CLASIFICACIÓN DE LA INFORMACIÓN PARA LA GESTIÓN DE RIESGOS <ul><li>INTEGRANTES: </li></ul><ul><li>Prado Marca, Fernando </...
INTRODUCCIÓN El uso de la tecnología, que en la actualidad es casi ya natural, propicia a crear nuevas  formas de intercam...
DEFINICIÓN La Clasificación de la Información es el criterio base que guía la aplicación de controles de seguridad de esa ...
OBJETIVO GENERAL Y ESPECÍFICO El objetivo de la Clasificación de la Información es asegurar un nivel de protección adecuad...
¿POR QUÉ CLASIFICAR LA INFORMACIÓN? <ul><li>Identificar Qué información es sensible y vital para la organización  </li></u...
¿POR QUÉ CLASIFICAR LA INFORMACIÓN? RIESGOS DE NO CONTAR CON LA INFORMACIÓN CLASIFICADA: <ul><li>Asignación de niveles y/o...
¿CÓMO CLASIFICAR LA INFORMACIÓN? NIVELES DE CLASIFICACIÓN DE LA INFORMACIÓN  PÚBLICA Podrá ser utilizada por todos los emp...
ELEMENTOS DE LA INFORMACIÓN CLASIFICACIÓN DE LA INFORMACIÓN Datos e Información : son los datos e informaciones en si mism...
MARCO LEGAL NTP-ISO 17799:2007 La presente norma en su guía de buenas practicas aconseja clasificar los activos de informa...
CASO 1 SYMANTEC OFRECE SOLUCIÓN UNIFICADA PARA GESTIONAR LOS RIESGOS DE LA INFORMACIÓN Incorpora la tecnología de  IMlogic...
CASO 2 DESTACA CASO DUPONT POR ROBO DE INFORMACIÓN INDUSTRIAL Gary Min, también conocido como Youggang Min, es un químico ...
CONCLUSIONES <ul><li>No toda la información existente en la organización es igual de  </li></ul><ul><li>importante. </li><...
RECOMENDACIONES <ul><li>Es importante que los principios de la Política de Seguridad sean parte de la cultura organizacion...
GRACIAS!!!
Próxima SlideShare
Cargando en…5
×

Clasificacion riesgo

889 visualizaciones

Publicado el

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
889
En SlideShare
0
De insertados
0
Número de insertados
35
Acciones
Compartido
0
Descargas
13
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Clasificacion riesgo

  1. 1. CLASIFICACIÓN DE LA INFORMACIÓN PARA LA GESTIÓN DE RIESGOS <ul><li>INTEGRANTES: </li></ul><ul><li>Prado Marca, Fernando </li></ul><ul><li>Sulca Ramos, Homar </li></ul><ul><li>Vargas Oliva, Elmer Charle </li></ul>PROFESOR : Ing. Oscar Mujica Ruiz GRUPO : Nº 6
  2. 2. INTRODUCCIÓN El uso de la tecnología, que en la actualidad es casi ya natural, propicia a crear nuevas formas de intercambiar y almacenar la información, y por ende a nuevas formas de Clasificar la Información.
  3. 3. DEFINICIÓN La Clasificación de la Información es el criterio base que guía la aplicación de controles de seguridad de esa información, teniendo que aplicar mayores controles cuanto mayor sea la necesidad de seguridad.
  4. 4. OBJETIVO GENERAL Y ESPECÍFICO El objetivo de la Clasificación de la Información es asegurar un nivel de protección adecuado a los activos de información. Sensible: Es aquella información que apoya las operaciones clave del negocio Crítica: Es aquella información que es indispensable, con el objetivo de mantener y garantizar: Integridad Disponibilidad Confidencialidad INFORMACIÓN
  5. 5. ¿POR QUÉ CLASIFICAR LA INFORMACIÓN? <ul><li>Identificar Qué información es sensible y vital para la organización </li></ul><ul><li>Identificar Quiénes son los propietarios de la información y los responsables de la asignación de los permisos de acceso a la misma. </li></ul><ul><li>Definir niveles apropiados de protección de la información y segregación de acceso a la misma. </li></ul><ul><li>Controlar qué usuarios tienen acceso a la información. </li></ul>BENEFICIOS:
  6. 6. ¿POR QUÉ CLASIFICAR LA INFORMACIÓN? RIESGOS DE NO CONTAR CON LA INFORMACIÓN CLASIFICADA: <ul><li>Asignación de niveles y/o permisos de acceso a la información errada. </li></ul><ul><li>Pérdida de Información por acciones de usuarios malintencionadas. </li></ul><ul><li>Modificación de la información sin previa autorización. </li></ul><ul><li>Uso de la información por parte de usuarios con fines personales. </li></ul>
  7. 7. ¿CÓMO CLASIFICAR LA INFORMACIÓN? NIVELES DE CLASIFICACIÓN DE LA INFORMACIÓN PÚBLICA Podrá ser utilizada por todos los empleados directos, temporales, contratistas y/o terceros. RESTRINGIDA Solo podrá ser accedida por grupos específicos de usuarios que requieren del conocimiento de esta información para estricto cumplimiento de sus funciones CONFIDENCIAL Es información crítica y solamente podrá ser conocida al interior de la Entidad ya que el conocimiento externo de la misma podrá ocasionar efectos negativos sobre la Entidad. ALTAMENTE CONFIDENCIAL Es información de alta importancia para la empresa que solo puede ser accedida por quienes ejerzan las funciones de: Director General, Subdirector General, Secretario de Sistemas Operacionales, , Secretario General y Secretario de Seguridad Aérea, Directores de Área, Jefes de Grupo y Jefes de Oficina. El mal uso de la misma puede ir en detrimento de los intereses de la organización.
  8. 8. ELEMENTOS DE LA INFORMACIÓN CLASIFICACIÓN DE LA INFORMACIÓN Datos e Información : son los datos e informaciones en si mismo Sistemas e Infraestructura : son los componentes donde se mantienen o guardan los datos e informaciones Personal : son todos los individuos que manejan o tienen acceso a los datos e informaciones y son los activos más difíciles de proteger, porque son móviles, pueden cambiar su afiliación y son impredecibles
  9. 9. MARCO LEGAL NTP-ISO 17799:2007 La presente norma en su guía de buenas practicas aconseja clasificar los activos de información basándose en la importancia que tenga como activo, su valor dentro del negocio y su clasificación de seguridad. Así como nos recomienda determinar la propiedad de los activos de la información para delegar responsabilidades y de este modo garantizar las protección de la misma.
  10. 10. CASO 1 SYMANTEC OFRECE SOLUCIÓN UNIFICADA PARA GESTIONAR LOS RIESGOS DE LA INFORMACIÓN Incorpora la tecnología de IMlogic , para asegurar y clasificar correos electrónicos, mensajería instantánea y tráfico Web. Conjunto de productos integrados para la Gestión del Riesgo de la Información. Permite clasificar, auditar o localizar la información entrante o saliente en la organización, utilizando para ello un proceso validado que garantiza la máxima protección de los datos.
  11. 11. CASO 2 DESTACA CASO DUPONT POR ROBO DE INFORMACIÓN INDUSTRIAL Gary Min, también conocido como Youggang Min, es un químico experto que trabajaba para DuPont durante 10 años. Ahora se enfrenta a una década en prisión, además de ser multado con cerca de 250,000 dólares. después de que se le encontrara culpable por el robo de secretos comerciales el pasado mes de Noviembre del 2007. Min, de 43 años fue acusado de haber robado aproximadamente 400 millones de dólares en información de la empresa DuPont, intentando con ella filtrarla a otras empresas. Después de un corto dialogo, con dicha empresa, Min, reportó una descarga aproximada de 22,000 documentos de la biblioteca de DuPont, además de haber accesado en alrededor de 16,700 documentos.
  12. 12. CONCLUSIONES <ul><li>No toda la información existente en la organización es igual de </li></ul><ul><li>importante. </li></ul><ul><li>Es de vital importancia la clasificación de la información para </li></ul><ul><li>una mejor Gestión de la Seguridad de la Información. </li></ul><ul><li>El personal de la organización es el activo de información más difícil de manejar. </li></ul>
  13. 13. RECOMENDACIONES <ul><li>Es importante que los principios de la Política de Seguridad sean parte de la cultura organizacional. </li></ul><ul><li>La información debe ser clasificada de acuerdo con el valor que ésta le aporta a la organización en los distintos estados de su ciclo de vida. </li></ul><ul><li>Es importante dentro de la organización identificar a los propietarios de la información para delegar responsabilidades. </li></ul>
  14. 14. GRACIAS!!!

×