Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Génesis Ayala
Bárbara Gallegos
Ana López
Tatiana Revelo
SEGURIDAD DE LA INFORMACIÓN
Conjunto de
medidas
Buscando mantener:
• Confidencialidad
• Disponibilidad
1.- Preventivas
• Integridad de los datos y
2.- Reactivas de la misma
Que permiten:
Organizaciones y
sistemas • Resguardar
tecnológicos • Proteger (la
información)
Crítica: Es indispensable para la operación de la
La información es poder, y según empresa.
las posibilidades estratégicas que
Valiosa: Es un activo de la empresa y muy valioso.
ofrece tener acceso a cierta
información, ésta se clasifica como: Sensible: Debe de ser conocida por las personas
autorizadas
La norma tiene 11 dominios diferentes de controles que Se deben seleccionar los diferentes controles que se deben
pretenden cubrir todos los ámbitos de una entidad donde llevar a cabo para definir el plan de tratamiento de riesgos,
debe existir la seguridad de la información. se debe nutrir de los 133 controles que encontramos en la
Los dominios se encuentran divididos en 39 objetivos norma ISO 27002. El anexo A del estándar
de control que, a su vez, abarcan 133 controles de internacional ISO27001 engloba una lista con los
seguridad. diferentes controles que sirven de unión entre ambas
normas internacionales.
Modelo utilizado para establecer, implementar, monitorear y mejorar el SGSI.
Planificar
Establecer
Mantener y Actuar
Mejorar el
el SGSI
SGSI
Partes Partes
Interesadas Interesadas
ISO 27001
Requisitos y
Implementar Seguridad
expectativas y Monitorear Gestionada
operar el el SGSI
Hacer SGSI Verificar
7
(PLANIFICAR /HACER /VERIFICAR /ACTUAR)
8
5 ASPECTOS IMPORTANTES SOBRE LA IMPLEMENTACIÓN ISO 27001
GUÍA EN LA ERA DE LA CIBERSEGURIDAD ISO 27002
COBIT 5
Un marco efectivo
Serie
holística
Optimizan la
inversión
LOS 5 PRINCIPIOS DEL COBIT 5
1.Satisfacer las
necesidades de
las Partes
Interesadas
2.Cubrir la
5.Separar el
empresa
Gobierno de
Extremo a
la Gestión
Principios Extremo
del COBIT
5
3.Aplicar un
4.Hacer
Marco de
posible un
Referencia
Enfoque
Único
Holístico
Integrado
IMPLANTACIÓN DEL COBIT 5
SIMILITUDES ISO 27001---- COBIT 5
IMPLEMENTACIÓN
NEUTRALIDAD
ORIENTADO A DE SEGURIDAD
TECNOLÓGICA EN
PROCESOS (GESTIÓN DE
LOS PROCESOS
RIESGO)
DIFERENCIAS
ISO 27001 tiene controles para cubrir la protección COBIT centra sus controles en las tecnologías de la
de la información, independientemente de dónde se información, que cubren no solo los controles de
encuentre. seguridad de la información, sino también los
ISO 27001 es el estándar líder mundial para la controles relacionados con las operaciones de TI.
gestión de la seguridad de la información. COBIT es el marco de facto adoptado por las
ISO 27001 va más allá de TI. organizaciones de todo el mundo cuando hablamos
de gobernanza y gestión de la tecnología de la
información.
Capacidad del Proceso basado en ISO/IEC
Nivel del Modelo de Madurez de COBIT 4.1 15504 Contexto
TABLA
para alcanzar metas de negocio actuales y futuros
efectividad, haciendo a la empresa rápida para
adaptarse. Punto de Vista de la
Nivel 4: Proceso Establecido- El proceso Empresa-
4 Gestionado y Medible- Los procesos están establecido del nivel 3 es operado y ahora dentro Conocimiento
COMPARATIVA
bajo constante mejora y proporcionan buenas de unos límites definidos par alcanzar sus resultados. Corporativo
prácticas.
COBIT 4.1
mediante formación. que es capaz de alcanzar objetivos.
VS
controlados y mantenidos.
2 Repetible pero Intuitivo- Los procesos están
desarrollados hasta el punto que procedimientos
similares son seguidos por personas diferentes
Nivel 1: Proceso Ejecutado-El proceso
COBIT 5
ejecutando la misma tarea. Punto de Vista de la
implementado alcanza su objetivo.
Instancia-
Comentario: Es posible que algunos procesos
Conocimiento
clasificados como nivel 1 del Modelo de
1 Inicial/ Ad Hoc- Hay evidencia de que la Individual
Madurez sean clasificados nivel 0 por ISO/IEC
empresa reconoce que existe el problema y que hay 15504 si los objetivos no son alcanzados
que abordrlo. Sin embargo, no hay procesos
estandarizados.La aproximación general a la gestión
es desorganizada.
0 Inexistente- Ausencia completa de cualquier
Nivel 0: Proceso Incompleto-El proceso no está
proceso reconocible. La empresa ni siquiera ha
implantado o no alcanza sus objetivos
reconocido que hay un problema que gestionar
DATOS CURIOSOS..!!!
ITGI encargó a PwC un proyecto de investigación de mercado sobre el gobierno de TI, con más de 800 encuestados
de sectores de TI y negocio de 21 países. COBIT
REDUCCIÓN DE COSTES DE TI
MEJORA DE LA COMPETITIVIDAD DE NEGOCIO
MEJOR RETORNO DE LAS INVERSIONES EN TI
DATOS CURIOSOS..!!!
ITGI encargó a PwC un proyecto de investigación de mercado sobre el gobierno de TI, con más de 800 encuestados
de sectores de TI y negocio de 21 países.
COBIT