Presentación ISMS Fotofer 
Margarita Barros Escalona 
Francisco González Millán 
Cristóbal Acuña Mardones 
Marta Uribe Ver...
Definición de ámbito 
Diplomado de Gestión de Proyecto TI - ISMS Fotofer 
2 
A continuación se explica el desarrollo de un...
Activos de información 
Diplomado de Gestión de Proyecto TI - ISMS Fotofer 
3
Activos de información 
Diplomado de Gestión de Proyecto TI - ISMS Fotofer 
4
Escala de Valores 
Diplomado de Gestión de Proyecto TI - ISMS Fotofer 
5
Valorización de Activos 
Diplomado de Gestión de Proyecto TI - ISMS Fotofer 
6
Valorización de Activos 
Diplomado de Gestión de Proyecto TI - ISMS Fotofer 
7
Perfil de Amenazas 
Diplomado de Gestión de Proyecto TI - ISMS Fotofer 
8
Selección de Controles 
Diplomado de Gestión de Proyecto TI - ISMS Fotofer 
9 
* hace referencia al documento NORMA IRAM-I...
Selección de Controles 
Diplomado de Gestión de Proyecto TI - ISMS Fotofer 
10
Controles - Base Datos Cliente Sucursal 
Diplomado de Gestión de Proyecto TI - ISMS Fotofer 
11 
1.Robo de Datos 
8.6.3 Pr...
Controles - Base Datos Cliente Sucursal 
1.Compartir contraseña 
*9 Controles de acceso 
*9.1.1 Políticas de control de ac...
Políticas 
Diplomado de Gestión de Proyecto TI - ISMS Fotofer 
13
Roles y responsabilidades 
Diplomado de Gestión de Proyecto TI - ISMS Fotofer 
14 
A.Dueños 
o 
directores 
B.Comité 
de 
...
Recomendaciones 
Diplomado de Gestión de Proyecto TI - ISMS Fotofer 
15 
1. Con el fin de facilitar y favorecer la instala...
Diplomado de Gestión de Proyecto TI - ISMS Fotofer 
Fin 
16 
GRACIAS
Próxima SlideShare
Cargando en…5
×

ISMS - Caso de Estudio, Fotofer

232 visualizaciones

Publicado el

ISMS (information security management system) de una empresa ficticia para desarrollar un informe de acuerdo al curso.

0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
232
En SlideShare
0
De insertados
0
Número de insertados
6
Acciones
Compartido
0
Descargas
2
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

ISMS - Caso de Estudio, Fotofer

  1. 1. Presentación ISMS Fotofer Margarita Barros Escalona Francisco González Millán Cristóbal Acuña Mardones Marta Uribe Vera Profesor: Óscar Bize Fecha: 15 de Noviembre 2014 Diplomado de Gestión de Proyecto TI - ISMS Fotofer 1
  2. 2. Definición de ámbito Diplomado de Gestión de Proyecto TI - ISMS Fotofer 2 A continuación se explica el desarrollo de un ISMS para una empresa del rubro fotográfico llamada Fotofer. Se realizara un análisis de los activos de información y el valor que deberían tener estos para la empresa. Luego se establecerán las política y objetivos de la seguridad, como gestionarla y las respectivas recomendaciones. El ámbito seleccionado es: Administración de la Seguridad de la información de la base de clientes para todas las sucursales.
  3. 3. Activos de información Diplomado de Gestión de Proyecto TI - ISMS Fotofer 3
  4. 4. Activos de información Diplomado de Gestión de Proyecto TI - ISMS Fotofer 4
  5. 5. Escala de Valores Diplomado de Gestión de Proyecto TI - ISMS Fotofer 5
  6. 6. Valorización de Activos Diplomado de Gestión de Proyecto TI - ISMS Fotofer 6
  7. 7. Valorización de Activos Diplomado de Gestión de Proyecto TI - ISMS Fotofer 7
  8. 8. Perfil de Amenazas Diplomado de Gestión de Proyecto TI - ISMS Fotofer 8
  9. 9. Selección de Controles Diplomado de Gestión de Proyecto TI - ISMS Fotofer 9 * hace referencia al documento NORMA IRAM-ISO IEC 17799
  10. 10. Selección de Controles Diplomado de Gestión de Proyecto TI - ISMS Fotofer 10
  11. 11. Controles - Base Datos Cliente Sucursal Diplomado de Gestión de Proyecto TI - ISMS Fotofer 11 1.Robo de Datos 8.6.3 Procedimientos de Manejo de Información 8.7.2 Seguridad de los medios en Transito Plan de acción: Creación e implementación de procedimiento formal para prevenir el robo de datos (ejemplo: Caso CD).
  12. 12. Controles - Base Datos Cliente Sucursal 1.Compartir contraseña *9 Controles de acceso *9.1.1 Políticas de control de acceso *9.2.2 Administración de privilegios *9.2.3 Administración de contraseñas de usuarios *9.2.4 Revisión de derechos de acceso de usuarios *9.3 Responsabilidades del usuario *9.5.3 Identificación y autenticación de los usuarios Plan de acción: Con el fin de asegurar la confidencialidad de la base de datos de clientes, se deberá definir un procedimiento diario de asignación de usuario y password de bajada de datos por filial, para ello se deberá mantener un registro actualizado por cada una de las sucursales o filiales de asignación a empleado, para realizar dicha actividad. Diplomado de Gestión de Proyecto TI - ISMS Fotofer 12
  13. 13. Políticas Diplomado de Gestión de Proyecto TI - ISMS Fotofer 13
  14. 14. Roles y responsabilidades Diplomado de Gestión de Proyecto TI - ISMS Fotofer 14 A.Dueños o directores B.Comité de Seguridad de la Información C.Oficial de Seguridad de la Información D.Jefaturas de unidades de negocio E.Empleados de Empresa Fotofer F.Personal Externo a Empresa Fotofer
  15. 15. Recomendaciones Diplomado de Gestión de Proyecto TI - ISMS Fotofer 15 1. Con el fin de facilitar y favorecer la instalación de una cultura de seguridad en empresa Fotofer, se deberá conformar Comité de Seguridad de la Información y el rol de Oficial de Seguridad, para poder dar seguimiento y cumplimiento a las políticas de seguridad de la información y sus procesos correspondientes. 2. Con el fin de resguardar de manera centralizada la activo de las base de datos de clientes, se deberá incorporar un procedimiento formal y un proceso de envió de información diario, para de esta manera asegurar la integridad y disponibilidad de los registros que en estas base de datos se encuentran y de esta manera permitir que el negocio, no se vea afectado frente a una perdida de base de datos de sucursal o filial especifica 3. Con el fin de mejorar la distribución y utilización de la base de datos de clientes, se deberá incorporar un proceso de actualización automático diario, el cual debe utilizar cuentas de actualización separadas y segregadas, por sucursal y almacenando en una base de datos, la fecha de la ultima actualización de datos de clientes por cada una de las filiales.
  16. 16. Diplomado de Gestión de Proyecto TI - ISMS Fotofer Fin 16 GRACIAS

×