Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad de La Información PDF
Seguridad de La Información PDF
Industrial y de Sistemas
SEGURIDAD DE LA
INFORMACION
Introduccion
Sistema de Gestion de Seguridad
de la Informacion
Introduction to ISO 27001-2:2005
Tareas a Realizar
Experiencia Europea de Exito
Conclusiones
2
Porqué hablar de la Seguridad de
la Información?
Creada
Guardada
Destruida
Procesada
Transmitida
Usada – (Para propositos correctos &
impropios)
Corrompida
Perdida
Robada
5
Dominios de la Información
La información debe cumplir 3 principios
14
Solución
Que es la Seguridad de la
Información
• Haga clic para modificar el estilo de texto del p
– Segundo nivel
– Tercer nivel
• Cuarto nivel
– Quinto nivel
Seguridad de la Información
Seguridad de la Información
Seguridad de la Informaciòn
20
5/02/13
ed
us ion
gy t
lo isa 21
no an
ch rg
Te O
by
ss
ne es
si ss
Bu oce
f Pr
af
St
on
ti
za
TECHNOLOGY
PROCESSES
i
an
PEOPLE
rg
O
5/02/13
Activo de Informacion
47
Por el contrario las brechas de
seguridad llevan a :
• Reputación pérdida
• Perdida financieros
• Pérdida de propiedad intelectual
• Las infracciones legislativas que conduzcan a
acciones legales (Cyber Law)
• La pérdida de la confianza de los clientes
• Costos de interrupción de negocios
48
5/02/13
Historia de la Norma ISO 27001
confidencialidad Disponibilidad
La ISO 27001
Contenido de la ISO 27001
ISO 27001 : Estructura
ISO 27001 : Estructura
Ciclo PHVA o PDCA
Beneficios de la Norma
ISO 27001
1. Establecimiento de una metodología de gestión de la seguridad de la
información clara y bien estructurada.
71
• La clave es encontrar el justo equilibrio de
acuerdo al giro de cada negocio que permita
mantener controlado el RIESGO.
PDCA Process SGSI
SGSI PROCESS
Interested Interested
Parties Parties
Management Responsibility
PLAN
Establish
SGSI
DO ACT
Implement &
Maintain &
Operate the
Improve
SGSI
Information
Security Managed
Requirements CHECK Information
Monitor &
& Security
Review SGSI
Expectations
Mohan Kamat
73
5/02/13
Quien es el centro ¿?
SEC RITY
U
U-R
Mohan Kamat
74
5/02/13
CULTURA de la seguridad ,
responsabilidad de TODOS
ACTITUD proactiva,
Investigación permanente
Esfuerzos integrados del personal es siempre mejor que un
Firewall