SlideShare una empresa de Scribd logo

Charla 27001

Descargar como PPSX, PDF
N
navajanegra
1 de 32
Clickalba Protección Datos D. Luis García Ruiz  Director Gerente de Clickalba Protección Datos  Presidente de la Asociación Profesional de Privacidad de Castilla la Mancha (APCLM) 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos 1. ¿Quiénes somos? 2. Protección de Datos de Carácter Personal (LOPD) 3. Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE) 4. ISO 27001. Sistema de Gestión de Seguridad de la Información. 5. ISO 20000. Sistema de Gestión de Servicios TIC. 6. BS25999. Sistema de Gestión Continuidad de Negocio SGCN 7. ENS (Esquema Nacional de Seguridad) 8. Propiedad Industrial e Intelectual. 9. FIRST CRASH. ISO 27001. 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos ¿Quiénes somos? Clickalba se dedica a aportar seguridad a sus clientes en su activo más importante, sus datos e información. 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos Protección de Datos de Carácter Personal (LOPD) Consultoría. Mantenimiento. Outsourcing. Servicios Adicionales. Formación. Auditorias. 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE) Adecuación de páginas web a la legislación vigente. Auditoria Web. Contratación electrónica. Procedimiento de venta on-line. Firma electrónica. Condiciones de uso de páginas Web. Marketing on-line. Avisos legales. Políticas de privacidad. 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos ISO 27001. Sistema de Gestión de Seguridad de la Información. Implantación de Sistemas de Gestión de la Seguridad de la Información (SGSI). Políticas de Seguridad. Análisis y gestión de riesgos. Planes de Seguridad. Planes de contingencia y continuidad. Gestión de incidencias. Auditoria previa a la obtención de la Certificación ISO 27001. Revisiones periódicas del SGSI. Formación a empleados. 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos ISO 20000. Sistema de Gestión de Servicios TIC. Elaboración de Planes de Gestión y Políticas de calidad TI Consultoría en gestión de incidencias, HelpDesk y gestión de problemas Consultoría integración ISO 27001-ISO 20000 Auditorías internas de preparación para certificación en ISO 20000 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos BS25999. Sistema de Gestión Continuidad de Negocio SGCN Su organización tendrá garantizada la continuidad de las actividades principales del negocio de manera que el impacto que produce un desastre sea mínimo. 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos ENS (Esquema Nacional de Seguridad) La finalidad del Esquema Nacional de Seguridad es crear las condiciones necesarias para la confianza en el uso de los medios electrónicos. 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos Propiedad Industrial e Intelectual. Registro de marcas, patentes y nombres comerciales. Licencias de uso y contratos de desarrollo de tecnología y software. Protección de los derechos propiedad intelectual y contrato de confidencialidad. Controversias y recuperación de nombres de dominio. 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos FIRST CRASH. SEGURIDAD DE LA INFORMACIÓN ¿Riesgos? ¡NUNCA PASA NADA! 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos AMENAZAS Escalamiento de privilegios Password cracking Puertos vulnerables abiertos Man in the middle Violación de la privacidad de los empleados Servicios de log inexistentes o que no son chequeados Denegación de servicio Backups inexistentes Destrucción de Últimos parches no instalados equipamiento Desactualización Keylogging Port scanning Hacking de Centrales Telefónicas 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos Spamming Violación de contraseñas Captura de PC desde el exterior Virus Incumplimiento de leyes y regulaciones Ingeniería social Mails anónimos con agresiones Programas “bomba, troyanos” Interrupción de los servicios Destrucción de soportes documentales Acceso clandestino a redes Robo o extravío de notebooks, palms Acceso indebido a documentos impresos Robo de información Indisponibilidad de información clave Intercepción de comunicaciones voz y Falsificación de información wireless Agujeros de seguridad de redes conectadas para terceros 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos VULNERABILIDADES COMUNES - Inadecuado compromiso de la dirección. - Personal inadecuadamente formado y concienciado. - Inadecuada asignación de responsabilidades. - Ausencia de políticas/ procedimientos. - Ausencia de controles (físicos/lógicos/correctivos…) - Ausencia de reportes de incidentes y vulnerabilidades. - Inadecuado seguimiento y monitoreo de los controles. 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos SEGURIDAD DE LA INFORMACION La seguridad de la información se caracteriza aquí como la preservación de: su confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información; su integridad, asegurando que la información y sus métodos de proceso son exactos y completos. su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran. 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos ORIGEN DE LA NORMATIVA Grupo de trabajo – enero 1993 Emisión de código – Septiembre 1993 Publicación de BS 7799-1 Febrero 1995 Publicación de BS 7799-2 Febrero 1998 Publicación BS7799: 1999 1 y 2 Abril 1999 ISO 17799 (BS 7799-1) – Diciembre 2000 BS 7799-2 - Publicado en Septiembre 2002. ISO 17799 - Publicado Julio 2005 ISO 27001 – Publicado Noviembre 2005. 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos SGSI El sistema de gestión de la seguridad de la información (SGSI) es la parte del sistema de gestión de la empresa, basado en un enfoque de riesgos del negocio, para: – establecer, – implementar, – operar, – monitorear, – mantener y mejorar la seguridad de la información. Incluye. – Estructura, políticas, actividades, responsabilidades, prácticas, procedimientos, procesos y recueros. 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos ¿POR QUÉ UN SGSI? El hecho de implantar un SGSI no prueba que una organización sea 100 % segura. La seguridad completa no existe. No obstante, la adopción de un SGSI proporciona ventajas: 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos Modelo utilizado para establecer, implementar, monitorear y mejorar el SGSI. 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos Metodología de Implantación 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos IMPLANTACIÓN 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos ALCANCE 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos ANÁLISIS DE RIESGOS 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos TRATAMIENTO DE RIESGOS 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos ANÁLISIS DE RIESGOS 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos IMPLEMENTACIÓN DE CONTROLES 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos HERRAMIENTAS COMERCIALES GRATUITAS 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos BENEFICIOS 967 119 812 info@clickalba.com www.clickalba.com
Clickalba Protección Datos 967 119 812 info@clickalba.com www.clickalba.com

Recomendados

Presentacion clickalba bilib 18092012
Presentacion clickalba bilib 18092012Presentacion clickalba bilib 18092012
Presentacion clickalba bilib 18092012Centro de Desarrollo de Competencias Digitales de Castilla-La Mancha
 
Asegurar Información Confidencial en Empresas
Asegurar Información Confidencial en EmpresasAsegurar Información Confidencial en Empresas
Asegurar Información Confidencial en EmpresasAugusto Castañeda
 
Guia de seguridad digital del trabajador - ESET NOD32 Antivirus
Guia de seguridad digital del trabajador - ESET NOD32 AntivirusGuia de seguridad digital del trabajador - ESET NOD32 Antivirus
Guia de seguridad digital del trabajador - ESET NOD32 AntivirusYolanda Ruiz Hervás
 
Ha2 cm40 morales m jacquelinne-proteccion datos11
Ha2 cm40 morales m jacquelinne-proteccion datos11Ha2 cm40 morales m jacquelinne-proteccion datos11
Ha2 cm40 morales m jacquelinne-proteccion datos11JackieHee27
 
Foro primer bloque teoria de la seguridad
Foro primer bloque teoria de la seguridadForo primer bloque teoria de la seguridad
Foro primer bloque teoria de la seguridadMao Sierra
 
Foro kodak
Foro kodakForo kodak
Foro kodakMao Sierra
 
Protección de Datos Personales
Protección de Datos PersonalesProtección de Datos Personales
Protección de Datos PersonalesCristina Villavicencio
 
Primera parte
Primera partePrimera parte
Primera parteMike Plane
 

Recomendados

Presentacion clickalba bilib 18092012
Presentacion clickalba bilib 18092012Presentacion clickalba bilib 18092012
Presentacion clickalba bilib 18092012Centro de Desarrollo de Competencias Digitales de Castilla-La Mancha
 
Asegurar Información Confidencial en Empresas
Asegurar Información Confidencial en EmpresasAsegurar Información Confidencial en Empresas
Asegurar Información Confidencial en EmpresasAugusto Castañeda
 
Guia de seguridad digital del trabajador - ESET NOD32 Antivirus
Guia de seguridad digital del trabajador - ESET NOD32 AntivirusGuia de seguridad digital del trabajador - ESET NOD32 Antivirus
Guia de seguridad digital del trabajador - ESET NOD32 AntivirusYolanda Ruiz Hervás
 
Ha2 cm40 morales m jacquelinne-proteccion datos11
Ha2 cm40 morales m jacquelinne-proteccion datos11Ha2 cm40 morales m jacquelinne-proteccion datos11
Ha2 cm40 morales m jacquelinne-proteccion datos11JackieHee27
 
Foro primer bloque teoria de la seguridad
Foro primer bloque teoria de la seguridadForo primer bloque teoria de la seguridad
Foro primer bloque teoria de la seguridadMao Sierra
 
Foro kodak
Foro kodakForo kodak
Foro kodakMao Sierra
 
Protección de Datos Personales
Protección de Datos PersonalesProtección de Datos Personales
Protección de Datos PersonalesCristina Villavicencio
 
Primera parte
Primera partePrimera parte
Primera parteMike Plane
 
Si semana01
Si semana01Si semana01
Si semana01Jorge Pariasca
 
Formación de una cultura de seguridad frente a robos informáticos
Formación de una cultura de seguridad frente a robos informáticosFormación de una cultura de seguridad frente a robos informáticos
Formación de una cultura de seguridad frente a robos informáticosBrandon Pérez
 
Tecnología, Seguridad y Empresa. Manual de introducción a la seguridad en el ...
Tecnología, Seguridad y Empresa. Manual de introducción a la seguridad en el ...Tecnología, Seguridad y Empresa. Manual de introducción a la seguridad en el ...
Tecnología, Seguridad y Empresa. Manual de introducción a la seguridad en el ...Asociación Nacional de Empresas de Internet, ANEI
 
IBM, las mejores prácticas para la privacidad de datos
IBM, las mejores prácticas para la privacidad de datosIBM, las mejores prácticas para la privacidad de datos
IBM, las mejores prácticas para la privacidad de datosKandu Tapia
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionygaiboruniandesr
 
Evaluacion final
Evaluacion finalEvaluacion final
Evaluacion finalMonicasuarez20
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Fabián Descalzo
 
Proteccion frente a ciberataques
Proteccion frente a ciberataques Proteccion frente a ciberataques
Proteccion frente a ciberataquesFabián Descalzo
 
Differences of learners in second language acquisition
Differences of learners in second language acquisitionDifferences of learners in second language acquisition
Differences of learners in second language acquisitionAuver2012
 
A lecture about Individual Differences in SLA & SLL (Motivation & Attitude) B...
A lecture about Individual Differences in SLA & SLL (Motivation & Attitude) B...A lecture about Individual Differences in SLA & SLL (Motivation & Attitude) B...
A lecture about Individual Differences in SLA & SLL (Motivation & Attitude) B...Mohammed Mallah
 
Individual differences
Individual differencesIndividual differences
Individual differencessandra burga gogna
 
Individual learner differences and l2 acquisition
Individual learner differences and l2 acquisitionIndividual learner differences and l2 acquisition
Individual learner differences and l2 acquisitionozzyl_bintang
 
Individual differences
Individual differencesIndividual differences
Individual differencesAnubha Walia
 
Individual differences
Individual differencesIndividual differences
Individual differencesjonalyn shenton
 
Individual differences in second language learning
Individual differences in second language learningIndividual differences in second language learning
Individual differences in second language learningUTPL UTPL
 
Certificacion iso17799 iso 27001 1
Certificacion iso17799 iso 27001 1Certificacion iso17799 iso 27001 1
Certificacion iso17799 iso 27001 1Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Protege tu empresa en la era Wikileaks
Protege tu empresa en la era WikileaksProtege tu empresa en la era Wikileaks
Protege tu empresa en la era WikileaksLeonardo Amor
 
Ciber... nacion: afrontando los retos del siglo XXI
Ciber... nacion: afrontando los retos del siglo XXICiber... nacion: afrontando los retos del siglo XXI
Ciber... nacion: afrontando los retos del siglo XXICorporacion Colombia Digital
 
Entel DLP
Entel DLPEntel DLP
Entel DLPRamsés Gallego
 
CISO. Madrid, 20 de Noviembre de 2014
CISO. Madrid, 20 de Noviembre de 2014CISO. Madrid, 20 de Noviembre de 2014
CISO. Madrid, 20 de Noviembre de 2014Begoña Fernández Palma
 
¿Es suficiente la infraestructura de seguridad tradicional para luchar contra...
¿Es suficiente la infraestructura de seguridad tradicional para luchar contra...¿Es suficiente la infraestructura de seguridad tradicional para luchar contra...
¿Es suficiente la infraestructura de seguridad tradicional para luchar contra...Nextel S.A.
 
Gobierno de seguridad_de_la_informacion
Gobierno de seguridad_de_la_informacionGobierno de seguridad_de_la_informacion
Gobierno de seguridad_de_la_informacionAlexander Velasque Rimac
 

Más contenido relacionado

La actualidad más candente

Formación de una cultura de seguridad frente a robos informáticos
Formación de una cultura de seguridad frente a robos informáticosFormación de una cultura de seguridad frente a robos informáticos
Formación de una cultura de seguridad frente a robos informáticosBrandon Pérez
 
IBM, las mejores prácticas para la privacidad de datos
IBM, las mejores prácticas para la privacidad de datosIBM, las mejores prácticas para la privacidad de datos
IBM, las mejores prácticas para la privacidad de datosKandu Tapia
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionygaiboruniandesr
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Fabián Descalzo
 
Proteccion frente a ciberataques
Proteccion frente a ciberataques Proteccion frente a ciberataques
Proteccion frente a ciberataquesFabián Descalzo
 

La actualidad más candente (8)

Si semana01
Si semana01Si semana01
Si semana01
 
Formación de una cultura de seguridad frente a robos informáticos
Formación de una cultura de seguridad frente a robos informáticosFormación de una cultura de seguridad frente a robos informáticos
Formación de una cultura de seguridad frente a robos informáticos
 
Tecnología, Seguridad y Empresa. Manual de introducción a la seguridad en el ...
Tecnología, Seguridad y Empresa. Manual de introducción a la seguridad en el ...Tecnología, Seguridad y Empresa. Manual de introducción a la seguridad en el ...
Tecnología, Seguridad y Empresa. Manual de introducción a la seguridad en el ...
 
IBM, las mejores prácticas para la privacidad de datos
IBM, las mejores prácticas para la privacidad de datosIBM, las mejores prácticas para la privacidad de datos
IBM, las mejores prácticas para la privacidad de datos
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 
Evaluacion final
Evaluacion finalEvaluacion final
Evaluacion final
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021
 
Proteccion frente a ciberataques
Proteccion frente a ciberataques Proteccion frente a ciberataques
Proteccion frente a ciberataques
 

Destacado

Differences of learners in second language acquisition
Differences of learners in second language acquisitionDifferences of learners in second language acquisition
Differences of learners in second language acquisitionAuver2012
 
A lecture about Individual Differences in SLA & SLL (Motivation & Attitude) B...
A lecture about Individual Differences in SLA & SLL (Motivation & Attitude) B...A lecture about Individual Differences in SLA & SLL (Motivation & Attitude) B...
A lecture about Individual Differences in SLA & SLL (Motivation & Attitude) B...Mohammed Mallah
 
Individual learner differences and l2 acquisition
Individual learner differences and l2 acquisitionIndividual learner differences and l2 acquisition
Individual learner differences and l2 acquisitionozzyl_bintang
 
Individual differences
Individual differencesIndividual differences
Individual differencesAnubha Walia
 
Individual differences in second language learning
Individual differences in second language learningIndividual differences in second language learning
Individual differences in second language learningUTPL UTPL
 

Destacado (7)

Differences of learners in second language acquisition
Differences of learners in second language acquisitionDifferences of learners in second language acquisition
Differences of learners in second language acquisition
 
A lecture about Individual Differences in SLA & SLL (Motivation & Attitude) B...
A lecture about Individual Differences in SLA & SLL (Motivation & Attitude) B...A lecture about Individual Differences in SLA & SLL (Motivation & Attitude) B...
A lecture about Individual Differences in SLA & SLL (Motivation & Attitude) B...
 
Individual differences
Individual differencesIndividual differences
Individual differences
 
Individual learner differences and l2 acquisition
Individual learner differences and l2 acquisitionIndividual learner differences and l2 acquisition
Individual learner differences and l2 acquisition
 
Individual differences
Individual differencesIndividual differences
Individual differences
 
Individual differences
Individual differencesIndividual differences
Individual differences
 
Individual differences in second language learning
Individual differences in second language learningIndividual differences in second language learning
Individual differences in second language learning
 

Similar a Charla 27001

Protege tu empresa en la era Wikileaks
Protege tu empresa en la era WikileaksProtege tu empresa en la era Wikileaks
Protege tu empresa en la era WikileaksLeonardo Amor
 
Ciber... nacion: afrontando los retos del siglo XXI
Ciber... nacion: afrontando los retos del siglo XXICiber... nacion: afrontando los retos del siglo XXI
Ciber... nacion: afrontando los retos del siglo XXICorporacion Colombia Digital
 
¿Es suficiente la infraestructura de seguridad tradicional para luchar contra...
¿Es suficiente la infraestructura de seguridad tradicional para luchar contra...¿Es suficiente la infraestructura de seguridad tradicional para luchar contra...
¿Es suficiente la infraestructura de seguridad tradicional para luchar contra...Nextel S.A.
 
Diego Vizcaino - Seguridad informática frente a los nuevos modelos de negocio...
Diego Vizcaino - Seguridad informática frente a los nuevos modelos de negocio...Diego Vizcaino - Seguridad informática frente a los nuevos modelos de negocio...
Diego Vizcaino - Seguridad informática frente a los nuevos modelos de negocio...COIICV
 
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.Fabián Descalzo
 
Protege tu empresa en tiempos de wikileaks
Protege tu empresa en tiempos de wikileaksProtege tu empresa en tiempos de wikileaks
Protege tu empresa en tiempos de wikileaksEventos Creativos
 
I Encuentro Virtual sobre TI para Contadores de las Américas
I Encuentro Virtual sobre TI para Contadores de las AméricasI Encuentro Virtual sobre TI para Contadores de las Américas
I Encuentro Virtual sobre TI para Contadores de las AméricasCastañeda Mejía & Asociados
 
Ley de Protección de Datos Personales en Posesión de Particulares
Ley de Protección de Datos Personales en Posesión de Particulares Ley de Protección de Datos Personales en Posesión de Particulares
Ley de Protección de Datos Personales en Posesión de Particulares Nordstern Techonologies
 
AR-Un paso más allá en a seguridad de sus datos.
AR-Un paso más allá en a seguridad de sus datos.AR-Un paso más allá en a seguridad de sus datos.
AR-Un paso más allá en a seguridad de sus datos.PowerData
 
6 2 8_lucio_molina_focazzio
6 2 8_lucio_molina_focazzio6 2 8_lucio_molina_focazzio
6 2 8_lucio_molina_focazziotaxesuio
 
6 2 8_lucio_molina_focazzio
6 2 8_lucio_molina_focazzio6 2 8_lucio_molina_focazzio
6 2 8_lucio_molina_focazziotaxesuio
 
Asegurar la Informacion Confidencial de su Empresa
Asegurar la Informacion Confidencial de su EmpresaAsegurar la Informacion Confidencial de su Empresa
Asegurar la Informacion Confidencial de su EmpresaAugusto Castañeda
 
Evento Seguridad Logicalis Perú
Evento Seguridad Logicalis PerúEvento Seguridad Logicalis Perú
Evento Seguridad Logicalis PerúLogicalis Latam
 

Similar a Charla 27001 (20)

Certificacion iso17799 iso 27001 1
Certificacion iso17799 iso 27001 1Certificacion iso17799 iso 27001 1
Certificacion iso17799 iso 27001 1
 
Protege tu empresa en la era Wikileaks
Protege tu empresa en la era WikileaksProtege tu empresa en la era Wikileaks
Protege tu empresa en la era Wikileaks
 
Ciber... nacion: afrontando los retos del siglo XXI
Ciber... nacion: afrontando los retos del siglo XXICiber... nacion: afrontando los retos del siglo XXI
Ciber... nacion: afrontando los retos del siglo XXI
 
Entel DLP
Entel DLPEntel DLP
Entel DLP
 
CISO. Madrid, 20 de Noviembre de 2014
CISO. Madrid, 20 de Noviembre de 2014CISO. Madrid, 20 de Noviembre de 2014
CISO. Madrid, 20 de Noviembre de 2014
 
¿Es suficiente la infraestructura de seguridad tradicional para luchar contra...
¿Es suficiente la infraestructura de seguridad tradicional para luchar contra...¿Es suficiente la infraestructura de seguridad tradicional para luchar contra...
¿Es suficiente la infraestructura de seguridad tradicional para luchar contra...
 
Gobierno de seguridad_de_la_informacion
Gobierno de seguridad_de_la_informacionGobierno de seguridad_de_la_informacion
Gobierno de seguridad_de_la_informacion
 
Diego Vizcaino - Seguridad informática frente a los nuevos modelos de negocio...
Diego Vizcaino - Seguridad informática frente a los nuevos modelos de negocio...Diego Vizcaino - Seguridad informática frente a los nuevos modelos de negocio...
Diego Vizcaino - Seguridad informática frente a los nuevos modelos de negocio...
 
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.
 
Protege tu empresa en tiempos de wikileaks
Protege tu empresa en tiempos de wikileaksProtege tu empresa en tiempos de wikileaks
Protege tu empresa en tiempos de wikileaks
 
Cloud computing Autelsi
Cloud computing AutelsiCloud computing Autelsi
Cloud computing Autelsi
 
I Encuentro Virtual sobre TI para Contadores de las Américas
I Encuentro Virtual sobre TI para Contadores de las AméricasI Encuentro Virtual sobre TI para Contadores de las Américas
I Encuentro Virtual sobre TI para Contadores de las Américas
 
Ley de Protección de Datos Personales en Posesión de Particulares
Ley de Protección de Datos Personales en Posesión de Particulares Ley de Protección de Datos Personales en Posesión de Particulares
Ley de Protección de Datos Personales en Posesión de Particulares
 
Dossier Tasecurity
Dossier TasecurityDossier Tasecurity
Dossier Tasecurity
 
AR-Un paso más allá en a seguridad de sus datos.
AR-Un paso más allá en a seguridad de sus datos.AR-Un paso más allá en a seguridad de sus datos.
AR-Un paso más allá en a seguridad de sus datos.
 
6 2 8_lucio_molina_focazzio
6 2 8_lucio_molina_focazzio6 2 8_lucio_molina_focazzio
6 2 8_lucio_molina_focazzio
 
6 2 8_lucio_molina_focazzio
6 2 8_lucio_molina_focazzio6 2 8_lucio_molina_focazzio
6 2 8_lucio_molina_focazzio
 
Certificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurityCertificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurity
 
Asegurar la Informacion Confidencial de su Empresa
Asegurar la Informacion Confidencial de su EmpresaAsegurar la Informacion Confidencial de su Empresa
Asegurar la Informacion Confidencial de su Empresa
 
Evento Seguridad Logicalis Perú
Evento Seguridad Logicalis PerúEvento Seguridad Logicalis Perú
Evento Seguridad Logicalis Perú
 

Más de navajanegra

Cryptography: The mathematics of secret codes is a game
Cryptography: The mathematics of secret codes is a gameCryptography: The mathematics of secret codes is a game
Cryptography: The mathematics of secret codes is a gamenavajanegra
 
Automated and unified opensource web application testing
Automated and unified opensource web application testingAutomated and unified opensource web application testing
Automated and unified opensource web application testingnavajanegra
 
Cool Boot: It's cool!
Cool Boot: It's cool!Cool Boot: It's cool!
Cool Boot: It's cool!navajanegra
 
El lado oscuro de TOR: La Deep Web
El lado oscuro de TOR: La Deep WebEl lado oscuro de TOR: La Deep Web
El lado oscuro de TOR: La Deep Webnavajanegra
 
Telephaty: Harness the code
Telephaty: Harness the codeTelephaty: Harness the code
Telephaty: Harness the codenavajanegra
 
Trash Robotic Router Platform (TRRP)
Trash Robotic Router Platform (TRRP)Trash Robotic Router Platform (TRRP)
Trash Robotic Router Platform (TRRP)navajanegra
 
Economías criptográficas
Economías criptográficasEconomías criptográficas
Economías criptográficasnavajanegra
 
Where is my money? The evolution of Internet fraud
Where is my money? The evolution of Internet fraudWhere is my money? The evolution of Internet fraud
Where is my money? The evolution of Internet fraudnavajanegra
 
Divulgación del trabajo de la Brigada de Investigación Tecnológica
Divulgación del trabajo de la Brigada de Investigación TecnológicaDivulgación del trabajo de la Brigada de Investigación Tecnológica
Divulgación del trabajo de la Brigada de Investigación Tecnológicanavajanegra
 
Adivina quién viene a CDNear esta noche
Adivina quién viene a CDNear esta nocheAdivina quién viene a CDNear esta noche
Adivina quién viene a CDNear esta nochenavajanegra
 
1100101001001110
11001010010011101100101001001110
1100101001001110navajanegra
 
Anteproyecto del código procesal penal: Análisis Técnico
Anteproyecto del código procesal penal: Análisis TécnicoAnteproyecto del código procesal penal: Análisis Técnico
Anteproyecto del código procesal penal: Análisis Técniconavajanegra
 
Fuzzing browsers by generating malformed HTML/HTML5
Fuzzing browsers by generating malformed HTML/HTML5Fuzzing browsers by generating malformed HTML/HTML5
Fuzzing browsers by generating malformed HTML/HTML5navajanegra
 
¿Nadie piensa en las DLLs?
¿Nadie piensa en las DLLs?¿Nadie piensa en las DLLs?
¿Nadie piensa en las DLLs?navajanegra
 
SDR: Lowcost receiving in radio communications
SDR: Lowcost receiving in radio communicationsSDR: Lowcost receiving in radio communications
SDR: Lowcost receiving in radio communicationsnavajanegra
 
LIOS: a tool for IOS Forensic
LIOS: a tool for IOS ForensicLIOS: a tool for IOS Forensic
LIOS: a tool for IOS Forensicnavajanegra
 
A brief introduction to reversing code with OllyDbg and other tools
A brief introduction to reversing code with OllyDbg and other toolsA brief introduction to reversing code with OllyDbg and other tools
A brief introduction to reversing code with OllyDbg and other toolsnavajanegra
 
HASH COLLISIONS: Welcome to the (un)real World!
HASH COLLISIONS: Welcome to the (un)real World!HASH COLLISIONS: Welcome to the (un)real World!
HASH COLLISIONS: Welcome to the (un)real World!navajanegra
 

Más de navajanegra (20)

Cryptography: The mathematics of secret codes is a game
Cryptography: The mathematics of secret codes is a gameCryptography: The mathematics of secret codes is a game
Cryptography: The mathematics of secret codes is a game
 
Automated and unified opensource web application testing
Automated and unified opensource web application testingAutomated and unified opensource web application testing
Automated and unified opensource web application testing
 
Offensive MitM
Offensive MitMOffensive MitM
Offensive MitM
 
Cool Boot: It's cool!
Cool Boot: It's cool!Cool Boot: It's cool!
Cool Boot: It's cool!
 
El lado oscuro de TOR: La Deep Web
El lado oscuro de TOR: La Deep WebEl lado oscuro de TOR: La Deep Web
El lado oscuro de TOR: La Deep Web
 
Telephaty: Harness the code
Telephaty: Harness the codeTelephaty: Harness the code
Telephaty: Harness the code
 
Trash Robotic Router Platform (TRRP)
Trash Robotic Router Platform (TRRP)Trash Robotic Router Platform (TRRP)
Trash Robotic Router Platform (TRRP)
 
Economías criptográficas
Economías criptográficasEconomías criptográficas
Economías criptográficas
 
Where is my money? The evolution of Internet fraud
Where is my money? The evolution of Internet fraudWhere is my money? The evolution of Internet fraud
Where is my money? The evolution of Internet fraud
 
Divulgación del trabajo de la Brigada de Investigación Tecnológica
Divulgación del trabajo de la Brigada de Investigación TecnológicaDivulgación del trabajo de la Brigada de Investigación Tecnológica
Divulgación del trabajo de la Brigada de Investigación Tecnológica
 
Adivina quién viene a CDNear esta noche
Adivina quién viene a CDNear esta nocheAdivina quién viene a CDNear esta noche
Adivina quién viene a CDNear esta noche
 
1100101001001110
11001010010011101100101001001110
1100101001001110
 
Anteproyecto del código procesal penal: Análisis Técnico
Anteproyecto del código procesal penal: Análisis TécnicoAnteproyecto del código procesal penal: Análisis Técnico
Anteproyecto del código procesal penal: Análisis Técnico
 
Zeus-R-Us
Zeus-R-UsZeus-R-Us
Zeus-R-Us
 
Fuzzing browsers by generating malformed HTML/HTML5
Fuzzing browsers by generating malformed HTML/HTML5Fuzzing browsers by generating malformed HTML/HTML5
Fuzzing browsers by generating malformed HTML/HTML5
 
¿Nadie piensa en las DLLs?
¿Nadie piensa en las DLLs?¿Nadie piensa en las DLLs?
¿Nadie piensa en las DLLs?
 
SDR: Lowcost receiving in radio communications
SDR: Lowcost receiving in radio communicationsSDR: Lowcost receiving in radio communications
SDR: Lowcost receiving in radio communications
 
LIOS: a tool for IOS Forensic
LIOS: a tool for IOS ForensicLIOS: a tool for IOS Forensic
LIOS: a tool for IOS Forensic
 
A brief introduction to reversing code with OllyDbg and other tools
A brief introduction to reversing code with OllyDbg and other toolsA brief introduction to reversing code with OllyDbg and other tools
A brief introduction to reversing code with OllyDbg and other tools
 
HASH COLLISIONS: Welcome to the (un)real World!
HASH COLLISIONS: Welcome to the (un)real World!HASH COLLISIONS: Welcome to the (un)real World!
HASH COLLISIONS: Welcome to the (un)real World!
 

Charla 27001

  • 1. Clickalba Protección Datos D. Luis García Ruiz  Director Gerente de Clickalba Protección Datos  Presidente de la Asociación Profesional de Privacidad de Castilla la Mancha (APCLM) 967 119 812 info@clickalba.com www.clickalba.com
  • 2. Clickalba Protección Datos 1. ¿Quiénes somos? 2. Protección de Datos de Carácter Personal (LOPD) 3. Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE) 4. ISO 27001. Sistema de Gestión de Seguridad de la Información. 5. ISO 20000. Sistema de Gestión de Servicios TIC. 6. BS25999. Sistema de Gestión Continuidad de Negocio SGCN 7. ENS (Esquema Nacional de Seguridad) 8. Propiedad Industrial e Intelectual. 9. FIRST CRASH. ISO 27001. 967 119 812 info@clickalba.com www.clickalba.com
  • 3. Clickalba Protección Datos ¿Quiénes somos? Clickalba se dedica a aportar seguridad a sus clientes en su activo más importante, sus datos e información. 967 119 812 info@clickalba.com www.clickalba.com
  • 4. Clickalba Protección Datos Protección de Datos de Carácter Personal (LOPD) Consultoría. Mantenimiento. Outsourcing. Servicios Adicionales. Formación. Auditorias. 967 119 812 info@clickalba.com www.clickalba.com
  • 5. Clickalba Protección Datos Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE) Adecuación de páginas web a la legislación vigente. Auditoria Web. Contratación electrónica. Procedimiento de venta on-line. Firma electrónica. Condiciones de uso de páginas Web. Marketing on-line. Avisos legales. Políticas de privacidad. 967 119 812 info@clickalba.com www.clickalba.com
  • 6. Clickalba Protección Datos ISO 27001. Sistema de Gestión de Seguridad de la Información. Implantación de Sistemas de Gestión de la Seguridad de la Información (SGSI). Políticas de Seguridad. Análisis y gestión de riesgos. Planes de Seguridad. Planes de contingencia y continuidad. Gestión de incidencias. Auditoria previa a la obtención de la Certificación ISO 27001. Revisiones periódicas del SGSI. Formación a empleados. 967 119 812 info@clickalba.com www.clickalba.com
  • 7. Clickalba Protección Datos ISO 20000. Sistema de Gestión de Servicios TIC. Elaboración de Planes de Gestión y Políticas de calidad TI Consultoría en gestión de incidencias, HelpDesk y gestión de problemas Consultoría integración ISO 27001-ISO 20000 Auditorías internas de preparación para certificación en ISO 20000 967 119 812 info@clickalba.com www.clickalba.com
  • 8. Clickalba Protección Datos BS25999. Sistema de Gestión Continuidad de Negocio SGCN Su organización tendrá garantizada la continuidad de las actividades principales del negocio de manera que el impacto que produce un desastre sea mínimo. 967 119 812 info@clickalba.com www.clickalba.com
  • 9. Clickalba Protección Datos ENS (Esquema Nacional de Seguridad) La finalidad del Esquema Nacional de Seguridad es crear las condiciones necesarias para la confianza en el uso de los medios electrónicos. 967 119 812 info@clickalba.com www.clickalba.com
  • 10. Clickalba Protección Datos Propiedad Industrial e Intelectual. Registro de marcas, patentes y nombres comerciales. Licencias de uso y contratos de desarrollo de tecnología y software. Protección de los derechos propiedad intelectual y contrato de confidencialidad. Controversias y recuperación de nombres de dominio. 967 119 812 info@clickalba.com www.clickalba.com
  • 11. Clickalba Protección Datos FIRST CRASH. SEGURIDAD DE LA INFORMACIÓN ¿Riesgos? ¡NUNCA PASA NADA! 967 119 812 info@clickalba.com www.clickalba.com
  • 12. Clickalba Protección Datos AMENAZAS Escalamiento de privilegios Password cracking Puertos vulnerables abiertos Man in the middle Violación de la privacidad de los empleados Servicios de log inexistentes o que no son chequeados Denegación de servicio Backups inexistentes Destrucción de Últimos parches no instalados equipamiento Desactualización Keylogging Port scanning Hacking de Centrales Telefónicas 967 119 812 info@clickalba.com www.clickalba.com
  • 13. Clickalba Protección Datos Spamming Violación de contraseñas Captura de PC desde el exterior Virus Incumplimiento de leyes y regulaciones Ingeniería social Mails anónimos con agresiones Programas “bomba, troyanos” Interrupción de los servicios Destrucción de soportes documentales Acceso clandestino a redes Robo o extravío de notebooks, palms Acceso indebido a documentos impresos Robo de información Indisponibilidad de información clave Intercepción de comunicaciones voz y Falsificación de información wireless Agujeros de seguridad de redes conectadas para terceros 967 119 812 info@clickalba.com www.clickalba.com
  • 14. Clickalba Protección Datos VULNERABILIDADES COMUNES - Inadecuado compromiso de la dirección. - Personal inadecuadamente formado y concienciado. - Inadecuada asignación de responsabilidades. - Ausencia de políticas/ procedimientos. - Ausencia de controles (físicos/lógicos/correctivos…) - Ausencia de reportes de incidentes y vulnerabilidades. - Inadecuado seguimiento y monitoreo de los controles. 967 119 812 info@clickalba.com www.clickalba.com
  • 15. Clickalba Protección Datos SEGURIDAD DE LA INFORMACION La seguridad de la información se caracteriza aquí como la preservación de: su confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información; su integridad, asegurando que la información y sus métodos de proceso son exactos y completos. su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran. 967 119 812 info@clickalba.com www.clickalba.com
  • 16. Clickalba Protección Datos ORIGEN DE LA NORMATIVA Grupo de trabajo – enero 1993 Emisión de código – Septiembre 1993 Publicación de BS 7799-1 Febrero 1995 Publicación de BS 7799-2 Febrero 1998 Publicación BS7799: 1999 1 y 2 Abril 1999 ISO 17799 (BS 7799-1) – Diciembre 2000 BS 7799-2 - Publicado en Septiembre 2002. ISO 17799 - Publicado Julio 2005 ISO 27001 – Publicado Noviembre 2005. 967 119 812 info@clickalba.com www.clickalba.com
  • 17. Clickalba Protección Datos SGSI El sistema de gestión de la seguridad de la información (SGSI) es la parte del sistema de gestión de la empresa, basado en un enfoque de riesgos del negocio, para: – establecer, – implementar, – operar, – monitorear, – mantener y mejorar la seguridad de la información. Incluye. – Estructura, políticas, actividades, responsabilidades, prácticas, procedimientos, procesos y recueros. 967 119 812 info@clickalba.com www.clickalba.com
  • 18. Clickalba Protección Datos ¿POR QUÉ UN SGSI? El hecho de implantar un SGSI no prueba que una organización sea 100 % segura. La seguridad completa no existe. No obstante, la adopción de un SGSI proporciona ventajas: 967 119 812 info@clickalba.com www.clickalba.com
  • 19. Clickalba Protección Datos 967 119 812 info@clickalba.com www.clickalba.com
  • 20. Clickalba Protección Datos 967 119 812 info@clickalba.com www.clickalba.com
  • 21. Clickalba Protección Datos 967 119 812 info@clickalba.com www.clickalba.com
  • 22. Clickalba Protección Datos Modelo utilizado para establecer, implementar, monitorear y mejorar el SGSI. 967 119 812 info@clickalba.com www.clickalba.com
  • 23. Clickalba Protección Datos Metodología de Implantación 967 119 812 info@clickalba.com www.clickalba.com
  • 24. Clickalba Protección Datos IMPLANTACIÓN 967 119 812 info@clickalba.com www.clickalba.com
  • 25. Clickalba Protección Datos ALCANCE 967 119 812 info@clickalba.com www.clickalba.com
  • 26. Clickalba Protección Datos ANÁLISIS DE RIESGOS 967 119 812 info@clickalba.com www.clickalba.com
  • 27. Clickalba Protección Datos TRATAMIENTO DE RIESGOS 967 119 812 info@clickalba.com www.clickalba.com
  • 28. Clickalba Protección Datos ANÁLISIS DE RIESGOS 967 119 812 info@clickalba.com www.clickalba.com
  • 29. Clickalba Protección Datos IMPLEMENTACIÓN DE CONTROLES 967 119 812 info@clickalba.com www.clickalba.com
  • 30. Clickalba Protección Datos HERRAMIENTAS COMERCIALES GRATUITAS 967 119 812 info@clickalba.com www.clickalba.com
  • 31. Clickalba Protección Datos BENEFICIOS 967 119 812 info@clickalba.com www.clickalba.com
  • 32. Clickalba Protección Datos 967 119 812 info@clickalba.com www.clickalba.com