Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Alex Martnez
Lder BPM Regional (South Spanish America) - SWG
Julio Larrechart
BPM Practice Leader GBS/AS
1
Agenda
Gestin de Riesgos
Indicadores de gestin
Mejora Continua
Seguridad de la Informacin
Gobierno de Seguridad de la Informacin
Seguridad de la Informacin
Gobierno de Seguridad de
la Informacin
Seguridad de la Informacin
Gobierno de Seguridad de
la Informacin
Seguridad de la Informacin
ISO 27014
Seguridad de la Informacin
ISO 27014
Seguridad de la Informacin
ISO 27014
Seguridad de la Informacin
ISO 27014
Seguridad de la Informacin
ISO 27014
Seguridad de la Informacin
ISO 27014
Seguridad de la Informacin
ISO 27014
Seguridad de la Informacin
ISO 27014
Seguridad de la Informacin
Organizacin del Proyecto
Seguridad de la Informacin
Requisitos y expectativas de las partes interesadas
respecto a l SGSI
Seguridad de la Informacin
ENTRADA
Liderazgo
Planificacin
Operacin
Organizacin
Contexto de la
SALIDA
Mejora
Evaluacin
7 FASES
Contexto
organizacin
Liderazgo
Planificacin
Operacin
Evaluacin
Mejora
Seguridad de la Informacin
Fases de la Metodologa
Contexto
Liderazgo Planificacin Soporte Operacin Evaluacin Mejora
organizacin
Seguridad de la Informacin
Fases de la Metodologa
Contexto
Liderazgo Planificacin Soporte Operacin Evaluacin Mejora
organizacin
Seguridad de la Informacin
Fases de la Metodologa
Contexto
Liderazgo Planificacin Soporte Operacin Evaluacin Mejora
organizacin
Seguridad de la Informacin
Fases de la Metodologa
Contexto
Liderazgo Planificacin Soporte Operacin Evaluacin Mejora
organizacin
Seguridad de la Informacin
Fases de la Metodologa
Contexto
Liderazgo Planificacin Soporte Operacin Evaluacin Mejora
organizacin
Seguridad de la Informacin
Fases de la Metodologa
Contexto
Liderazgo Planificacin Soporte Operacin Evaluacin Mejora
organizacin
Seguridad de la Informacin
Fases de la Metodologa
Contexto
Liderazgo Planificacin Soporte Operacin Evaluacin Mejora
organizacin
Seguridad de la Informacin
Alineando el negocio con la Seguridad de la Informacin
Seguridad de la Informacin
Comprensin de la Misin,
Objetivos, Valores y Estrategias
Misin
Los
objetivos
De
Valores Estrategias
La
Alineamiento Estratgico
Seguridad
de la
Objetivos Informacin
Polticas de Seguridad de
Polticas Corporativas
la Informacin
Seguridad de la Informacin
Anlisis del Ambiente
Externo
Fortalezas Debilidades
Existen varias metodologas para
entender cmo funciona una
organizacin
Seguridad de la Informacin
Anlisis del Entorno Interno
Seguridad de la Informacin
Identificacin de los Principales
Procesos y Actividades
Seguridad de la Informacin
Anlisis del Ambiente
Externo
Seguridad de la Informacin
Documentos
Seguridad de la Informacin
Gestin de Riesgos
Seguridad de la Informacin
Qu cambia en la gestin
de riesgos?
Seguridad de la Informacin
Qu cambia en la gestin
de riesgos?
No se debe dejar de lado el identificar a los
propietarios de activos. Aunque la norma ISO
27001: 2013 no requiere que usted identifique
los propietarios de activos como parte de la
evaluacin del riesgo, el control A.8.1.2 Control
lo requiere.
Seguridad de la Informacin
Qu cambia en la gestin
de riesgos?
Se puede identificar los riesgos en funcin de
sus procesos, en funcin de sus
departamentos, utilizando slo las amenazas y
vulnerabilidades no, o cualquier otra
metodologa
Seguridad de la Informacin
Qu cambia en la gestin
de riesgos?
Las opciones de tratamiento en la revisin
2013 no slo se limitan a la aplicacin de los
controles, la aceptacin de riesgos, evitando
los riesgos, y la transferencia de riesgos como
lo fueron en la revisin de 2005 - bsicamente,
usted es libre de considerar cualquier opcin
de tratamiento que crea apropiado.
Seguridad de la Informacin
Qu cambia en la gestin
de riesgos?
Seguridad de la Informacin
Indicadores de gestin
Seguridad de la Informacin
Indicadores del SGSI
ISO 27004
Seguridad de la Informacin
Indicadores del SGSI
ISO 27004
Seguridad de la Informacin
Indicadores del SGSI
ISO 27004
Efectividad Implementacin de acciones
correctivas
Compromiso de la alta direccin
Proteccin contra cdigo malicioso
Controles fsicos de entrada
Revisin de los archivos de registro de actividades
Gestin de la periodicidad del mantenimiento
Seguridad en acuerdos con terceras partes
Seguridad de la Informacin
Documento
Seguridad de la Informacin
Mejora Continua
Seguridad de la Informacin
Revisin de Documentos
Seguridad de la Informacin
Revisin de Controles
Seguridad de la Informacin