Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Errores humanos
Desastres naturales
Efecto:
La labor de la Ingeniera Social
ESTANDAR ISO
Que es ISO? (International Organization for Standardization) Orientada a la creacin de Normas dirigidas hacia las reas de Productos, servicios, procesos, materiales y sistemas. Aporta una adecuada evaluacin gerencial y practica organizacional Los estndares ISO son diseados para ser implementados en todo el mundo
Un Modelo de Seguridad de la Informacin es un diseo formal que promueve consistentes y efectivos mecanismos para la definicin e implementacin de controles a travs de polticas.. Debe estar dirigido a identificar los niveles de riesgo presentes y las acciones que se deben implementar para reducirlos.
Polticas Slidas de Seguridad de la Informacin: Mejores prcticas internacionales (BS ISO/ IEC 17799:2005 - BS 7799-1:2005) Soporte Gerencial Divulgacin Capacitacin.
Equipo de Trabajo:
Altamente Calificado Disponible 7 X 24 X 365 Actualizado Permanentemente (Capacitacin) Slidos conocimientos en Seguridad de la Informacin y Administracin del riesgo
Nota: No se trata de tener un libro, se trata de contar con una gua basada en las mejores practicas para el mantenimiento y manipulacin de la informacin.
Implementar un Modelo Tecnolgico de Seguridad Informtica basado en la norma ISO 17799 2. Establecer los controles a partir de la norma ISO 17799.
Revisin de estadsticas de incidentes (Help Desk). Aplicacin de un cuestionario online basado en la ISO 17799, disponible en http://autoevaluacion.forosec.com Identificacin de los diferentes tipos de activos en la empresa para determinar todo aquello que la seguridad de la informacin debe proteger. Clasificacin y valoracin de los tecnolgicos, de procesos y fsicos). riesgos detectados (humanos,
Identificacin y definicin de alternativas para el tratamiento de riesgos. Seleccionar controles especficos a partir de la ISO 17799 a implementar segn los riesgos detectados.
A DONDE SE ORIENTA
Procedimientos
PERSONAS
Mas que tecnologa utilizada para solucionar problemas especficos o puntuales. Polticas, procedimientos y estndares definidos de acuerdo con las caractersticas del negocio. Plan de concientizacin adecuadamente estructurado para la creacin de la cultura de seguridad en la organizacin.
TECNOLOGIA
Estndares
CULTURA
Polticas
Revisin
Gestin de Riesgos cubriendo todos los componentes internos y externos, la naturaleza de los sistemas, las actividades empresariales y las leyes locales. Identificar todos los terceros involucrados (Clientes / Usuarios / Proveedores / Socios de negocio / Otras Organizaciones / Gobierno). Identificar todos los activos informticos. Polticas desarrolladas segn los objetivos de negocio y segn la cultura organizacional. Apoyo y compromiso manifiestos por parte de la alta gerencia. Participacin integral a travs de equipos multidisciplinarios.
Un claro entendimiento de los requerimientos de seguridad. Sistema de medicin para evaluar el desempeo de la gestin de la seguridad. Disponibilidad de recursos.
PLAN DE CONCIENTIZACIN
Informar y recordar regularmente las obligaciones con respecto a la seguridad de la informacin a empleados y dems personal vinculado. La caracterstica principal del proceso de concientizacin es la difusin del Modelo de Seguridad por diferentes medios de comunicacin al interior de la empresa, partiendo de un conocimiento bsico de Seguridad Informtica hasta lograr la adopcin y asimilacin de componentes del modelo de seguridad (polticas, estndares y procedimientos).
T ct ico
Seguridad Lgica
Poltica de Seguridad Aspectos organizativos para la seguridad Clasificacin y control de activos Conformidad Control de Accesos
O pe ra t iv o
Es tra t gi
co
FUENTES DE CONSULTA
Noticias Mundo en Lnea http://www.mundoenlinea.cl Grupo de Respuesta para Emergencias Informticas (CERT.gov.ve) http://www.cert.gov.ve Superintendencia de Servicios de Certificacin Electrnica (SUSCERTE) http://www.suscerte.co Computer Emergency Response Team (CERT) http://www.cert.org Computer Security Institute (CSI) http://www.gocsi.com Forosec http://www.forosec.com
Las mejores herramientas de seguridad son vulnerables si no existen polticas adecuadas que definan claramente su utilizacin.
La seguridad de la informacin siempre ha preocupado a la humanidad. La informacin comanda las decisiones de cualquier negocio. Es el principal ACTIVO para la organizacin. La seguridad Fsica y Lgica son aspectos CLAVE a tener en cuenta Se debe proteger la Confidencialidad, la Integridad y Disponibilidad. Se debe garantizar la identidad de los usuarios y su privacidad. Los ataques evolucionan y se introducen en una tecnologa en desarrollo. Proteger en todas sus formas: digital, impresa y el conocimiento. FUNDAMENTAL: Tener conocimiento de los riesgos.