Fortalecimiento de la Seguridad Informática en la infraestructura de Millicom SEM INFORMACION
Opciones, ventajas, desventajas, toma
de decisiones.
Interpretar, evaluar, validar, comparar
Clasificar, organizar, procesar, distribuir
¿Cómo definir la seguridad informática?
• Un conjunto de normas, procedimientos, métodos y herramientas destinados a proteger la
información y por ende los sistemas informáticos ante cualquier amenaza, un proceso en el cual participan además personas. • No es un bien medible, en cambio si podemos implantar herramientas para cuantificar nuestra inseguridad informática. • No es solamente implementar usuarios y contraseñas, La seguridad es Servicio; el implementarla es una decisión de cada empresa y las consecuencias de no hacerlo también. Pilares de la Seguridad Informática
Para lograr sus objetivos y garantizar el correcto funcionamiento de los sistemas
informáticos y por ende la continuidad del negocio, la Seguridad Informática debe de cumplir con estos 3 pilares: Confidencialidad, Integridad y Disponibilidad. Riesgo
• Todo evento, no esperado, que de ocurrir puede afectar el normal
curso de la actividad. • Así, un riesgo es también una oportunidad. Diez Factores de Riesgo a evitar BUENAS PRACTICAS PARA LA SEGURIDAD DE LA INFORMACION
• Se debe buscar un enfoque de seguridad integrado el cual busque ser predictivo y proteger de manera proactiva de cualquier incidente de seguridad.
• Se recomiendan metodologías para gestión de incidentes, análisis de vulnerabilidades y gestión de
riesgos.
• Se debe contar con un plan de continuidad de negocio y planes de recuperación de desastres.
• Se debe contar con personal especializado en seguridad informática
un enfoque Campos y Tools a cubrir en Millicom SEM Continuidad de Negocio “Es preferible tener un plan y no necesitarlo que necesitar un plan y no tenerlo” Proceso en el cual se identifican impactos potenciales que amenazan la continuidad de actividades, proveyendo un marco para construcción de resiliencia y capacidad de respuesta efectiva ante disrupciones.
Diseñar una estrategia de continuidad de
servicios de TI
Realizar un análisis de los recursos críticos
de TI
Mantener actualizado el plan a través de
procedimientos de control de cambio
Elaborar pruebas de continuidad
Capacitar a los responsables en el el plan de
continuidad y análisis de impacto de negocio Aspectos a tener en cuenta
• Apoyo de la Alta Gerencia
• Independencia del Área de Millicom SEM • Implementación de un Sistema de Gestión de Seguridad (SGSI) • Presupuesto Propio para adquirir herramientas específicas • Cumplimiento Legal y Normativo • Planificación estratégica orientada a securizar el negocio • Plan de Concientización de usuarios • Monitoreo y Controles basados en métricas preestablecidas (Tablero de Control Xymon) Aspectos a tener en cuenta