Gestión en

Seguridad de
Sistemas de
Información y
comunicaciones

Noelia Saavedra Nizama

¿EMPEZAMOS?
 LOGRO GENERAL

Brindar un panorama global de modelos

empresariales basados en procesos con
uso intensivo de las tecnologías de
información y comunicaciones orientados
a los Sistemas de Gestión de la Seguridad
de la Información y Comunicaciones.
 LOGRO SESIÓN 02

El participante al término de la sesión

conoce el proceso evolutivo de los
Sistemas organizacionales y las funciones
de la gerencia de un SGSI. Avanza con su
proyecto de aplicación
 Recuerden …

•Evalúe un SIG en su empresa e

identifique los componentes de la
pirámide presentes y proponga o
diseñe aquellos faltantes.
 Recuerden …

•Veamos un ejemplo de políticas de

seguridad que será uno de los
documentos que debe considerar
dentro del Nivel 1
 ISO 27001

•“La seguridad de la información

consiste en la preservación de su
confidencialidad, integridad y
disponibilidad ... Así como de los
sistemas implicados en su tratamiento
dentro de una O”.
 Mucho cuidado …

•A medida que las personas se sientan

más seguras con las medidas de
protección … mayor será el riesgo.
 Mucho cuidado …

•La psicología de la seguridad de la

información deberá estar promovida
por la continua evolución de la
percepción del individuo sobre la
protección de los archivos
 Evolución de las
Organizaciones
•Tiempo atrás el activo de las
empresas se medía por sus terrenos,
equipos, mobiliario, etc

•Hoy el corazón de toda Organización

está conformado por su recurso
humano y la información … el resto es
secundario.
Evolución de las
Organizaciones

Por Van Maanen J. (2008)

 Evolución de las
Organizaciones

• Cambios en la estructura organizativa

• Cambios en la toma de decisiones
• Ciclos de vida del producto, nuevos
productos
• Distribución y logística, integración
de procesos
Ej. Telecomunicaciones.
 Evolución de las
Organizaciones

• Aplanamiento
• Descentralización
• Flexibilidad
• Trabajo en equipo y colaborativo
 Evolución de las
Organizaciones

Fuente: “Administración de la empresa digital”

Tecnologías de Información y eBusiness
Evolución de las
Organizaciones
 Evolución de las
Organizaciones
• La empresa digital presenta
Integración con clientes,
proveedores y empleados. Ej.
Alicorp, Belcorp, Wong
• Integración de procesos de negocio
clave.
• Gestión de activos corporativos
clave. Ej. Sony, Dell.
 Gerencia SGSI - Tareas

•Siendo la información el corazón de

las organizaciones la gerencia de un
SGSI debe cumplir con tareas
fundamentales según ISO 27001:
 Gerencia SGSI - Tareas
•Compromiso de la Dirección: con el
establecimiento, implementación,
operación, monitoreo, mantenimiento
y mejora.
 Planes
 Objetivos
 Roles
 Recursos
 Comunicación
 Auditorías
 Gerencia SGSI - Tareas
Criterios de aceptación de riesgos y
clasificación por niveles.
 Gerencia SGSI - Tareas
•Asignación de Recursos: garantizar la
asignación suficiente de los recursos
para:
Establecer, implementar,
monitorear, mantener y mejorar el
SGSI
Identificar y tratar requerimientos
legales
 Gerencia SGSI - Tareas
•Formación y concientización:
asegurar que a TODO el personal de la
organización a quienes se le asignó
responsabilidad alguna dentro del SGSI
se encuentre lo suficientemente
capacitado:
 Definir las competencias
necesarias.
Satisfacer las necesidades mediante
contratación externa.
 Gerencia SGSI - Tareas
•Formación y concientización:

 Mantener registro de estudios,

formación y habilidades del
personal.
Encargarse de que los interesados
sepan como contribuirán y cuál es su
importancia dentro del SGSI
 Gerencia SGSI - Tareas
•Revisión del SGSI:

Revisarlo al menos anualmente para

revisar su continuidad, para ello
puede recurrir a la siguiente
información:
 Gerencia SGSI - Tareas
•Revisión del SGSI:

 Resultados de auditorías
Resultados de revisiones
Observaciones de los involucrados
Amenazas que no fueron tratadas
efectivamente en evaluaciones
anteriores.
 Gerencia SGSI - Tareas
•Revisión del SGSI:

Acciones iniciadas en consideración

de revisiones anteriores y su avance.
Acciones preventivas y correctivas.
Recomendaciones de mejora.
Partes fundamentales de una
Organización
ÁPICE
ESTRATÉGICO
L ST
Í AF

A
F
R
U N
D
CT
E E
AP
U

A
TR

O
M YO
ES

E
O
CN

D
TE

I
A

NÚCLEO OPERATIVO
 Ápice Estratégico

• Directivos de más alto nivel jerárquico.

• Responsables de definir la estrategia de la
organización y objetivos globales.
• Velan por los intereses de las personas con
poder sobre la organización.
• Ejemplo: Consejo de Administración,
Dirección General, Presidente.
 Línea Media

• Directivos medios con autoridad formal.

• Mismas funciones que un director general,
pero centrado en su unidad.
• Conectan el ápice estratégico con el
núcleo operativo.
• Ejemplo: Jefes de divisiones o de
departamentos.
 Tecnoestructura

• Conjunto de expertos o analistas dedicados

al estudio o innovación de las formas de
estandarizar o regular el comportamiento de
la organización.
• Afianzan la normalización y estandarización
para coordinar el trabajo de la organización.
• Ejemplo: Control de gestión, programación
de la producción, métodos y tiempos
(investigación operativa), técnicos de control
de calidad...
 Staff de Apoyo

• Unidades o personas especializadas en

funciones auxiliares o de servicios.
• Proporcionan servicios indirectos de apoyo
para la organización, fuera del trabajo
operativo.
• Ejemplo: En una Universidad tenemos
seguridad, fotocopiado, cafetería, librería,
etc.
 Núcleo Operativo

• Personas que realizan el trabajo

directamente relacionado con
producción de bienes y/o servicios, con
la actividad principal de la organización.

• Ejemplo: En Ford los operarios cadena

de montaje.
 Enfoques de los SI

Enfoques
Técnicos
Ciencias de la Investigación
Computación de Operaciones

Ciencias de la SIG Sociología

Administración

Psicología Economía

Enfoques
Conductuales
 Relación entre la O y los SI

Fuente:“Administración de la empresa digital”

Tecnologías de Información y eBusiness
 Nuevos alcances y
oportunidades
Negocios en línea

Electronic Commerce

Factories
• Just-in-time production
• Continuous inventory
replenishment Customers
• Production planning • On-line marketing
• On-line sales
• Built-to-order products
• Customer service
• Sales force automation

Remote offices and work groups

• Communicate plans and policies
• Group collaboration
• Electronic communication
• Scheduling

Suppliers
• Procurement
• Supply chain management
Business partners
• Joint design
• Outsourcing

Fuente: “Administración de la empresa digital”

Tecnologías de Información y eBusiness
 ¿Cuál es el reto para los SI?

• Estrategia de negocios: brindar

competitividad y eficiencia a las
organizaciones
• Globalización: operaciones en un
entorno económico global
• Desarrollar la arquitectura de
información e infraestructura de
tecnologías de información.
 ¿Cuál es el reto para los SI?

• El retorno de la inversión: obtener un

reembolso medible.
• La responsabilidad, control y ética.

Por ejemplo.
• Los peruanos están buscando más canales
formales para el envío de sus remesas
 Taller 02

• Diseñe en su plataforma lo siguiente:

1. Un curso de su especialidad con el
contenido:
 Un foro de discusión: con intearcción
de tres alumnos.
 Un vídeo
 Una tarea
 Una diapositiva
 Dos archivos
 Un cuestionario: con interacción de
tres alumnos.
 Taller 03

• En grupos de tres personas revise el

documento cuyo contenido es Norma ISO
27000 … para luego resolver un cuestionario
 MUCHAS GRACIAS

Noelia Saavedra Nizama

Facilitadora y Especialista en entornos
virtuales de aprendizaje.
mail: nopasani12@hotmail.com
fnsaavedra@ipae.pe