Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 08 Seguridaddelainformacion

    Cargado por

    Ubaldo Enrique Murgas Granados
    11 vistas15 páginas
    seguridad de la informacion

    Título original

    08_seguridaddelainformacion

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    seguridad de la informacion

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    11 vistas15 páginas

    08 Seguridaddelainformacion

    Cargado por

    Ubaldo Enrique Murgas Granados
    seguridad de la informacion

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 15

    -CAPACITACIÓN-

    SEGURIDAD DE LA INFORMACIÓN
    Seguridad de la Información

    Preservación de la confidencialidad,
    integridad y disponibilidad de la información;
    además, otras propiedades como
    autenticidad, responsabilidad, no repudio y
    fiabilidad pueden ser también consideradas.

    ISO 27001:2005
    PRE-REQUISITOS
    PRE-REQUISITOS

     Estructura organizacional.  Análisis de riesgo.

     Capacitación SASIGEL.  Aprobación, definición de


    responsabilidades.
     Requerimientos Vs necesidades
    REQUISITOS
    REQUISITOS

    Plan de
    seguridad de  Control
    nivel inicial  Documentación
     Definir política  Capacitación
     Nivel de  Verificación
    Plan de
    Conocimiento seguridad  Reporte  Divulgación
     Comité nivel básico
    Plan de  Ejecución
     Riesgos seguridad
     Ejecución  Revisión
     Plan de acción nivel avanzado
     Capacitación  Evaluación
     Inicia Plan de
    documentación seguridad
    mejoramiento
     Activos
    permanente
    IMPLEMENTACIÓN
    IMPLEMENTACIÓN DEL
    DEL SGSI
    SGSI EN
    EN LAS
    LAS ENTIDADES
    ENTIDADES

    Seguimiento y control

    Gestión SGSI sostenible


    Estrategia
    Estrategia Básicas
    Básicas de
    de Prevención
    Prevención de
    de Riesgos
    Riesgos

    Análisis de
    riesgo

    Selección de
    controles y
    prevención de
    riesgo

    Documentar
    controles e
    implementar
    políticas
    Análisis
    Análisis yy Evaluación
    Evaluación de
    de Riesgos
    Riesgos
    - Alto
    - Mayor
    - Moderado
    - Menor
    - Bajo

    – Alta –Mayor –Posible – no esperado – Remota


    Políticas
    Políticas

     Control de acceso.

     De no Repudiación.

     Privacidad y Confiabilidad.

     Integridad.

     Disponibilidad del Servicio.

     Disponibilidad de la información.

     Protección del servicio.

     Registro y auditoria.
    Planes
    Planes De
    De Acción
    Acción Para
    Para El
    El Manejo
    Manejo De
    De Incidentes
    Incidentes

    Tratamientos del
    riesgo: monitoreo
    y control de
    acceso

    Tratamientos del
    riesgo: manejo de
    ataques
    informáticos

    Selección de
    control y
    prevención del
    riesgo: manejo de
    requerimientos de
    seguridad
    Desarrollo
    Desarrollo Del
    Del Plan
    Plan de
    de Continuidad
    Continuidad

    Alineación

    Documentar
    Controles e
    implementar
    políticas

    Continuidad
    BENEFICIOS
    BENEFICIOS

     Identificar los riesgos y establecer planes de acción.

     Asegurar la información para que terceros no la


     comprometan.

     Prepararse ante posibles ataques informáticos.

     Contar con un plan de contingencia que permita a la


     entidad operar ante eventualidades.

     Garantizar confidencialidad de la información.

     Cumplimiento de normatividad
    a lec c ión :
    Fin de l

    d a d d e la
    Seguri
    n f or m a c ió n
    I

    También podría gustarte