Invitado por la Universidad Nacional José María Arguedas del departamento de Apúrimac en Perú para dar la charla titulada "Seguridad de la información y el Cumplimiento con Estándares Internacionales".
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Seguridad de la información y el Cumplimiento con Estándares Internacionales
1. Seguridad de la Información y el
Cumplimiento con Estándares
Internacionales
ANDAUAYLAS – APURÍMAC
2016
2. Expositor
Alvaro Machaca Tola
ISO 27001 Auditor Interno I CEH I CCNA
Experiencia laboral en áreas de seguridad de la información, riesgo tecnológico, auditoria y
cumplimiento en entidades financieras y firmas de auditoría en Bolivia.
Contacto
◦ Correo: alvaro_machaca@hotmail.com
◦ LinkedIn: https://bo.linkedin.com/in/alvaro-machaca-tola-00785b42
◦ Twitter: @Alvaro_Machaca
3. ¿Qué es cumplimiento?
Es la acción o efecto de cumplir con una determinada tarea,
actividad o acto con alguien.
Es la realización de un deber o de una obligación que se llevará a
cabo en un determinado tiempo y forma.
4. ¿Qué es seguridad de la información?
Es el conjunto de medidas preventivas y reactivas de las
organizaciones cuyo objetivo es la protección de la
información.
La gestión de seguridad de la información pretende proteger la
confidencialidad, integridad y disponibilidad de la
información.
5. ¿Qué es un estándar internacional?
Es el resultado de investigaciones y aportes de diferentes
organizaciones, profesionales, estudiosos y usuarios en
general referente a un tema en específico.
Son desarrolladas para uso interno, grupos de empresas o
para algún sector industrial.
7. ISO 27001 - Information Security Management
Systems
ISO 27001: Es un estándar internacional emitida por la
Organización Internacional de Normalización (ISO), trata sobre la
Gestión de la Seguridad de la Información en una empresa.
Puede ser implementada en todo tipo de organización.
Un empresa puede certificarse, lo que significa que una entidad
de certificación independiente verifique y confirme que una
empresa implementó la seguridad de la información en
cumplimiento a la norma ISO 27001.
8. PCI DSS - Payment Card IndustrY Data Security
Standard
Payment Card Industry Data Security Standard, es un estándar de
seguridad desarrollado por un comité conformado por las
compañías más importantes de tarjetas de débito y crédito, el PCI
SSC (Payment Card Industry Security Standards Council).
Es de cumplimiento para las empresas que procesan, almacenan o
transmiten datos de tarjeta.
Está compuesta por 6 objetivos de control y 12 requisitos.
9. FISMA - Federal Information Security
Management Act
La Ley Federal de Administración de la Seguridad de la
Información, proporciona una marco para garantizar la protección
de la información y los activos federales de los Estados Unidos.
Es de cumplimiento para toda agencia gubernamental.
Como evidencia de conformidad es necesario contar con informes
detallados sobre la seguridad cibernética, tanto de los riesgos
existentes como de los planes de remediación.
10. HIPAA Health Insurance Portability and
Accountability Act
La Ley de Transferencia y Responsabilidad de Seguro Médico
tiene el objetivo de proteger la información sobre la salud de
los pacientes en Estados Unidos.
La regla de privacidad define quién tiene acceso a la
información médica de un paciente y bajo qué circunstancias
otra persona u organización puede tener acceso a esa
organización.
11. SOX – Sarbanes-Oxley Act
La Ley Sarbanes Oxley, tiene el objetivo de normar a las
empresas que cotizan en Bolsas de Valores de los Estados
Unidos.
Pretende evitar fraudes y riesgos de bancarrota para proteger
al inversionista.
Las áreas donde tiene mayor incidencia son la evaluación de
riesgos, el control del ambiente laboral, el control de las
actividades, la monitorización y la información y comunicación.
12. ¿El cumplimiento de un estándar de seguridad significa
que mi empresa está segura?
Es uno de los constantes debates, debido a que
muchas empresas a nivel mundial cumplen con
estándares de seguridad, sin embargo sus activos
de información fueron vulnerados.
13. ¿Es importante el cumplimiento de los estándares de
seguridad?
Es importante, debido a que el riesgo siempre se
encontrará presente, sin embargo al cumplir o seguir un
plan de cumplimiento la cual se encuentre alineada a
estándares internacionales y buenas prácticas de
seguridad, permite reducir la probabilidad de que un
ataque sea exitoso y cause impacto en la empresa.