Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Clase 7 Iste

    Cargado por

    Maria Uyana calva
    12 vistas8 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    12 vistas8 páginas

    Clase 7 Iste

    Cargado por

    Maria Uyana calva

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    Modelos de Gestión de

    Seguridad de la
    Información

    Los modelos de gestión de seguridad de la información proporcionan un


    enfoque estructurado y eficiente para proteger activos valiosos y
    administrar riesgos en un entorno digital.

    by Ing. Luis H. Espinoza Álvarez, Mgtr


    Madurez de la Gestión de Seguridad de la
    Información
    Nivel 1: Inicial Nivel 2: Repetible Nivel 3: Definido

    Bajo compromiso y adopción ad Procesos estandarizados, pero con Procesos documentados y alineados
    hoc de prácticas falta de integración con objetivos de seguridad

    Nivel 5: Optimizado
    Nivel 4: Gestionado

    Monitorización sistemática y mejora continua La SI se integra con todo la Orga. Y Excelencia


    Evaluación de la Madurez

    Auditorías Informe de Madurez Plan de Acción

    Evaluación basada en criterios Identificación de brechas y áreas de Establecimiento de estrategias para


    específicos mejora elevar niveles de madurez
    Beneficios de la Gestión de Seguridad de la
    Información
    • Reducción de riesgos y protección de activos de información

    • Cumplimiento normativo efectivo y gestión de incidentes de seguridad

    • Construcción de confianza con clientes y socios comerciales

    • Optimización operativa y respuesta más rápida a incidentes


    Objetivos de Control de
    Tecnología y Información

    Los objetivos de control de tecnología y información buscan garantizar la


    integridad, disponibilidad y seguridad de los activos de información y
    sistemas tecnológicos en las organizaciones.
    Mejores Prácticas de Seguridad de la Información

    1 Política de Seguridad

    Establecimiento de normas y recomendaciones formales

    2 Análisis de Riesgos

    Evaluación de las amenazas y vulnerabilidades

    3 Controles de Seguridad

    Implementación de medidas de seguridad apropiadas y adecuadas


    Estándares Internacionalmente Reconocidos

    ISO 27001: Estándar internacional de seguridad de la información que


    proporciona un marco integral de gestión de la seguridad de
    la información

    NIST SP 800-53: Estándar del Instituto Nacional de Estándares y Tecnología


    de EE. UU., que detalla las normas y recomendaciones de
    control de seguridad

    COBIT: Estándar globalmente reconocido para la gestión y gobierno


    de tecnología de la información

    PCI DSS: Estándar de seguridad para proteger los datos de tarjetas de


    crédito en las transacciones
    Implementación y Desafíos

    Compromiso Asignación de Recursos Enfoque a Largo Plazo


    Organizacional

    Disposición para una cultura sólida y Recursos adecuados, inversión en Planeamiento a largo plazo y visión
    compromiso activo en la adopción de tecnología y formación integral
    buenas prácticas

    También podría gustarte