Documentos de Académico
Documentos de Profesional
Documentos de Cultura
EFECTIVA DE SEGURIDAD DE LA
INFORMACIÓN
MG. Sebastián Vargas
AGENDA SLIDE
1. Presentación exponente
2. Reflexiones principales
3. Tips de gobernanza efectiva
4. Concluciones
5. Consultas
ORGANIZACIÓN
Diseño/Estrategía
GOBIERNO
AR
RA
Q
UI
U
LT
TE
CU
CT
UR
PROCESO
A
HA
BIL
I TA
IA CIÓ
E NC N YS
E RG OP
EM OR
TE
PERSONAS TECNOLOGÍAS
FACTORES HUMANOS
Fuente: ISACA ® - Manual de preparación para el examen CISM 15º edición
CORE
Procesos estratégicos
Procesos operacionales
Procesos de apoyo
La cultura de Seguridad de la Información es el factor principal de éxito y el más complejo, las personas
debe ser su foco.
La cultura de Seguridad de la Información es el factor principal de éxito y el más complejo, las personas
debe ser su foco.
Gerente General
Oficial de
Gerente de Gerente de Representante Gerente de Gerente Gerente de Seguridad de la
Operaciones RR.HH legal Tecnologías Comercial Comunicaciones información
Oficial de Seguridad de la
información
Coordinadores Especialistas
Agentes de cambio
internos internos
Estratégico
Política de Seguridad
Cláusula Aspectos organizativos
1 Contexto de la Organización para la seguridad
2 Liderazgo
Clasificación y control
3 Planeación Control de accesos
de activos
4 Soporte
5 Operación Conformidad
Táctico
6 Evaluación de rendimiento
Seguridad en los Seguridad física Relaciones con
7 Mejora personas Y ambiental Proveedores
Adquisición, Desarrollo y
Seguridad de Gestión de continuidad
mantenimiento
comunicaciones del negocio
Operacional
de sistemas
Fuentes: https://www.cisecurity.org/controls/
DEPENDE 100% DEL GIRO DEL NEGOCIO Y LOS RIESGOS QUE DECIDIERON
MITIGAR A TRAVÉS DE CONTROLES.