Está en la página 1de 27

Implementacin del Sistema de GESTIN DE Seguridad de la Informacin sgsi

Haga clic para modificar el estilo de subttulo del patrn

ISO 27001

NTP-ISO/IEC 27001:2008

3/6/13

Objetivo

Obtener el compromiso de la Alta Direccin para la implementacin de la NTP-ISO/IEC 27001:2008 en SEDAPAL.

3/6/13

Agenda

Informtica vs Informacin Activos de Informacin Principios de la Seguridad de la Informacin Aspecto Legal Sistema de Gestin Integrado en SEDAPAL Poltica de Calidad, Medio Ambiente, Seguridad y Salud en el Trabajo, y Seguridad de la Informacin

3/6/13

Informtica vs Informacin

3/6/13

Informtica vs Informacin

3/6/13

Informtica vs Informacin

3/6/13

3/6/13

Activos de Informacin

3/6/13

Los datos, la informacin y los sistemas que los soportan, son ACTIVOS de SEDAPAL, por lo tanto se deben tomar las medidas de seguridad necesarios que aseguren su proteccin.

Principios de la Seguridad de la Informacin

3/6/13

Aspecto Legal:

Esta implementacin es de obligatoriedad para SEDAPAL segn RM 129-2012-PCM (23.05.2012).

3/6/13

Sistema de Gestin Integrado en SEDAPAL

3/6/13

Poltica de Calidad, Medio Ambiente, Seguridad y Salud en el Trabajo, y Seguridad de la Informacin

3/6/13

ISO 27001 en Empresas Peruanas


Al certificar la norma internacional ISO / IEC 27001:2005 (a travs de SGS), Hermes afianza su misin de brindar soluciones seguras para procesos de riesgo. La certificacin tiene como alcance sus servicios en Traslado de Valores, ATM, Procesamiento, Custodia y Seguridad. Estos servicios comprenden unos 2,000 empleados, 20 aplicaciones de negocio, redes de voz y datos, equipos de comunicacin, servidores y data centers locales. Los requisitos de la ISO 27001 tienen como objetivo eliminar o minimizar los riesgos de fraude, y robo (prdida) de informacin clasificada. La adecuacin a la norma tom un ao de trabajo e inversin en seguridad para redes, software y herramientas de control. Telefnica del Per alcanz la Certificacin Internacional ISO/IEC 27001:2005, para su Data Center, que brinda servicios de Outsourcing de TI, Disaster Recovery / Businnes Continuity, Hosting, Housing a las empresas de mayor envergadura en el pas, y para sus centros de gestin de mviles, de banda ancha y de redes empresariales, que han sido elevados a estndares de clase mundial Esta certificacin posiciona a Telefnica del Per como la operadora de Latinoamrica con la certificacin ISO 27001 de mayor alcance y la nica con la Gestin de los Servicios Mviles y de Gestin del Data Center certificada. GMD obtiene estndar mundial de seguridad para su data center Certificacin coincide con sus 25 aos de presencia en el mercado y permitir afianzar su visin estratgica para convertirse en la empresa proveedora de soluciones TI ms confiable de Amrica Latina. DePeru.com 18 Dic 2009 La empresa peruana GMD, lder en servicios de Tecnologas de la Informacin en el pas, obtuvo la certificacin mundial ISO 27001:2005, el mximo estndar internacional que garantiza el Sistema de Gestin de la Seguridad de la Informacin de su Centro de Operaciones Tecnolgicas (Data Center). As lo inform Jaime Dasso, gerente general de la compaa que integra el grupo empresarial Graa y Montero y que actualmente emplea a cerca de 1,000 peruanos, cuenta con la fbrica de software ms grande del pas y proyecta convertirse en la empresa proveedora de soluciones TI ms confiable de Amrica Latina, mercado al que atiende desde hace 10 aos al acompaar a sus clientes en sus operaciones internacionales en diversos pases de Amrica Latina.

3/6/13

ISO 27001 en Empresas Peruanas


[10/08/2009] En das pasados, la Entidad Certificadora Internacional BSI -The British Standards Institution- con sede en la cuidad de Londres, Inglaterra, otorg a la ONP la Certificacin Internacional ISO/IEC 27001:2005 (Information Security Management Systems), luego que sta aprobara la rigurosa evaluacin de su Sistema de Gestin de Seguridad de la Informacin (SGSI) de los procesos del Centro de Cmputo de la ONP, cuya implementacin permite la creacin de conciencia en cada uno de los miembros de la organizacin y de la sociedad en su conjunto, sobre la importancia del cuidado de la informacin y los servicios crticos que permiten que la entidad se desarrolle y se mantenga en su sector, brindando un servicio adecuado, seguro y confiable a sus asegurados. Con ello la ONP se ha configurado como la primera entidad estatal en el Per en obtener este galardn, siendo nuestro pas el segundo en Sudamrica en lograr este reconocimiento.

3/6/13

Seguridad de la Informacin en SEDAPAL

3/6/13

Alcance

3/6/13

Alcance

3/6/13

Alcance

3/6/13

Cambio de Paradigmas

3/6/13

Cambio de Paradigmas

3/6/13

Cambio de Paradigmas

3/6/13

Cronograma de Implementacin

3/6/13

Iniciamos la Sensibilizacin
3/6/13

1ra sensibilizacin realizada 10.10.2012

3/6/13

Colaboremo s con actividades sencillas desde nuestro lugar de trabajo en la Implementa cin del Sistema Gestin de

2da sensibilizacin que se realizar el 17.10.2012

3/6/13

Nuestro Eslogan

LA SEGURIDAD DE LA INFORMACIN DEPENDE DE NOSOTROS

3/6/13

GRACIAS!!!

3/6/13