Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Presentacioniso

    Cargado por

    Jerico Dante
    16 vistas17 páginas

    Título original

    presentacioniso

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    16 vistas17 páginas

    Presentacioniso

    Cargado por

    Jerico Dante

    Copyright:

    © All Rights Reserved
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 17

    Implementación

    de un SGSI
    Expositor:
    Ing. Jorge Antonio Claros Lopez

    Marzo, 2017
    Yacuiba – Tarija - Bolivia
    Introducción

    UCANET (Unidad de Innovación tecnológica) es un


    programa surgido como iniciativa del GAMY
    (Gobierno Autónomo Municipal de Yacuiba), lanzado
    el 12 de abril de 2013 por el entonces Alcalde Carlos
    Eduardo Brú Cavero.
    Introducción

    Yacuiba se convierte en la primera ciudad de Bolivia


    en implementar el programa Una computadora por
    alumno, dicho programa educativo tiene como
    objetivo la entrega por parte del municipio de una
    computadora a cada niño en edad escolar, Este
    programa que busca ampliar los conocimientos en
    materia de informática a los niños del municipio de
    Yacuiba, fue una promesa electoral cumplida por el
    alcalde Carlos Brú.
    Estado Actual

    ¿Qué normas y estándares manejaba el programa


    UCANET para la seguridad de la Información?
    Estado Actual

    ¿Qué normas y estándares manejaba el programa


    UCANET para la seguridad de la Información?

    NINGUNO
    Estado Actual

    ¿Qué normas y estándares manejaba el programa


    UCANET para la seguridad de la Información?

    El programa UCANET, manipulaba amplia cantidad de


    información desde la documentación interna hasta
    contenido didáctico para la capacitación del uso de
    las computadoras. Pero dicha información solo tenia
    backups como medio de protección y un nivel medio
    de confidencialidad de la información.
    ¿Qué es un SGSI?

    Un sistema de gestión de la seguridad de la


    información (SGSI) (en inglés: information security
    management system, ISMS) es, como el nombre lo
    sugiere, un conjunto de políticas de administración de
    la información. El término es utilizado principalmente
    por la ISO/IEC 27001, aunque no es la única
    normativa que utiliza este término o concepto.
    ¿Qué es un SGSI?

    Un SGSI es para una organización el diseño,


    implantación, mantenimiento de un conjunto de
    procesos para gestionar eficientemente la
    accesibilidad de la información, buscando asegurar la
    confidencialidad, integridad y disponibilidad de los
    activos de información minimizando a la vez los
    riesgos de seguridad de la información.
    ¿Por que implementar un SGSI?

    Las ventajas de tener un SGSI son las siguientes:

    •Mejora del conocimiento de los sistemas de


    información, sus problemas y los medios de
    protección.
    •Reducción de los costos vinculados a incidentes.
    •Mejora de la disponibilidad de los materiales y
    datos.
    •Protección de la información.
    ¿Normas para SGSI?

    Para la implementación del SGSI, se utilizarían


    normas de la Familia ISO 27000, el cual es un
    conjunto de estándares desarrollados por ISO
    (International Organization for Standardization) e IEC
    (International Electrotechnical Commission), que
    proporcionan un marco de gestión de la seguridad de
    la información utilizable por cualquier tipo de
    organización, pública o privada, grande o pequeña.
    ¿Normas para SGSI?

    Las Normas ISO 27001 e ISO 27002 serian las normas


    elegidas para la implementación del SGSI, debido a
    que son las mas importantes de la Familia ISO 27000.
    ISO 27001

    Norma principal de requerimientos del Sistema de


    Gestión de Seguridad de la Información (SGSI), es la
    mas utilizada de la serie ISO 27000.

    La ISO 27001 fue publicada el 15 de Octubre de 2005,


    tiene su origen en la Norma “BS 7799-2:2002“ y a
    la vez sustituye a la BS 7799-2, habiéndose
    establecido unas condiciones de transición, de “BS
    7799-2” a “ISO 27001”, para aquellas empresas
    certificadas en esta.
    ISO 27001

    Contiene un anexo que enumera en forma de


    resumen los objetivos de control y controles que
    desarrolla la ISO 27002:2005 (nueva numeración de
    ISO 17799:2005 desde el 1 de Julio de 2007), para
    que sean seleccionados por las organizaciones en el
    desarrollo de sus SGSI; a pesar de no ser obligatoria la
    implementación de todos los controles enumerados
    en dicho anexo, la organización deberá argumentar
    sólidamente la no aplicabilidad de los controles no
    implementados.
    ISO 27001

    La norma le ayudará a asegurar la continuidad de su


    negocio en casi todas las circunstancias, como
    incendios, inundaciones, hackers, pérdida de datos,
    violación de confidencialidad y terrorismo.
    ISO 27002

    Guía de buenas prácticas en objetivos de control y


    controles recomendables de seguridad de la
    información.

    Publicada desde el 1 de Julio de 2007, es el nuevo


    nombre de ISO 17799:2005, manteniendo 2005 como
    año de edición y sustituye al estándar ISO
    17799:2005.
    ISO 27002

    Contiene 39 objetivos de control y 133 controles,


    agrupados en 11 dominios. Como se ha mencionado
    en su apartado correspondiente, la norma ISO27001
    contiene un anexo que resume los controles de ISO
    27002:2005.
    CONCLUSION

    Es importante contar un SGSI, para mantener segura


    la información, y mas importante es que este sea
    certificable, a través de la norma ISO 27001.

    También podría gustarte