Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Diagnostico de Seguridad de La Informacion

    Cargado por

    gnicolinni
    75 vistas9 páginas
    Fases de un diagnostico rumbo al SGSI

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Fases de un diagnostico rumbo al SGSI

    Copyright:

    © All Rights Reserved
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    75 vistas9 páginas

    Diagnostico de Seguridad de La Informacion

    Cargado por

    gnicolinni
    Fases de un diagnostico rumbo al SGSI

    Copyright:

    © All Rights Reserved
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    Diagnostico de Seguridad de la

    Información
    Agenda

    1 Alcance

    2. ISO27002 y el Grupo Romero

    3. Análisis de Gap/Riesgos

    4. Beneficios del Diagnostico


    1 Alcance
    • Análisis de Brechas respecto a los controles recomendados en
    ISO-27002: TRAMARSA y ALICORP
    • Análisis y Evaluación de Riesgos a los activos de información:
    ALICORP
    • Análisis de Infraestructura de Seguridad que soporta los activos
    de información: ALICORP
    • Plan de Seguridad de Información: TRAMARSA / ALICORP
    2 ISO-27002 y Grupo Romero
    Nueva Organización de TI

    Seguridad organizativa
    Política de Seguridad Seguridad lógica

    Seguridad física

    EMPRESAS
    Organización de la Seguridad legal
    Seguridad de la información
    GR
    PRIOX, SITEL, ORION,
    ETEK, IBM, RRHH GR
    Gestión de activos Control de accesos
    SBS, NTP, BASC,
    LEYES, CONTRATOS RRHH GR
    AUDITORIAS Cumplimiento

    Seguridad física y del Seguridad en los PRIOX, SITEL,


    IBM, EMPRESAS
    RANSA, TRAMARSA
    GR, entorno Recursos Humanos

    COGESA,
    Gestión de Gestión de la Gestión de Adquisición, desarrollo y TERCEROS
    Incidentes de seg. Continuidad del comunicaciones mantenimiento de
    de la información negocio y operaciones sistemas de información
    3 Análisis de Gap
    Revisiones de controles
    de seguridad existentes

    Análisis Identificación de nuevos


    GAP controles de seguridad

    Implementación de
    controles y reducción de Plan S. I.
    riesgos

    Aceptación del riesgo


    (Riesgo residual)
    3 Análisis de Riesgos

    Análisis de Riesgos

    Identificación y valoración de activos

    Identificación de amenazas

    Identificación de vulnerabilidades

    Evaluación de impacto

    Riesgo del negocio

    Clasificación de riesgos
    3 Mapa de Riesgos

    Servicios Tarjetas Otros Procesos del


    Cuentas Call Cajeros
    Por De Productos
    Corrientes MAPA DE RIESGOS DEL NEGOCIO
    Center Electrónicos Negocio
    Internet Crédito Financieros

    Tarjeta Procesos
    Portal Crédito y
    Y
    Cuentas
    Autorizados
    Sistemas de
    De
    VULNERABILIDADES
    WEB
    Crédito Y AMENAZAS
    Cartera EN
    Canje PROCESAMIENTOS DE
    Corrientes DATOS
    Información

    Activos de
    Información

    VULNERABILIDADES Y AMENAZAS TÉCNICAS


    Estación de
    Servidor de Centro de Cadena de Director Router Firewall
    Infraestructura Usuarios Trabajo
    Aplicaciones Cómputo Valor De TI
    3 Entregables - ejemplo
    4
    Beneficios del Diagnóstico
    Análisis Gestión Plan de
    de de Seguridad de
    GAP Riesgos Información

    • Cuantificar el nivel de madurez de la seguridad en


    el negocio.
    • Identificar oportunidades de mejora.
    • Gestionar los riesgos que tiene la información del
    negocio.
    • Alinear el Plan de Seguridad a las necesidades del
    negocio
    • Optimizar las inversiones en seguridad en función al
    nivel del riesgo asociado a corto y mediano plazo

    También podría gustarte