoras que se
del SGSI evaluacin del estn vinculados los controles van a aplicar.
SGSI con la integridad,
estabilidad y
Elaborar la permanencia del Elaborar docto.
directriz rectora Edo. Mexicano. De resultados del
de respuesta a Anlisis de Riesgo
incidentes (ERISC)
Dar seguimiento a Comunicar al OIC Seleccionar Elaborar un
las acciones de cumplimientos al controles a informe de
mejora del SGSI SGSI implementar seguimiento a las
acciones de
Elaborar e mejora.
implementar
Programa AR
PROCESO DE ADMINISTRACIN
DE LA SEGURIDAD (ASI)
Relacin de productos
Frmula:
% de eficiencia = (controles implementados / controles programados
para su implementacin) X 100.
Objetivo General
Actualizar Docto. Definir mecanismo Integrar los datos Elaborar informe Asegurar que Registrar intentos Actualizar informe
Resultado Anlisis de registro de del incidente al de resultados de servidores cuenten de violaciones e de seguimiento a
de Riesgo y PI del incidentes repositorio del la imp. del SGSI con sw de incidentes de SI las mejoras del
SGSI area corresp. proteccin contra SGSI
cdigo malicioso
Reportar al RSII Checar que ctrls. Proteger correo Documentarlas Actualizar
los incidentes de SI de SI se hayan electrnico contra acciones de programa de
imp. de acuerdo correo no deseado mejora al SGSI evaluaciones del
al diseo del SGSI SGSI
Hacer informe de Proteger equipos
desviacin de imp de computo
y/o operacin de
controles de SI Gestionar
privilegios de
acceso
Integrar los
controles de doms.
Tecs al SGSI
PROCESO DE OPERACIN DE
CONTROLES Y DEL ERISC (OPEC)
Relacin de productos
Verificar
-Catalogo de activos
-Anlisis de Riesgos
Mejora - Declaracin de Aplicabilidad Ejecucin
Implementacin
Acciones de mejora Mantenimiento Control implantado:
de Controles de
del SSI - Gestin incidentes de SI
Seguridad - Registro de usuarios
Seguimiento
Evaluacin de la
eficacia de los
controles
Control implantado:
Respaldo de informacin
Indicadores
colocando las piezas del rompecabezas juntas
en resumen
Seguridad Informtica
Seguridad Informtica
Gracias por su atencin