Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.
Seguridad de la Información y el
Cumplimiento con Estándares
Internacionales
Lima – Perú
2016
Expositor
 Alvaro Machaca Tola
 ISO 27001 Auditor Interno I CEH I CCNA
 Experiencia laboral en áreas de seguridad de la...
¿Qué es
cumplimiento?
 Es la acción o efecto de cumplir con una
determinada tarea, actividad o acto con
alguien.
 Es la ...
¿Qué es
seguridad de la
información?
 Es el conjunto de medidas preventivas y
reactivas de las organizaciones cuyo
objeti...
¿Qué es un
estándar
internacional?
 Es el resultado de investigaciones y
aportes de diferentes organizaciones,
profesiona...
¿Y ahora que ?
Estándaresinternacionales
deSeguridaddela
Información
ISO 27001
 ISO 27001: Es un estándar internacional
emitida por la O...
Estándaresinternacionales
deSeguridaddela
Información
PCI DSS
 Payment Card Industry Data Security
Standard, es un estánd...
Estándaresinternacionales
deSeguridaddela
Información
FISMA
 La Ley Federal de Administración de la
Seguridad de la Infor...
Estándaresinternacionales
deSeguridaddela
Información
HIPAA
 La Ley de Transferencia y Responsabilidad
de Seguro Médico t...
Estándaresinternacionales
deSeguridaddela
Información
SOX
 La Ley Sarbanes Oxley, tiene el objetivo
de normar a las empre...
¿Elcumplimiento deun
estándardeseguridad
significa quemiempresa
estásegura ?
 Es uno de los constantes debates, debido
a ...
¿Esimportanteel
cumplimiento delos
estándaresdeseguridad?
 Es importante, debido a que el riesgo
siempre se encontrará pr...
Sitios para consultar
http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
Sitios para consultar
http://breachlevelindex.com/
Sitios para consultar
http://www.zone-h.org/archive/special=1
GRACIAS
Próxima SlideShare
Cargando en…5
×

Seguridad de la Información y el Cumplimiento con estándares internacionales

173 visualizaciones

Publicado el

Seguridad de la Información y el Cumplimiento con estándares internacionales
Exposición Ing. Alvaro Machaca Tola
Desarrollada en el VIII Congreso Internacional de Informática Forense y Hacking Etico

Publicado en: Educación
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Seguridad de la Información y el Cumplimiento con estándares internacionales

  1. 1. Seguridad de la Información y el Cumplimiento con Estándares Internacionales Lima – Perú 2016
  2. 2. Expositor  Alvaro Machaca Tola  ISO 27001 Auditor Interno I CEH I CCNA  Experiencia laboral en áreas de seguridad de la información, riesgo tecnológico, auditoria y cumplimiento, en entidades financieras y firmas de auditoría.  Contacto  Correo: alvaro_machaca@hotmail.com  LinkedIn: https://bo.linkedin.com/in/alvaro-machaca-tola-00785b42  Twitter: @Alvaro_Machaca
  3. 3. ¿Qué es cumplimiento?  Es la acción o efecto de cumplir con una determinada tarea, actividad o acto con alguien.  Es la realización de un deber o de una obligación que se llevará a cabo en un determinado tiempo y forma.
  4. 4. ¿Qué es seguridad de la información?  Es el conjunto de medidas preventivas y reactivas de las organizaciones cuyo objetivo es la protección de la información.  La gestión de seguridad de la información pretende proteger la confidencialidad, integridad y disponibilidad de la información.
  5. 5. ¿Qué es un estándar internacional?  Es el resultado de investigaciones y aportes de diferentes organizaciones, profesionales, estudiosos y usuarios en general referente a un tema en específico.  Son desarrolladas para uso interno, grupos de empresas o para algún sector industrial.
  6. 6. ¿Y ahora que ?
  7. 7. Estándaresinternacionales deSeguridaddela Información ISO 27001  ISO 27001: Es un estándar internacional emitida por la Organización Internacional de Normalización (ISO), trata sobre la Gestión de la Seguridad de la Información en una empresa.  Puede ser implementada en todo tipo de organización.  Un empresa puede certificarse, lo que significa que una entidad de certificación independiente verifique y confirme que una empresa implementó la seguridad de la información en cumplimiento a la norma ISO 27001.
  8. 8. Estándaresinternacionales deSeguridaddela Información PCI DSS  Payment Card Industry Data Security Standard, es un estándar de seguridad desarrollado por un comité conformado por las compañías más importantes de tarjetas de débito y crédito, el PCI SSC (Payment Card Industry Security Standards Council).  Es de cumplimiento para las empresas que procesan, almacenan o transmiten datos de tarjeta.  Está compuesta por 6 objetivos de control y 12 requisitos.
  9. 9. Estándaresinternacionales deSeguridaddela Información FISMA  La Ley Federal de Administración de la Seguridad de la Información, proporciona una marco para garantizar la protección de la información y los activos federales de los Estados Unidos.  Es de cumplimiento para toda agencia gubernamental.  Como evidencia de conformidad es necesario contar con informes detallados sobre la seguridad cibernética, tanto de los riesgos existentes como de los planes de remediación.
  10. 10. Estándaresinternacionales deSeguridaddela Información HIPAA  La Ley de Transferencia y Responsabilidad de Seguro Médico tiene el objetivo de proteger la información sobre la salud de los pacientes en Estados Unidos.  La regla de privacidad define quién tiene acceso a la información médica de un paciente y bajo qué circunstancias otra persona u organización puede tener acceso a esa organización.
  11. 11. Estándaresinternacionales deSeguridaddela Información SOX  La Ley Sarbanes Oxley, tiene el objetivo de normar a las empresas que cotizan en Bolsas de Valores de los Estados Unidos.  Pretende evitar fraudes y riesgos de bancarrota para proteger al inversionista.  Las áreas donde tiene mayor incidencia son la evaluación de riesgos, el control del ambiente laboral, el control de las actividades, la monitorización y la información y comunicación.
  12. 12. ¿Elcumplimiento deun estándardeseguridad significa quemiempresa estásegura ?  Es uno de los constantes debates, debido a que muchas empresas a nivel mundial cumplen con estándares de seguridad, sin embargo sus activos de información fueron vulnerados.
  13. 13. ¿Esimportanteel cumplimiento delos estándaresdeseguridad?  Es importante, debido a que el riesgo siempre se encontrará presente, sin embargo al cumplir o seguir un plan de cumplimiento la cual se encuentre alineada a estándares internacionales y buenas prácticas de seguridad, permite reducir la probabilidad de que un ataque sea exitoso y cause impacto en la empresa.
  14. 14. Sitios para consultar http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
  15. 15. Sitios para consultar http://breachlevelindex.com/
  16. 16. Sitios para consultar http://www.zone-h.org/archive/special=1
  17. 17. GRACIAS

×