Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gestión de la Seguridad
PLANIFICACION
RECURSO Y
DE IT ORGANIZACION
Datos
Sistemas de aplicación
Tecnología
Instalaciones ADQUISICION
MONITOREO Personal E
IMPLEMENTACION
ENTREGA
Y
SOPORTE
ANALISIS DE RIESGOS
RIESGO EMPRESARIO
8
Efectivo y valores Tarjetas de crédito sin operar
Efectivo y valores
Sin transporte de dinero o con servicio demorado. (privado y
entre bancos y sucursales)
Efectivo y valores Imposibilidad / Dificultad de invertir / Mercados cerrados
BAJA
MEDIA
MEDIA
ALTO
ALTO
N/A
MEDIO/B.
ALTO
N/A
MEDIO
BAJO
BAJO
Evaluación de la minimización
de los riesgos mediante
Organismos y Problemas con terceros (AFIP ,ANSeS, Superintendencia,
9 MEDIA ALTO ALTO MEDIO
reparticiones Cámaras, etc.)
Caída de sistemas de comunicaciones de voz y datos (vía
10 Comunicaciones módem) debido a fallas en sistemas telefónicos, satélites, MEDIA ALTO ALTO ALTO
compañías locales de teléfonos, etc.
11 Comunicaciones Fallas en los sistemas PBX (Centrales telefónicas) BAJA MEDIO MEDIO MEDIO
Areas de negocios
Soluciones IT
IT Componentes IT IT
Herramientas
Plataformas y Redes
Objetivo
MINIMIZACION
DEL
RIESGO
EVALUACION 17799
IDENTIFICACION DEL REQUERIMIENTO DE SEGURIDAD
IMPLEMENTACION DEL CONTROL
PROCESOS DE T.I.
INFORMACION
WWW.GLOBALDOMAIN.COM.AR
Nuestra metodología
(Base de conocimiento ISO 17799)
CHEQUEOS
ACCION CHEQUEOS
CONTROL
CHEQUEOS
ACCION
CHEQUEOS
O. CONTROL
CHEQUEOS
ACCION
CHEQUEOS
CONTROL
CHEQUEOS
ACCION
CHEQUEOS
SECCIONES
CHEQUEOS
Selección natural ACCION CHEQUEOS
de los objetivos de
CONTROL
control por área de CHEQUEOS
aplicación ACCION
CHEQUEOS
O. CONTROL
CHEQUEOS
ACCION
CHEQUEOS
CONTROL
CHEQUEOS
ACCION
Serie de controles Conjunto de acciones CHEQUEOS
Mejoramiento Implantación
de la
seguridad
Adaptación de Políticas, Proc. y Controles
WWW.GLOBALDOMAIN.COM.AR
Análisis de la brecha en
Análisis de la brecha en seguridad
seguridad
Definición y
documentación de los
Evaluación del riesgo
procesos
Mejoramiento Implantación
de la
seguridad
Adaptación de Políticas, Proc. y Controles
WWW.GLOBALDOMAIN.COM.AR
EVALUACIONES DE LOS CONTROLES
DE SEGURIDAD EXISTENTES
CORINTOS BASICO
Brinda una guía en tiempo real de los controles aplica-
bles en la organización, permite su justificación y emite
las listas de chequeo requeridas.
Definición y documentación
Análisis de la brecha en seguridad
de los procesos
Definición del marco de gestión
Definición y
documentación de
Evaluación del riesgo
los procesos
Mejoramiento Implantación
de la
seguridad
Adaptación de Políticas, Proc. y Controles
Objetivos de control y
controles
Declaración de la
aplicabilidad
WWW.GLOBALDOMAIN.COM.AR
Documentación de los
Análisis de la brecha en seguridad
procesos
Definición y
documentación de
Mejoramiento Implantación
de la
seguridad
Adaptación de Políticas, Proc. y Controles
Documentación de :
WWW.GLOBALDOMAIN.COM.AR
LA GESTION DE LA SEGURIDAD
PROPUESTA
CORINTOS BASICO
Brinda una guía en tiempo real de los controles aplica-
bles en su organización, permite su justificación y emite
las listas de chequeo requeridas.
WWW.GLOBALDOMAIN.COM.AR
Evaluación del riesgo
Análisis de la brecha en seguridad
Definición y
documentación de los
EVALUACION DE RIESGOS
Evaluación del riesgo
procesos
Mejoramiento
de la
seguridad ACTIVOS
Adaptación de Políticas, Proc. y Controles
EVALUACION DE VULNERABILIDADES Y
PROBABILIDADES DE OCURRENCIA
WWW.GLOBALDOMAIN.COM.AR
Evaluación del riesgo
Análisis de la brecha en seguridad
Definición y
Conformación de la Matriz de control
documentación de los
Evaluación del riesgo
procesos
Protección de datos y
Mejoramiento
de la
confidencialidad de la
seguridad información personal
Adaptación de Políticas, Proc. y Controles
Derechos de propiedad
intelectual
DETERMINACION
Documentación de la
DE OBJETIVOS política de seguridad de la
información
DE CONTROL
Asignación de responsa-
bilidades en materia de
seguridad de la información
PRACTICA
Instrucción y entrenamiento
RECOMENDADA en materia de seguridad de
la información
DE USO
Comunicación de incidentes
relativos a la seguridad
FRECUENTE
Administración de la
continuidad de la empresa
WWW.GLOBALDOMAIN.COM.AR
Conformación de la Matriz
Análisis de la brecha en seguridad
de control
Definición y
documentación de los
Evaluación del riesgo
procesos
Mejoramiento
de la
seguridad
Adaptación de Políticas, Proc. y Controles
Ponderación de acciones
Estado inicial de la aplicación
Mejora
Mejora Continua
Continua
WWW.GLOBALDOMAIN.COM.AR
Conformación de la Matriz de
Análisis de la brecha en seguridad
control
Definición y
documentación de los
Evaluación del riesgo
procesos
Mejoramiento
de la
seguridad
Adaptación de Políticas, Proc. y Controles
Consolidación en Controles
Estado inicial de la aplicación
Mejora
Mejora Continua
Continua
WWW.GLOBALDOMAIN.COM.AR
Conformación de la Matriz de
Análisis de la brecha en seguridad
control
Definición y
documentación de los
Evaluación del riesgo
procesos
Mejoramiento
de la
seguridad
Adaptación de Políticas, Proc. y Controles
WWW.GLOBALDOMAIN.COM.AR
Cuadro general de
Análisis de la brecha en seguridad
Definición y
ponderación del control
documentación de los
Evaluación del riesgo
procesos
Mejoramiento
de la
seguridad
Adaptación de Políticas, Proc. y Controles
WWW.GLOBALDOMAIN.COM.AR
Implantación
Análisis de la brecha en seguridad
Definición y
documentación de los
procesos
Evaluación del riesgo
Propuesta:
Mejoramiento Implantación
de la
seguridad
Adaptación de Políticas, Proc. y Controles
Manual de Seguridad
Estado inicial de la aplicación
Mejora
Mejora Continua
Continua
Estado final de la aplicación Programa de Mantenimiento y Mejoramiento
de la Seguridad de la Información
Implantación:
Capacitación
Asistencia con el desarrollo y la
implementación de controles requeridos,
políticas y procedimientos
Definición de puestos requeridos para el
proceso de mejoramiento y control del programa
interno de revisión.
WWW.GLOBALDOMAIN.COM.AR
Implantación
Análisis de la brecha en seguridad
Definición y
documentación de los
Evaluación del riesgo
procesos
Mejoramiento Implantación
de la
seguridad
Adaptación de Políticas, Proc. y Controles
WWW.GLOBALDOMAIN.COM.AR
Estado Final
Análisis de la brecha en seguridad
Definición y
documentación de los
Evaluación del riesgo
Mejoramiento Implantación
de la
seguridad sera:
Adaptación de Políticas, Proc. y Controles
Mejoramiento Implantación
de la
seguridad
Adaptación de Políticas, Proc. y Controles
WWW.GLOBALDOMAIN.COM.AR
Mejora Continua
Sistema Integral y Equilibrado de Medición
CORINTOS AVANZADO (SENSORES AUTOMATICOS)
WWW.GLOBALDOMAIN.COM.AR
Mejora Continua
Sistema Integral y Equilibrado de Medición
CORINTOS AVANZADO (SENSORES AUTOMATICOS)
WWW.GLOBALDOMAIN.COM.AR
Factores críticos del éxito
La experiencia ha demostrado que los siguientes
factores, a menudo resultan críticos para la
implementación exitosa de la seguridad de la
información, dentro de una organización:
WWW.GLOBALDOMAIN.COM.AR
Factores críticos del éxito
Y fundamentalmente un sistema integral y equilibrado de
medición que se utilice para evaluar el desempeño de la
gestión de la seguridad de la información y para brindar
sugerencias tendientes a mejorarlo.
ES NECESARIO UNA HERRAMIENTA QUE UTILIZANDO
COMO BASE DE CONOCIMIENTO LA NORMA ISO 17799,
PERMITA LA MEDICION DE LOS PROCESOS DE GESTION
DE SEGURIDAD EN IT.
WWW.GLOBALDOMAIN.COM.AR
CORINTOS