Seguridad Informática

The path of Informatic security at Millicom SEM

 Fortalecimiento de la Seguridad
Informática en la infraestructura de
Millicom SEM
INFORMACION

Opciones, ventajas, desventajas, toma

de decisiones.

Interpretar, evaluar, validar, comparar

Clasificar, organizar, procesar, distribuir

 ¿Cómo definir la seguridad informática?

• Un conjunto de normas, procedimientos, métodos y herramientas destinados a proteger la

información y por ende los sistemas informáticos ante cualquier amenaza, un proceso en el
cual participan además personas.
• No es un bien medible, en cambio si podemos implantar herramientas para cuantificar
nuestra inseguridad informática.
• No es solamente implementar usuarios y contraseñas, La seguridad es Servicio; el
implementarla es una decisión de cada empresa y las consecuencias de no hacerlo también.
 Pilares de la Seguridad Informática

Para lograr sus objetivos y garantizar el correcto funcionamiento de los sistemas

informáticos y por ende la continuidad del negocio, la Seguridad Informática debe de
cumplir con estos 3 pilares: Confidencialidad, Integridad y Disponibilidad.
 Riesgo

• Todo evento, no esperado, que de ocurrir puede afectar el normal

curso de la actividad.
• Así, un riesgo es también una oportunidad.
Diez Factores de Riesgo a evitar
 BUENAS PRACTICAS PARA LA
SEGURIDAD DE LA INFORMACION

• Se debe buscar un enfoque de seguridad integrado el cual busque ser predictivo y proteger de manera
proactiva de cualquier incidente de seguridad.

• Se recomiendan metodologías para gestión de incidentes, análisis de vulnerabilidades y gestión de

riesgos.

• Se debe contar con un plan de continuidad de negocio y planes de recuperación de desastres.

• Se debe contar con personal especializado en seguridad informática

un enfoque
Campos y Tools a cubrir en Millicom
SEM
 Continuidad de Negocio
“Es preferible tener un plan y no necesitarlo que necesitar un plan y no
tenerlo”
Proceso en el cual se identifican impactos potenciales que amenazan la continuidad de actividades, proveyendo un
marco para construcción de resiliencia y capacidad de respuesta efectiva ante disrupciones.

Diseñar una estrategia de continuidad de

servicios de TI

Realizar un análisis de los recursos críticos

de TI

Mantener actualizado el plan a través de

procedimientos de control de cambio

Elaborar pruebas de continuidad

Capacitar a los responsables en el el plan de

continuidad y análisis de impacto de
negocio
 Aspectos a tener en cuenta

• Apoyo de la Alta Gerencia

• Independencia del Área de Millicom SEM
• Implementación de un Sistema de Gestión de Seguridad (SGSI)
• Presupuesto Propio para adquirir herramientas específicas
• Cumplimiento Legal y Normativo
• Planificación estratégica orientada a securizar el negocio
• Plan de Concientización de usuarios
• Monitoreo y Controles basados en métricas preestablecidas (Tablero de Control Xymon)
Aspectos a tener en cuenta