Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Seguridad de La Información ISO27001

    Cargado por

    Fernando Montellanos
    15 vistas17 páginas
    Este documento trata sobre los pilares fundamentales de la seguridad de la información como la confidencialidad, integridad y disponibilidad. Explica conceptos clave como vulnerabilidad, amenaza, riesgo y tipos de análisis de riesgos. También describe el estándar ISO 27001 y los roles involucrados en la seguridad como el CISO, ISO y ISM. Por último, detalla diferentes tipos de medidas de seguridad como las organizativas, físicas y técnicas como la criptografía.

    Descripción original:

    Conceptos básicos de Seguridad de la Información basados en la ISO 27001

    Título original

    Seguridad de la Información ISO27001

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento trata sobre los pilares fundamentales de la seguridad de la información como la confidencialidad, integridad y disponibilidad. Explica conceptos clave como vulnerabilidad, amenaza, riesgo y tipos de análisis de riesgos. También describe el estándar ISO 27001 y los roles involucrados en la seguridad como el CISO, ISO y ISM. Por último, detalla diferentes tipos de medidas de seguridad como las organizativas, físicas y técnicas como la criptografía.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    15 vistas17 páginas

    Seguridad de La Información ISO27001

    Cargado por

    Fernando Montellanos
    Este documento trata sobre los pilares fundamentales de la seguridad de la información como la confidencialidad, integridad y disponibilidad. Explica conceptos clave como vulnerabilidad, amenaza, riesgo y tipos de análisis de riesgos. También describe el estándar ISO 27001 y los roles involucrados en la seguridad como el CISO, ISO y ISM. Por último, detalla diferentes tipos de medidas de seguridad como las organizativas, físicas y técnicas como la criptografía.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 17

    SEGURIDAD DE LA

    INFORMACIÓN
    Pilares de Seguridad de la Información

    Confidencialidad

    Disponibilidad Integridad

    Autenticidad
    No Repudio
    Fiabilidad
    ¿Qué se desea proteger?
    ISO 27001
    GARANTIZAR
    • Confidencialidad
    • Integridad
    • Disponibilidad

    DISMINUIR
    • Riesgos
    • Incidencias
    • EL VALOR DE LA INFORMACIÓN
    LO DETERMINA EL RECEPTOR
    RIESGOS Y AMENAZAS

    • Vulnerabilidad:
    Debilidad de un activo que puede ser explotada

    • Amenaza:
    Causa potencial de un incidente no deseado.

    • Riesgo:
    Efecto de incertidumbre sobre que ocurra algo.
    Vulnerabilidad

    Amenaza

    Riesgo

    Probabilidad que una amenaza explote una vulnerabilidad


    Apreciación de Riesgo

    • Identificacion de riesgos
    • Analisis de riesgos
    • Evaluacion de riesgos
    Tipos de Analisis de Riesgos
    • Cuantitativos

    • Cualitativos
    GESTION DE RIESGOS

    Vulnerabilidad

    Amenaza

    Riesgo
    Medidas de seguridad

    Demasiado Rentable
    estrictas Oportuna No son efectivas
    Eficaz
    Tipos de Medidas
    • Preventivas
    • Detectivas
    • Represivas
    • Correctivas
    • Compra de seguros
    Politicas de seguridad de la información
    • Regulaciones, estandares, etc.
    • Equilibrar seguridad a profundidad.
    • Comite de seguridad de la información.
    • Gerencia  Colaboradores.
    ROLES

    • CISO  Estrategia general del negocio.

    • ISO  Politica de unidad de negocio.

    • ISM Tecnología de la Información.


    Medidas de Seguridad

    • Organizativas.
    Acuerdos de confidencialidad
    Registro de empleados

    • Fisicas.
    Perimetral
    Camaras / biométrica

    • Tecnicas
    Control de accesos
    Criptografía
    CRIPTOGRAFIA
    CRIPTOGRAFIA

    También podría gustarte