Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Consultor de Seguridad
Cesar.farro@gmail.com
http://www.open-sec.com
1
Alineamiento “Estratégico” de Seguridad
© Open-Sec
Fuente: CISM Review Manual 2006
© Open-Sec
Fuente: CISM Review Manual 2006
2
Factores críticos de éxito
© Open-Sec
Fuente: NTP-ISO/IEC 17799:2007, Pág. 010-011
Identificación de Identificación de
Proceso de Negocio
Análisis
Activos de GAP /
(Procesos Primarios y
Procesos de Soporte)
Información ISO 17799
Análisis de Determinación de
Evaluación de Impacto al los Requisitos de
Riesgos Negocio Seguridad
© Open-Sec
3
¿Cómo establecer los requisitos de seguridad?
Requisitos legales,
Evaluación de Objetivos y requisitos
regulaciones y
riesgos de la organización (*)
contratos
Requisitos de Seguridad
¿Qué es un Control?
© Open-Sec
Fuente: Basado en ISO 17799, ISACA, Otros
4
Gestión de Riesgos
© Open-Sec
Fuente: Basado en ISO 17799, ISACA, Otros
© Open-Sec
Fuente: NTP-ISO/IEC 17799:2007, Pág. 016-018
5
Evaluación y Tratamiento del Riesgo
© Open-Sec
Fuente: NTP-ISO/IEC 17799:2007, Pág. 016-018
© Open-Sec
Fuente: NTP-ISO/IEC 17799:2007, Pág. 016-018
6
Evaluación y Tratamiento del Riesgo
© Open-Sec
Fuente: NTP-ISO/IEC 17799:2007, Pág. 016-018
(*) COBIT: Control Objectives for Information and related Technology creado por la
Asociación para la Auditoría y Control de Sistemas de Información (ISACA)
© Open-Sec
Fuente: NTP-ISO/IEC 17799:2007, Pág. 016-018
7
Riesgo Residual
Requisitos legales,
Evaluación de Objetivos y requisitos
regulaciones y
riesgos de la organización
contratos
Requisitos de Seguridad
Selección de Controles
© Open-Sec
Fuente: Basado en NTP-ISO/IEC 17799:2007
8
Punto de partida de la seguridad de la
información (…)
© Open-Sec
Fuente: NTP-ISO/IEC 17799:2007, Pág. 008-009
ISO 17799:2005
© Open-Sec
9
Cláusulas Obligatorias de la ISO 27001
(Requisitos de Gestión)
© Open-Sec
Fuente: ISO 27001:2005
10
11