Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Presentacion Seguridad de Informacion en Las Empresas - 1 PDF
Presentacion Seguridad de Informacion en Las Empresas - 1 PDF
Riesgo
País
Agenda
Los Gobiernos frente a la revolución de la
información.
Retos en la Gestión de la Seguridad de
Información alineada a la Gestión Empresarial.
Conceptos y Fundamentos para la Seguridad de
Información.
Riesgos de un Manejo inseguro de Información
Ámbitos de la Seguridad de Información
Marco Internacional para la Seguridad de
Información
Marco Nacional para la Seguridad de Información
Formación Profesional de los responsables de
Seguridad de Información.
Lineamientos para lograr una Seguridad de
Información alineada a la Gestión Empresarial
RETOS DE LA GESTION DE LA SEGURIDAD DE
INFORMACION ALINEADA A LA GESTION
EMPRESARIAL
1
LIDERAZGO Y DIRECCION
2
ENFOQUE DEL PROCESO
Requiere mayor involucramiento del
COMUNICACION Y
Modelo de Gestión vs
Controles vs Riesgos
3 CULTURA
Modelo de Control
La seguridad de la información
Falta de lenguaje en no se entiende como un proceso
Organización que involucra a toda la empresa
adecuada común entre
participantes y stakeholders.
Agenda
Los Gobiernos frente a la revolución de la
información.
Retos en la Gestión de la Seguridad de
Información alineada a la Gestión Empresarial.
Conceptos y Fundamentos para la Seguridad de
Información
Riesgos de un Manejo inseguro de Información
Ámbitos de la Seguridad de Información
Marco Internacional para la Seguridad de
Información
Marco Nacional para la Seguridad de Información
Formación Profesional de los responsables de
Seguridad de Información.
Lineamientos para lograr una Seguridad de
Información alineada a la Gestión Empresarial
CONCEPTOS Y FUNDAMENTOS.
Estructura
Políticas + Procedimientos + organizacional + Herramientas
CONCEPTOS Y FUNDAMENTOS
Monitoreo
A
A Infraestructura Gerencial
C
Lograr adecuado niveles P Desarrollo de Tecnología V
T A
de control O L
O
I Y R
a nivel de O
Gestión de Recursos Humanos
V
las organización Adquisiciones
I
P
D R Logística Servicio
A I Logística Externa
M R
Interna O
D A L
Marketing A
R V
E I Operaciones
S A
S
CONCEPTOS Y FUNDAMENTOS
¿Cuál es el objetivo de los Controles?
ACTIVIDADES
TAREAS
ROLES
TECNOLOGIA
PROVEEDOR CLIENTE
CONTROLES
Agenda
Los Gobiernos frente a la revolución de la
información.
Retos en la Gestión de la Seguridad de
Información alineada a la Gestión Empresarial.
Conceptos y Fundamentos para la Seguridad de
Información
Riesgos de un Manejo inseguro de Información
Ámbitos de la Seguridad de Información
Marco Internacional para la Seguridad de
Información
Marco Nacional para la Seguridad de Información
Formación Profesional de los responsables de
Seguridad de Información.
Lineamientos para lograr una Seguridad de
Información alineada a la Gestión Empresarial
RIESGOS DE UN MANEJO INSEGURO DE LA
INFORMACION
FUGA DE INFORMACIÓN Y FRAUDES
RIESGOS DE LA MANEJO INSEGURO DE
LA INFORMACION
FUGA DE INFORMACIÓN Y FRAUDES
SOPORTE DE
SOFTWARE Y PERSONAS Y INGRESOS Y
PROCESOS Y OPERACIÓN
COMPONENTES SISTEMAS
REDES
• Manejo seguro de la
información por el personal
Seguridad de • Seguridad de Información y
Información procesos de negocios
Seguridad
• Segregación de Funciones
Informática
del Personal del Banco.
• Segregación de funciones
del personal de sistemas.
• Hacer frente a los Hackers.
Agenda
Los Gobiernos frente a la revolución de la
información.
Retos en la Gestión de la Seguridad de
Información alineada a la Gestión Empresarial.
Conceptos y Fundamentos para la Seguridad de
Información
Riesgos de un Manejo inseguro de Información
Ámbitos de la Seguridad de Información
Marco Internacional para la Seguridad de
Información
Marco Nacional para la Seguridad de Información
Formación Profesional de los responsables de
Seguridad de Información.
Lineamientos para lograr una Seguridad de
Información alineada a la Gestión Empresarial
MARCO INTERNACIONAL
PARA LA SEGURIDAD DE INFORMACION
PROCESOS DE NEGOCIO
APLICACIONES
Riesgos y calidad en
aplicaciones
(test de controles)
Riesgos y calidad en SISTEMAS DE INFORMACION
procesos de TI / SI
COBIT – ISO 17799 / 27000
CMMI / ITIL
TECNOLOGIA
Riesgos y calidad en
tecnología
Bases de (estándares
Servidores, Redes y
datos NIST/CIS/DISA/NSA)
Comunicaciones
INFRAESTRUCTURA TECNOLOGICA
Agenda
Los Gobiernos frente a la revolución de la
información.
Retos en la Gestión de la Seguridad de
Información alineada a la Gestión Empresarial.
Conceptos y Fundamentos para la Seguridad de
Información
Riesgos de un Manejo inseguro de Información
Ámbitos de la Seguridad de Información
Marco Internacional para la Seguridad de
Información
Marco Nacional para la Seguridad de Información
Formación Profesional de los responsables de
Seguridad de Información.
Lineamientos para lograr una Seguridad de
Información alineada a la Gestión Empresarial
MARCO NACIONAL PARA LA SEGURIDAD DE INFORMACION
RM-129-2012
Circular SBS-G-140-2009
Adecuación de las Empresas
Gestión de la Seguridad
Públicas a la Gestión de la
de la Información
Seguridad de Información
Resolución 2115-2009
Requerimiento de Patrimonio
Efectivo por Riesgo Operacional
MARCO NACIONAL PARA LA
SEGURIDAD DE INFORMACION
RESULTADOS
Responsable de la Regulaciones y
Alta
Seguridad de Información Auditoría
Dirección
Personal de la
Empresa
LINEAMIENTOS PARA UNA GESTION DE LA SEGURIDAD DE
INFORMACION ALINEADA A LA GESTION EMPRESARIAL
Un Enfoque alineado al Negocio
DIMENSION
ESTRATEGICA
Prácticas
Internacionales COMITE
de Seguridad DIMENSION
ORGANIZACIONAL
Regulación
DIMENSION
LEGAL
Negocio
DIMENSION
FINANCIERA
DIMENSION
TECNOLOGICA
SEGURIDAD DE INFORMACIÓN EN
LAS EMPRESAS PERUANAS
¿PREGUNTAS?
SEGURIDAD DE INFORMACIÓN EN
LAS EMPRESAS PERUANAS
MUCHAS GRACIAS
ING. ARTURO SIMICH
asimich@computer.org