Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad de La Información ISO27001
Seguridad de La Información ISO27001
INFORMACIÓN
Pilares de Seguridad de la Información
Confidencialidad
Disponibilidad Integridad
Autenticidad
No Repudio
Fiabilidad
¿Qué se desea proteger?
ISO 27001
GARANTIZAR
• Confidencialidad
• Integridad
• Disponibilidad
DISMINUIR
• Riesgos
• Incidencias
• EL VALOR DE LA INFORMACIÓN
LO DETERMINA EL RECEPTOR
RIESGOS Y AMENAZAS
• Vulnerabilidad:
Debilidad de un activo que puede ser explotada
• Amenaza:
Causa potencial de un incidente no deseado.
• Riesgo:
Efecto de incertidumbre sobre que ocurra algo.
Vulnerabilidad
Amenaza
Riesgo
• Identificacion de riesgos
• Analisis de riesgos
• Evaluacion de riesgos
Tipos de Analisis de Riesgos
• Cuantitativos
• Cualitativos
GESTION DE RIESGOS
Vulnerabilidad
Amenaza
Riesgo
Medidas de seguridad
Demasiado Rentable
estrictas Oportuna No son efectivas
Eficaz
Tipos de Medidas
• Preventivas
• Detectivas
• Represivas
• Correctivas
• Compra de seguros
Politicas de seguridad de la información
• Regulaciones, estandares, etc.
• Equilibrar seguridad a profundidad.
• Comite de seguridad de la información.
• Gerencia Colaboradores.
ROLES
• Organizativas.
Acuerdos de confidencialidad
Registro de empleados
• Fisicas.
Perimetral
Camaras / biométrica
• Tecnicas
Control de accesos
Criptografía
CRIPTOGRAFIA
CRIPTOGRAFIA