Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEGURIDAD DE LA INFORMACIÓN
(SGSI)
Seguridad de la
Información
3
Seguridad de la
Información
¿Cuál es la información más valiosa
que manejamos?
• La información asociada a nuestros clientes.
Sin importar la forma
• La información asociada a nuestras ventas. que posea
• La información asociada a nuestro personal.
•
•
La información asociada a nuestros productos.
La información asociada a nuestras
operaciones.
SIEMPRE
DEBE
La información puede estar:
•
•
Impresa o escrita
Almacenada electrónicamente
PROTEGERSE
•
•
Transmitida por correo o medio electrónicos
Presentada en videos corporativos adecuadamente
• Verbal – Conversada formal /informalmente
4
Conoce las distintas amenazas que estamos expuestos
5
Seguridad de la
Información
¿Qué es un Sistema de Gestión de Seguridad de la Información
- SGSI?
Es algo a lo que una organización le asigna valor y por lo tanto la organización debe
proteger.
6
Seguridad de la
Información
7
¿Cuál es nuestra Política de Sistema de Gestión de Seguridad de
la Información - SGSI?
8
EFICACIA DEL
SGSI EN GSS
¿Qué puede causar que no se logren los objetivos del SGSI?
9
Seguridad de la
Información
¿Cómo puedo contribuir en la eficacia del SGSI?
10
Implicancias al NO actuar en conformidad con
lo requerimiento del SGSI
Robo o perdida de
información por
Ciberdelincuentes
2701:2
013
Infección de
Virus y Malware
Mala reputación
11
Seguridad de la
Información
Cumplir con las Políticas y Procedimientos de Seguridad de la Información, porque estas han sido creadas
para facilitar nuestro trabajo garantizando la seguridad de la información y el cumplimiento de la Ley de
Protección de Datos Personales
12
Seguridad de la
Información
13
Seguridad de la
Información
14
Seguridad de la
Información
• Todo acceso(alta, modificación, baja) a los sistema de GSS Perú debe ser
solicitado por el Sistema de ticket GIT, adjuntando la aprobación de sus
jefe inmediato.
• Si usa los sistemas de los clientes, debe comunicar la baja del personal
cesado a su cliente, el responsable de comunicación es su jefe inmediato.
• Nunca compartas tu usuario y contraseña con nadie, ni siquiera a tus
superiores.
15
Seguridad de la
Información
Entre las responsabilidades que debes cumplir tenemos
• Todo trabajador es responsable de velar por la seguridad de los activos de información que se le
asigno (PC o Laptop, celular y/o información) y debe ser devuelto en su momento de cese.
• Los equipos que se le asigno, son exclusivamente para el fin que han sido facilitados y de
acuerdo con las funciones que se le han encomendada evitando poner el riesgo el equipo y la
información de la empresa.
• No dejar desatendido los equipos móviles asignado en un ambiente sin protección, en el caso de
tratarse de documentos confidenciales y/o restringido debe estar protegido bajo llave.
16
Seguridad de la
Información
17
Seguridad de la
Información
Entre las responsabilidades que debes cumplir tenemos
• GSS controla por motivos de seguridad los accesos a internet realizados desde sus
instalaciones. Aquellos trabajadores que realicen un abuso de este medio serán
sancionados.
• Los trabajadores que realizan teletrabajo deben evitar utilizar el internet en los dispositivos
cuando no están conectados a la VPN de GSS.
• No consultar páginas no autorizadas(peligrosas) ni realizar descargas de sitios no
controlados.
18
Seguridad de la
Información
Entre las responsabilidades que debes cumplir tenemos
19
Seguridad de la
Información
Entre las responsabilidades que debes cumplir tenemos
20
Seguridad de la
Información
21
Seguridad de la
Información
22
Seguridad de la
Información
Entre las responsabilidades que debes cumplir tenemos
23
Seguridad de la
Información
Si detectas cualquier debilidad y/o incidencia que afecte la seguridad de la información, debes
comunicarte a:
• Facilitar tu trabajo
• Garantizar la seguridad de tu información
• Cumplir con regulaciones y leyes
25
GRACIAS