Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Y GESTIÓN DE LA
CIBERSEGURIDAD
PATRICIO ALVIAL
El Gobierno de la
Seguridad de
la Información debe
estar en el nivel más alto
posible.
“Conjunto de relaciones entre
los administradores de la
institución, la junta directiva,
accionistas o interesados y
otros participantes a través del
cuál se fijan los objetivos de la
empresa, los medios para
alcanzarlos y la evaluación de su
desempeño” (OCDE, Principios
de Gobierno Corporativo, 2004).
Gobierno Corporativo
• La criticidad está relacionada con la
importancia que tiene la información
para la Organización.
• La Protección de la Información,
requiere Gobierno, no solo
Tecnología.
• La Prosperidad de la Organización va
asociada al Gobierno de la Seguridad
de la Información.
Importancia del
Gobierno de la
Ciberseguridad
El Ciber riesgo debe ser
Roles de la tema de Directorio.
Dirección
Conocer Implicancias
Legales y Financieras.
Gestión de riesgos
Objetivos Centrales
del Gobierno de la Entrega de valor
Integración
Aceptar Evitar Mitigar Transferir
Manejo Objetivos
eficiente Prevención
Procesos Identificación
Personas Respuesta
Tecnología Recuperación
IDENTIFY
RECOVER PROTECT
RESPOND DETECT
Gestión de
Ciberseguridad
NORMATIVAS NACIONALES E
INTERNACIONALES
La Gestión de la Ciberseguridad, se
realiza bajo ciertos marcos de
referencia, que permiten la
actuación ordenada y secuenciada
de acciones que lleven a cumplir el
Objetivo de Gestionar el Riesgo.
Marcos de operación
y estándares de
seguridad
ISO 27000
PCI DSS
Ventajas Desventajas
Proyecto de
Proyecto de
Proyecto de Delitos organización
Protección de Datos
Informáticos. Permanente e
Personales.
Infraestructura crítica.
Ley de Delitos Informáticos
Oct. 2018
1993
Actualización; Octubre 2018, enviado al
Congreso.
• Tipificación del Delito
• Atenuantes y Agravantes
• Mejoras procesales