Está en la página 1de 15

Capacitación de Seguridad de la

Capacitación
de Seguridad de la
Información
Información
Expositor: XXX
Expositor: XXX

Material proporcionado por el Ing. Ricardo Dejo.

.

• Definición de Seguridad de la DefiniciónInformación de Seguridad de la El término sugiere la necesidad de proteger Información la información y a los sistemas que la administran. • Integridad: Asegurar que la información sea exacta y completa. . bien sean físicos o lógicos. La información debe preservar lo siguiente: • Confidencialidad: Asegurar que solamente los que están autorizados puedan acceder a dicha información.

Información impresa o escrita en papel Información transmitida por correo o medios electrónicos Información hablada en conversación Información mostrada en video Información almacenada electrónicamente .Definición de Seguridad de la Definición de Seguridad de la Formas que adopta la Información información: Información La información debería protegerse adecuadamente cualquiera que sea la forma que tome o los medios por los que se comparta o almacene.

integridad y disponibilidad. de .La Definición de Seguridad de la DefiniciónInformación de Seguridad de la Información Seguridad de la información es un conjunto de reglas. planes y acciones que permiten asegurar la información manteniendo las propiedades confidencialidad.

• Es necesario implementar o ejecutar Controles de Seguridad de la Información. • Se puede causar mucho daño con poco esfuerzo. los . • El enemigo en muchas ocasiones está dentro.• Manejo de la información en la Manejo deorganización la información en la organización El principal activo de la organización es la información. Debido a que existe muchas veces información duplicada o fácil de localizar.

Protegiendo la información Protegiendo la información Para asegurar información. controles de acceso. Es correctamente necesario los que activos cuenten de con controles de Seguridad de la Información. tales como: Personal de vigilancia. . etc. escritorios con chapas.

Protegiendo la información Protegiendo la información El Sistema de Gestión de Seguridad de la Información maneja integralmente la seguridad en una organización y ayuda a brindar la confidencialidad. integridad y disponibilidad de la información. .

¿A qué AMENAZAS estamos expuestos? SEGURIDAD DE LA INFORMACIÓN Hard rso o u ware c n e a R m Software Hu ci a Entor m no r o f n i I óg ón ica/lServicios fís ca Fuga/Robo/Pérdida de información Ingeniería Social Daño a la conservación documental Fallas del hardware/software Mafias organizadas Desastres naturales/ Errores humanos Uso indebido de privilegios .

.¿A qué VULNERABILIDADES estamos expuestos? Falta de sistema de control biométrico. etc. daños económicos. falta de puertas de acceso. ¿A qué IMPACTOS estamos expuestos? Ejemplo de impactos: financieros o legales.

ACTIVOS DE INFORMACIÓN Lado más débil Personas Hardware Contratos e Información Software T O R P Edificaciones E G E Equipamiento de Respaldo S O L R Servicios y Productos Redes Periféricos .

• Estándares y certificaciones Estándares y certificaciones ISO/IEC 27001:2013 (Requisitos de implementación del Sistema de Gestión de Seguridad de la Información). • La rapidez de la obtención de la certificación dependerá de la complejidad de la organización. • ISO/IEC 27002:2013 (Controles de Seguridad de la Información). . Se pueden considerar otros controles que pueda proponer la organización. Esta norma es certificable. Esta norma no es certificable. • Se puede aplicar en procesos o áreas funcionales dentro de la organización.

Comité de Gestión .

20 11 2 5 16 13 14 7 10 8 9 3 4 1 19 12 18 17 6 Comité de Gestión .

Muchas gracias. Muchas gracias. .