SlideShare una empresa de Scribd logo

Plan de seguridad FD2013

Fabián Descalzo
Fabián Descalzo

Presentación de un Plan de Seguridad que define el objetivo, dirección, principios y reglas básicas para la gestión de la seguridad de la información, que se aplica a todo el Sistema de Gestión de Seguridad de la Información (SGSI).

Presentaciones y charlas públicas
1 de 29
Descargar para leer sin conexión
PLAN DE SEGURIDAD DE LA INFORMACIÓN FABIÁN DESCALZO CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
Presentación – Principales puntos de la agenda Objetivo y Alcance Tecnología y Seguridad como servicio a los Objetivos Estratégicos del Negocio Dominios de la Seguridad de la Información Comité de Seguridad Análisis de Madurez de la Organización – Cumplimiento actual Regulaciones y Riesgos que condicionan la gestión de Negocio Marco documental que norma los Dominios de la Seguridad de la Información CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
Objetivo Define el objetivo, dirección, principios y reglas básicas para la gestión de la seguridad de la información, que se aplica a todo el Sistema de Gestión de Seguridad de la Información (SGSI). CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
Alcance Alcance del Plan Establece las reglas y controles que se reflejarán en los diferentes procedimientos de la Organización, para asegurar la Confidencialidad, Integridad y Disponibilidad de la información previniendo y manejando los riesgos de seguridad en diversas circunstancias. A quienes alcanza el Plan Toda persona (empleado o tercera parte) que interactúe con la información de la empresa contenida en cualquier medio (magnético o físico) o que la divulgue de cualquier forma (por medios informatizados, de telecomunicaciones o por voz personalmente) CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
Objetivo y Alcance Cambio de valor de lo físico al valor de la información (intangibles) Alinear la Seguridad con los Objetivos de la Empresa Nuevos regímenes regulatorios Presión continua para la reducción de costos Nuevas tecnologías aplicadas al resultado del Negocio Interacción más dinámica entre los diferentes procesos de negocios CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
Estrategia de Negocio y Servicios Tecnológicos Calidad + Seguridad + Gobernabilidad 27000 CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
Estrategia de Negocio y Servicios Tecnológicos OBJETIVOS ESTRATÉGICOS DEL NEGOCIO PLAN DE NEGOCIO Objetivo de servicio de SI Objetivo de servicio de IT Confidencialidad, Integridad y Disponibilidad CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE Operatividad y Gobernabilidad CALIDAD
Estrategia de Negocio y Servicios Tecnológicos Plan Estratégico de la Empresa Marca PLAN DE NEGOCIO Reputación Plan Estratégico de Seguridad CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
Dominios identificados CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
Dominios identificados ORGANIZACIONAL Establece el marco formal de seguridad que debe sustentar la Organización, incluyendo servicios o contrataciones externas a la infraestructura de seguridad, Integrando el recurso humano con la tecnología LÓGICA Establece e integra los mecanismos y procedimientos, que permitan monitorear el acceso informatizado a los activos de información FÍSICA Identifica los límites mínimos que se deben cumplir en cuanto a perímetros de seguridad y acceso físico con base en la importancia de los activos. LEGAL Integra los requerimientos de seguridad que deben cumplir todos los empleados, socios y usuarios de la red corporativa bajo la reglamentación de la normativa interna de políticas y manuales de procedimientos de la Organización CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
Organización – Entorno Corporativo Marco Normativo Recursos Humanos Recursos de Hardware Recursos de Software CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
Organización - Comité de Seguridad CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE CSO Chief Security Officer Responsable máximo de la Seguridad de la Información, de todos los procesos que integran el SGSI y de la Política de Seguridad de la Información y su Marco Normativo de la Organización. Gerente de Tecnología y Sistemas Responsable de disponibilizar y gestionar los sistemas de tratamiento y procesamiento de información, así como los recursos tecnológicos asociados y comunicaciones. Gerente de Administración y Finanzas Responsable de velar por la gestión financiera y económica, tanto en lo preventivo como correctivo relacionado a cualquier actividad del SGSI. Gerente de Recursos Humanos Responsable de velar por el cumplimiento del código de ética de la Organización, y de brindar asesoramiento en el alcance de medidas relacionadas con lo laboral acorde a la regulación impuesta por el Ministerio de Trabajo Gerente de Mantenimiento e Intendencia Responsable de velar por el cumplimiento de las condiciones físicas del entorno de la información, tanto en su infraestructura como en los controles físicos de acceso y ambientales, y de brindar asesoramiento en el alcance de acciones relacionadas con medidas preventivas o correctivas edilicias relacionadas con la seguridad de la información y las personas acorde a la regulación de las entidades Municipales y Nacionales que corresponda. Representante Legal Representante del Directorio y responsable de velar por el cumplimiento legal y regulatorio, a nivel Nacional e Internacional, en cada una de las actividades desarrolladas en el marco del SGSI, y de brindar asesoramiento en el alcance de medidas relacionadas con la realización de contratos de todo tipo, mediaciones, juicios y definiciones técnico-legales relacionadas a cualquier actividad del SGSI.
Organización – Tecnología y Funcionales PROYECTOS - OPERACIÓN REVISIÓN DE CONTROLES Y REGISTROS APLICACBLES PLANIFICACIÓN EN EQUIPO • Líder Funcional • Líder Tecnológico • Líder de Seguridad Informática ALCANCES DE COMPLIANCE • Estándares de seguridad • Certificación de cuentas • Privilegios / Permisos ASPECTOS Y REQUISITOS ADICIONALES • Cuentas asociadas a las aplicaciones • Excepciones a parámetros de seguridad • Condicionamiento a la activación de auditoría • Interfaces y carpetas compartidas IMPLEMENTACIÓN Incluye revisión de parámetros de seguridad y revisión de cuentas de usuario DOCUMENTAR Obtención de registros CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
Regulaciones y cumplimiento ISO 9001:2008 • Alcanza a las bases de datos de Clientes, Proveedores y Empleados, y el Spam que es ilegal bajo el art. 27 Ley N° 26.388 Delitos Informáticos • Distribución y tenencia con fines de distribución de Ley N° 25.326 Protección de Datos Personales CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE pornografía infantil • Violación de correo electrónico • Acceso ilegítimo a sistemas informáticos • Daño informático y distribución de virus • Daño informático agravado • Interrupción de comunicaciones y envío masivo de correos que obstruya un sistema informático • Sistema de Gestión de Calidad, adquirido por el Negocio como estándar de aseguramiento de calidad de sus servicios
Regulaciones y cumplimiento CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
Regulaciones y cumplimiento CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
Riesgos asociados al Negocio CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE Nivel de Impacto Probabilidad de Ocurrencia NEGOCIO • Pérdida de rendimiento • Daños materiales (elevación de costos, pérdida monetaria, entre otros, daños físicos) SERVICIOS DE TI y SI • El porcentaje de objetivos de TI y SI que dan soporte al plan estratégico del Negocio • Cantidad de escalamientos o problemas sin resolver debido a la carencia o insuficiencia de asignaciones de responsabilidad • Cantidad de ocasiones en que se puso en riesgo la información confidencial • Cantidad de interrupciones al negocio debidas a interrupciones en el servicio de TI • Cantidad y tipo de modificaciones de emergencia a componentes de la infraestructura • Porcentaje de plataformas que no están de acuerdo con los estándares de seguridad, arquitectura y tecnología, etc
Riesgos asociados al Negocio RIESGOS NEGOCIO • Definir tipos de riesgos • Identificar riesgos asociados • Establecer parámetros de medición • Elegir una metodología de tratamiento • Analizar y evaluar riesgos • Crear un Plan de Mitigación • Identificar procesos • Analizar entorno regulatorio • Analizar cultura interna • Analizar madurez operativa • Analizar entorno documental MATRIZ DE RIESGO DIRECTORIO CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
Riesgos asociados al Negocio Evaluación y tratamiento de riesgos de seguridad CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE Planificación de Administración de Riesgos •Alcance •Metodología Identificación de Riesgos •Activos •Amenazas •Vulnerabilidades Análisis de Riesgos •Riesgos •Costos / Beneficios Plan de Acción •Tratamiento •Aceptar riesgo residual Monitoreo de los Riesgos Mitigar • Controles Transferir • Seguros • Proveedores Aceptar • No hacer nada Evitar • Cesar la actividad que lo origina
Riesgos asociados al Negocio “Matriz de análisis y Evaluación del Riesgo”, o Mapa de riesgo, en el cual se presentan la totalidad de los riesgos. “Plan de Tratamiento del Riesgo” o Plan de acción, en el cual se detallan todos aquellos riesgos para los cuales la respuesta al riesgo residual es distinta de “se asume” y por consiguiente se ha especificado un plan de acción con los controles/actividades tendientes a mitigar el riesgo. “Administración de Riesgos (Actualización al DD/MM/AAAA)”, • Detalle de nuevos riesgos y factores incorporados • Detalle de riesgos y factores dados de baja, con la correspondiente justificación de esta acción • Detalle de riesgos para los cuales se registran cambios en la evaluación, incluyendo la evaluación anterior, la evaluación actual y la justificación del cambio realizado CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
Controles asociados al Negocio Principales objetivos de control Control Alcance 1,00 Auditoría, evidencias y monitoreo 2,00 Autenticación y control de acceso 3,00 Confidencialidad y No-Repudiación 4,00 Personal externo y contratistas 5,00 Tolerancia a fallas, backup y recuperación 6,00 Respuesta y reporte de incidentes 7,00 Mantenimiento y operaciones 8,00 Red de datos 9,00 Acceso físico 10,00 Documentación electrónica y en papel 11,00 Accesos remotos 12,00 Concientización y entrenamiento en Seguridad 13,00 Política de administración de la seguridad 14,00 Configuración del sistema 15,00 Desarrollo de sistemas y control de cambios 16,00 Proveedores, profesionales y prestadores Interpretación Unidades Administrativas Interpretación Unidades de Servicio Interpretación Tecnología CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
Marco Documental Disponer de un marco documental asegura el tratamiento de los datos propios o de terceros y los procesos de negocio para dar cumplimiento a: CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE Requerimientos legales y reglamentarios del negocio Habeas Data Frameworks que aportan valor agregado al negocio
Marco Documental Seguridad Física Comportamiento en el VISION lugar de trabajo Desarrollar y fomentar una cultura y comportamiento que debe aplicarse en la protección de la información en todas las actividades relacionadas con los procesos de Negocio de la Organización Comportamiento CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE público Seguridad Lógica
Marco Documental La Información ofrecida desde las Áreas Usuarias ayudan a establecer y documentar medidas preventivas y obtener un Plan de la Seguridad de la Información, que incluye: CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE Identificación del riesgo potencial y de exposición por objetivo de control Clasificación de la información, estableciendo su importancia de acuerdo a su nivel de Confidencialidad, Integridad y Disponibilidad necesaria Otros documentos Análisis de procesos del área, Mapa de interacción con otras áreas, Nómina de Proveedores Críticos, Nómina de personal en contingencia, Lista de requerimientos mínimos del área, etc.
Marco Documental Seguridad y Gobernabilidad Asociadas CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE Política General y Normas de Seguridad Familia ISO 27000 Normas, procedimientos Estándares Registros Procesos de Negocio Norma ISO 9001 / Norma ISO 20000 Documentación asociada a las áreas administrativas Procedimientos Formularios Documentación de los sistemas y operaciones Manuales Instructivos
Marco Documental Un Marco Normativo sobre estas bases permite contar con la certeza sobre la Información de respaldo y pruebas objetivas para el control y desarrollo de la Seguridad de la Información. Nivel 1 = MANUAL DE SEGURIDAD Políticas, alcance, evaluación de riesgos, declaración de aplicabilidad Nivel 2 = PROCEDIMIENTOS Describe procesos (qué, quien, cuando, donde) Nivel 3 = INSTRUCTIVOS / CHECKLIST / FORMULARIOS Describe las actividades y tareas específicas , indicando como se realizan Nivel 4 = REGISTROS Proporciona las pruebas objetivas del cumplimiento CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
Marco Documental Incrementar la conciencia de la necesidad de proteger la información y a entrenar a los usuarios en la utilización de la misma para que ellos puedan llevar a cabo sus funciones en forma segura, minimizando la ocurrencia de errores y pérdidas. Conocer su responsabilidad en cuanto a la Seguridad de la Información y lo que se espera de él. Entrenamiento inicial y continuo a sus colegas de área, y aporte en el mantenimiento activo de la documentación y los controles Conocer las políticas organizacionales, haciendo hincapié en el cumplimiento de la Política de Seguridad. CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
Conclusiones CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
Muchas gracias CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 PLAN DE SEGURIDAD DE LA INFORMACIÓN FABIÁN DESCALZO

Recomendados

Seguridad de la información - 2016
Seguridad de la información - 2016Seguridad de la información - 2016
Seguridad de la información - 2016Matías Jackson
 
Fabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabián Descalzo
 
Gestión seguridad de la información y marco normativo
Gestión seguridad de la información y marco normativoGestión seguridad de la información y marco normativo
Gestión seguridad de la información y marco normativoModernizacion y Gobierno Digital - Gobierno de Chile
 
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Jack Daniel Cáceres Meza
 
Normatecnica
NormatecnicaNormatecnica
NormatecnicaJhon Egoavil
 
Curso: Seguridad de redes e Internet: 06 Dominios de la ISO/IEC 27002 y otras...
Curso: Seguridad de redes e Internet: 06 Dominios de la ISO/IEC 27002 y otras...Curso: Seguridad de redes e Internet: 06 Dominios de la ISO/IEC 27002 y otras...
Curso: Seguridad de redes e Internet: 06 Dominios de la ISO/IEC 27002 y otras...Jack Daniel Cáceres Meza
 
Conferencia
ConferenciaConferencia
ConferenciaFredy Giovanni Duitama Martínez
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDegova Vargas
 

Recomendados

Seguridad de la información - 2016
Seguridad de la información - 2016Seguridad de la información - 2016
Seguridad de la información - 2016Matías Jackson
 
Fabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabián Descalzo
 
Gestión seguridad de la información y marco normativo
Gestión seguridad de la información y marco normativoGestión seguridad de la información y marco normativo
Gestión seguridad de la información y marco normativoModernizacion y Gobierno Digital - Gobierno de Chile
 
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Jack Daniel Cáceres Meza
 
Normatecnica
NormatecnicaNormatecnica
NormatecnicaJhon Egoavil
 
Curso: Seguridad de redes e Internet: 06 Dominios de la ISO/IEC 27002 y otras...
Curso: Seguridad de redes e Internet: 06 Dominios de la ISO/IEC 27002 y otras...Curso: Seguridad de redes e Internet: 06 Dominios de la ISO/IEC 27002 y otras...
Curso: Seguridad de redes e Internet: 06 Dominios de la ISO/IEC 27002 y otras...Jack Daniel Cáceres Meza
 
Conferencia
ConferenciaConferencia
ConferenciaFredy Giovanni Duitama Martínez
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDegova Vargas
 
Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaPedro Cobarrubias
 
Implementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto PuyóImplementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto PuyóForo Global Crossing
 
Nist
NistNist
NistYessica B. Leyva Avalos
 
Curso formacion_iso27002
Curso formacion_iso27002Curso formacion_iso27002
Curso formacion_iso27002ITsencial
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosGonzalo de la Pedraja
 
Ley Iso27001
Ley Iso27001Ley Iso27001
Ley Iso27001jdrojassi
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
AI04 ISO/IEC 27001
AI04 ISO/IEC 27001AI04 ISO/IEC 27001
AI04 ISO/IEC 27001Pedro Garcia Repetto
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copiaYadi De La Cruz
 
Seguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades FinancierasSeguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades Financierasmaxalonzohuaman
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001Johanna Pazmiño
 
Norma nist
Norma nistNorma nist
Norma nistcristina
 
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIUCC
 
Iso 20000
Iso 20000Iso 20000
Iso 20000hperez-ti
 
Caso práctico implantación iso 27001
Caso práctico implantación iso 27001Caso práctico implantación iso 27001
Caso práctico implantación iso 27001ascêndia reingeniería + consultoría
 
ISO 27002 Grupo 2
ISO 27002 Grupo 2ISO 27002 Grupo 2
ISO 27002 Grupo 2Upon Software SA
 
Grupo 1 responsabilidad de usuario
Grupo 1 responsabilidad de usuarioGrupo 1 responsabilidad de usuario
Grupo 1 responsabilidad de usuarioGustavo Martinez Saldias
 
Seguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades FinancierasSeguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades Financierasmaxalonzohuaman
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001Juana Rotted
 
Iso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion SgsiIso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion SgsiJhonny Willians Franco Delgado
 
Planes de emergencia parte 1 clase 1 version agosto 16 2013
Planes de emergencia parte 1 clase 1 version agosto 16 2013Planes de emergencia parte 1 clase 1 version agosto 16 2013
Planes de emergencia parte 1 clase 1 version agosto 16 2013Alvaro Almeyda
 
Plan de contingencia de puente rio venadillo cofradia gallego
Plan de contingencia de puente rio venadillo cofradia gallegoPlan de contingencia de puente rio venadillo cofradia gallego
Plan de contingencia de puente rio venadillo cofradia gallegoConsejo Municipal para la Gestión del Riesgo-Venadillo, Tolima
 

Más contenido relacionado

La actualidad más candente

Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaPedro Cobarrubias
 
Implementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto PuyóImplementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto PuyóForo Global Crossing
 
Curso formacion_iso27002
Curso formacion_iso27002Curso formacion_iso27002
Curso formacion_iso27002ITsencial
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosGonzalo de la Pedraja
 
Ley Iso27001
Ley Iso27001Ley Iso27001
Ley Iso27001jdrojassi
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
Seguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades FinancierasSeguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades Financierasmaxalonzohuaman
 
Norma nist
Norma nistNorma nist
Norma nistcristina
 
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIUCC
 
Seguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades FinancierasSeguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades Financierasmaxalonzohuaman
 

La actualidad más candente (20)

Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad Informática
 
Implementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto PuyóImplementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto Puyó
 
Nist
NistNist
Nist
 
Curso formacion_iso27002
Curso formacion_iso27002Curso formacion_iso27002
Curso formacion_iso27002
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
 
Ley Iso27001
Ley Iso27001Ley Iso27001
Ley Iso27001
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 
AI04 ISO/IEC 27001
AI04 ISO/IEC 27001AI04 ISO/IEC 27001
AI04 ISO/IEC 27001
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copia
 
Seguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades FinancierasSeguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades Financieras
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
 
Norma nist
Norma nistNorma nist
Norma nist
 
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Caso práctico implantación iso 27001
Caso práctico implantación iso 27001Caso práctico implantación iso 27001
Caso práctico implantación iso 27001
 
ISO 27002 Grupo 2
ISO 27002 Grupo 2ISO 27002 Grupo 2
ISO 27002 Grupo 2
 
Grupo 1 responsabilidad de usuario
Grupo 1 responsabilidad de usuarioGrupo 1 responsabilidad de usuario
Grupo 1 responsabilidad de usuario
 
Seguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades FinancierasSeguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades Financieras
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001
 
Iso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion SgsiIso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion Sgsi
 

Destacado

Planes de emergencia parte 1 clase 1 version agosto 16 2013
Planes de emergencia parte 1 clase 1 version agosto 16 2013Planes de emergencia parte 1 clase 1 version agosto 16 2013
Planes de emergencia parte 1 clase 1 version agosto 16 2013Alvaro Almeyda
 
Si semana11 iso_27001_v011
Si semana11 iso_27001_v011Si semana11 iso_27001_v011
Si semana11 iso_27001_v011Jorge Pariasca
 
Plan de seguridad industrial
Plan de seguridad industrialPlan de seguridad industrial
Plan de seguridad industrialYani Aranguren
 
Si tema5 mecanismos_defensa
Si tema5 mecanismos_defensaSi tema5 mecanismos_defensa
Si tema5 mecanismos_defensaJorge Pariasca
 
Si semana11 taller_gestion_de_riesgos
Si semana11 taller_gestion_de_riesgosSi semana11 taller_gestion_de_riesgos
Si semana11 taller_gestion_de_riesgosJorge Pariasca
 

Destacado (7)

Planes de emergencia parte 1 clase 1 version agosto 16 2013
Planes de emergencia parte 1 clase 1 version agosto 16 2013Planes de emergencia parte 1 clase 1 version agosto 16 2013
Planes de emergencia parte 1 clase 1 version agosto 16 2013
 
Plan de contingencia de puente rio venadillo cofradia gallego
Plan de contingencia de puente rio venadillo cofradia gallegoPlan de contingencia de puente rio venadillo cofradia gallego
Plan de contingencia de puente rio venadillo cofradia gallego
 
Si semana11 iso_27001_v011
Si semana11 iso_27001_v011Si semana11 iso_27001_v011
Si semana11 iso_27001_v011
 
Plan de seguridad industrial
Plan de seguridad industrialPlan de seguridad industrial
Plan de seguridad industrial
 
Si tema5 mecanismos_defensa
Si tema5 mecanismos_defensaSi tema5 mecanismos_defensa
Si tema5 mecanismos_defensa
 
Mapa de riesgos
Mapa de riesgosMapa de riesgos
Mapa de riesgos
 
Si semana11 taller_gestion_de_riesgos
Si semana11 taller_gestion_de_riesgosSi semana11 taller_gestion_de_riesgos
Si semana11 taller_gestion_de_riesgos
 

Similar a Plan de seguridad FD2013

Estandares ISO 27001 (3)
Estandares ISO 27001 (3)Estandares ISO 27001 (3)
Estandares ISO 27001 (3)dcordova923
 
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdfSEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdfPerraSuerteRaicilla
 
ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. Koller
ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. KollerASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. Koller
ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. KollerForo Global Crossing
 
PRESENTACION DEL PROYECTO.pdf
PRESENTACION DEL PROYECTO.pdfPRESENTACION DEL PROYECTO.pdf
PRESENTACION DEL PROYECTO.pdfruddy78
 
Auditoria de Sistemas Informacion como un activo.
Auditoria de Sistemas Informacion como un activo.Auditoria de Sistemas Informacion como un activo.
Auditoria de Sistemas Informacion como un activo.peponlondon
 
Programa Superior en Ciberseguridad y Compliance
Programa Superior en Ciberseguridad y CompliancePrograma Superior en Ciberseguridad y Compliance
Programa Superior en Ciberseguridad y ComplianceICEMD
 
Generando Politicas
Generando Politicas Generando Politicas
Generando Politicas jgalud
 
CIGRAS2012 (ISACA Montevideo) Seguridad y Negocio
CIGRAS2012 (ISACA Montevideo) Seguridad y NegocioCIGRAS2012 (ISACA Montevideo) Seguridad y Negocio
CIGRAS2012 (ISACA Montevideo) Seguridad y NegocioFabián Descalzo
 
Grupo14 tfinal parte3
Grupo14 tfinal parte3Grupo14 tfinal parte3
Grupo14 tfinal parte3arodri7703
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptcDiroplan
 

Similar a Plan de seguridad FD2013 (20)

Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
Estandares ISO 27001 (3)
Estandares ISO 27001 (3)Estandares ISO 27001 (3)
Estandares ISO 27001 (3)
 
Conferencia
ConferenciaConferencia
Conferencia
 
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdfSEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
 
ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. Koller
ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. KollerASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. Koller
ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. Koller
 
Seguridad
SeguridadSeguridad
Seguridad
 
PRESENTACION DEL PROYECTO.pdf
PRESENTACION DEL PROYECTO.pdfPRESENTACION DEL PROYECTO.pdf
PRESENTACION DEL PROYECTO.pdf
 
Cobit
CobitCobit
Cobit
 
Auditoria de Sistemas Informacion como un activo.
Auditoria de Sistemas Informacion como un activo.Auditoria de Sistemas Informacion como un activo.
Auditoria de Sistemas Informacion como un activo.
 
Programa Superior en Ciberseguridad y Compliance
Programa Superior en Ciberseguridad y CompliancePrograma Superior en Ciberseguridad y Compliance
Programa Superior en Ciberseguridad y Compliance
 
Gestion de Seguridad informatica
Gestion de Seguridad informaticaGestion de Seguridad informatica
Gestion de Seguridad informatica
 
IBM - ISS Vision Seguridad
IBM - ISS Vision SeguridadIBM - ISS Vision Seguridad
IBM - ISS Vision Seguridad
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
 
Generando Politicas
Generando Politicas Generando Politicas
Generando Politicas
 
Administracion de riesgos
Administracion de riesgosAdministracion de riesgos
Administracion de riesgos
 
CIGRAS2012 (ISACA Montevideo) Seguridad y Negocio
CIGRAS2012 (ISACA Montevideo) Seguridad y NegocioCIGRAS2012 (ISACA Montevideo) Seguridad y Negocio
CIGRAS2012 (ISACA Montevideo) Seguridad y Negocio
 
Grupo14 tfinal parte3
Grupo14 tfinal parte3Grupo14 tfinal parte3
Grupo14 tfinal parte3
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptc
 
Intelligence Consulting Group Portafolio de Servicios
Intelligence Consulting Group Portafolio de ServiciosIntelligence Consulting Group Portafolio de Servicios
Intelligence Consulting Group Portafolio de Servicios
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 

Más de Fabián Descalzo

𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂Fabián Descalzo
 
CFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioCFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioFabián Descalzo
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS Fabián Descalzo
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSFabián Descalzo
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdfFabián Descalzo
 
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...Fabián Descalzo
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃Fabián Descalzo
 
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridadFabián Descalzo
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfFabián Descalzo
 
Mapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfMapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfFabián Descalzo
 
2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdfFabián Descalzo
 
Proteccion frente a ciberataques
Proteccion frente a ciberataques Proteccion frente a ciberataques
Proteccion frente a ciberataquesFabián Descalzo
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Fabián Descalzo
 
2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad 2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridadFabián Descalzo
 
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍALA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍAFabián Descalzo
 
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESRIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESFabián Descalzo
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018Fabián Descalzo
 
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDFabián Descalzo
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOFabián Descalzo
 
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...Fabián Descalzo
 

Más de Fabián Descalzo (20)

𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
 
CFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioCFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocio
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
 
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
 
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdf
 
Mapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfMapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdf
 
2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf
 
Proteccion frente a ciberataques
Proteccion frente a ciberataques Proteccion frente a ciberataques
Proteccion frente a ciberataques
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021
 
2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad 2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad
 
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍALA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
 
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESRIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
 
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
 
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
 

Último

Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024eCommerce Institute
 
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universoCURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universoanoiteenecesaria
 
Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024eCommerce Institute
 
Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024eCommerce Institute
 
Presupuesto por Resultados de Seguridad Ciudadana .pptx
Presupuesto por Resultados de Seguridad Ciudadana .pptxPresupuesto por Resultados de Seguridad Ciudadana .pptx
Presupuesto por Resultados de Seguridad Ciudadana .pptxhugogabrielac1
 
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024eCommerce Institute
 
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdfAct#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdfXimenaGonzlez95
 
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024eCommerce Institute
 
Introduccion al Libro de Genesis - Caps 15 al 17.pdf
Introduccion al Libro de Genesis - Caps 15 al 17.pdfIntroduccion al Libro de Genesis - Caps 15 al 17.pdf
Introduccion al Libro de Genesis - Caps 15 al 17.pdfDaniel425270
 
Guiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abrilGuiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abriljulianagomezm2
 
Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024eCommerce Institute
 
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na CoruñaCURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruñaanoiteenecesaria
 
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024eCommerce Institute
 
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...angierangel29072017
 
Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024eCommerce Institute
 
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...eCommerce Institute
 
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024eCommerce Institute
 

Último (18)

Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024
 
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universoCURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
 
Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024
 
Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024
 
Presupuesto por Resultados de Seguridad Ciudadana .pptx
Presupuesto por Resultados de Seguridad Ciudadana .pptxPresupuesto por Resultados de Seguridad Ciudadana .pptx
Presupuesto por Resultados de Seguridad Ciudadana .pptx
 
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
 
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdfAct#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
 
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
 
Introduccion al Libro de Genesis - Caps 15 al 17.pdf
Introduccion al Libro de Genesis - Caps 15 al 17.pdfIntroduccion al Libro de Genesis - Caps 15 al 17.pdf
Introduccion al Libro de Genesis - Caps 15 al 17.pdf
 
Guiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abrilGuiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abril
 
Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024
 
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na CoruñaCURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
 
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
 
Biomecánica y análisis de puestos trabajo pptx
Biomecánica y análisis de puestos trabajo pptxBiomecánica y análisis de puestos trabajo pptx
Biomecánica y análisis de puestos trabajo pptx
 
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
 
Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024
 
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
 
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
 

Plan de seguridad FD2013

  • 1. PLAN DE SEGURIDAD DE LA INFORMACIÓN FABIÁN DESCALZO CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
  • 2. Presentación – Principales puntos de la agenda Objetivo y Alcance Tecnología y Seguridad como servicio a los Objetivos Estratégicos del Negocio Dominios de la Seguridad de la Información Comité de Seguridad Análisis de Madurez de la Organización – Cumplimiento actual Regulaciones y Riesgos que condicionan la gestión de Negocio Marco documental que norma los Dominios de la Seguridad de la Información CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
  • 3. Objetivo Define el objetivo, dirección, principios y reglas básicas para la gestión de la seguridad de la información, que se aplica a todo el Sistema de Gestión de Seguridad de la Información (SGSI). CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
  • 4. Alcance Alcance del Plan Establece las reglas y controles que se reflejarán en los diferentes procedimientos de la Organización, para asegurar la Confidencialidad, Integridad y Disponibilidad de la información previniendo y manejando los riesgos de seguridad en diversas circunstancias. A quienes alcanza el Plan Toda persona (empleado o tercera parte) que interactúe con la información de la empresa contenida en cualquier medio (magnético o físico) o que la divulgue de cualquier forma (por medios informatizados, de telecomunicaciones o por voz personalmente) CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
  • 5. Objetivo y Alcance Cambio de valor de lo físico al valor de la información (intangibles) Alinear la Seguridad con los Objetivos de la Empresa Nuevos regímenes regulatorios Presión continua para la reducción de costos Nuevas tecnologías aplicadas al resultado del Negocio Interacción más dinámica entre los diferentes procesos de negocios CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
  • 6. Estrategia de Negocio y Servicios Tecnológicos Calidad + Seguridad + Gobernabilidad 27000 CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
  • 7. Estrategia de Negocio y Servicios Tecnológicos OBJETIVOS ESTRATÉGICOS DEL NEGOCIO PLAN DE NEGOCIO Objetivo de servicio de SI Objetivo de servicio de IT Confidencialidad, Integridad y Disponibilidad CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE Operatividad y Gobernabilidad CALIDAD
  • 8. Estrategia de Negocio y Servicios Tecnológicos Plan Estratégico de la Empresa Marca PLAN DE NEGOCIO Reputación Plan Estratégico de Seguridad CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
  • 9. Dominios identificados CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
  • 10. Dominios identificados ORGANIZACIONAL Establece el marco formal de seguridad que debe sustentar la Organización, incluyendo servicios o contrataciones externas a la infraestructura de seguridad, Integrando el recurso humano con la tecnología LÓGICA Establece e integra los mecanismos y procedimientos, que permitan monitorear el acceso informatizado a los activos de información FÍSICA Identifica los límites mínimos que se deben cumplir en cuanto a perímetros de seguridad y acceso físico con base en la importancia de los activos. LEGAL Integra los requerimientos de seguridad que deben cumplir todos los empleados, socios y usuarios de la red corporativa bajo la reglamentación de la normativa interna de políticas y manuales de procedimientos de la Organización CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
  • 11. Organización – Entorno Corporativo Marco Normativo Recursos Humanos Recursos de Hardware Recursos de Software CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
  • 12. Organización - Comité de Seguridad CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE CSO Chief Security Officer Responsable máximo de la Seguridad de la Información, de todos los procesos que integran el SGSI y de la Política de Seguridad de la Información y su Marco Normativo de la Organización. Gerente de Tecnología y Sistemas Responsable de disponibilizar y gestionar los sistemas de tratamiento y procesamiento de información, así como los recursos tecnológicos asociados y comunicaciones. Gerente de Administración y Finanzas Responsable de velar por la gestión financiera y económica, tanto en lo preventivo como correctivo relacionado a cualquier actividad del SGSI. Gerente de Recursos Humanos Responsable de velar por el cumplimiento del código de ética de la Organización, y de brindar asesoramiento en el alcance de medidas relacionadas con lo laboral acorde a la regulación impuesta por el Ministerio de Trabajo Gerente de Mantenimiento e Intendencia Responsable de velar por el cumplimiento de las condiciones físicas del entorno de la información, tanto en su infraestructura como en los controles físicos de acceso y ambientales, y de brindar asesoramiento en el alcance de acciones relacionadas con medidas preventivas o correctivas edilicias relacionadas con la seguridad de la información y las personas acorde a la regulación de las entidades Municipales y Nacionales que corresponda. Representante Legal Representante del Directorio y responsable de velar por el cumplimiento legal y regulatorio, a nivel Nacional e Internacional, en cada una de las actividades desarrolladas en el marco del SGSI, y de brindar asesoramiento en el alcance de medidas relacionadas con la realización de contratos de todo tipo, mediaciones, juicios y definiciones técnico-legales relacionadas a cualquier actividad del SGSI.
  • 13. Organización – Tecnología y Funcionales PROYECTOS - OPERACIÓN REVISIÓN DE CONTROLES Y REGISTROS APLICACBLES PLANIFICACIÓN EN EQUIPO • Líder Funcional • Líder Tecnológico • Líder de Seguridad Informática ALCANCES DE COMPLIANCE • Estándares de seguridad • Certificación de cuentas • Privilegios / Permisos ASPECTOS Y REQUISITOS ADICIONALES • Cuentas asociadas a las aplicaciones • Excepciones a parámetros de seguridad • Condicionamiento a la activación de auditoría • Interfaces y carpetas compartidas IMPLEMENTACIÓN Incluye revisión de parámetros de seguridad y revisión de cuentas de usuario DOCUMENTAR Obtención de registros CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
  • 14. Regulaciones y cumplimiento ISO 9001:2008 • Alcanza a las bases de datos de Clientes, Proveedores y Empleados, y el Spam que es ilegal bajo el art. 27 Ley N° 26.388 Delitos Informáticos • Distribución y tenencia con fines de distribución de Ley N° 25.326 Protección de Datos Personales CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE pornografía infantil • Violación de correo electrónico • Acceso ilegítimo a sistemas informáticos • Daño informático y distribución de virus • Daño informático agravado • Interrupción de comunicaciones y envío masivo de correos que obstruya un sistema informático • Sistema de Gestión de Calidad, adquirido por el Negocio como estándar de aseguramiento de calidad de sus servicios
  • 15. Regulaciones y cumplimiento CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
  • 16. Regulaciones y cumplimiento CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
  • 17. Riesgos asociados al Negocio CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE Nivel de Impacto Probabilidad de Ocurrencia NEGOCIO • Pérdida de rendimiento • Daños materiales (elevación de costos, pérdida monetaria, entre otros, daños físicos) SERVICIOS DE TI y SI • El porcentaje de objetivos de TI y SI que dan soporte al plan estratégico del Negocio • Cantidad de escalamientos o problemas sin resolver debido a la carencia o insuficiencia de asignaciones de responsabilidad • Cantidad de ocasiones en que se puso en riesgo la información confidencial • Cantidad de interrupciones al negocio debidas a interrupciones en el servicio de TI • Cantidad y tipo de modificaciones de emergencia a componentes de la infraestructura • Porcentaje de plataformas que no están de acuerdo con los estándares de seguridad, arquitectura y tecnología, etc
  • 18. Riesgos asociados al Negocio RIESGOS NEGOCIO • Definir tipos de riesgos • Identificar riesgos asociados • Establecer parámetros de medición • Elegir una metodología de tratamiento • Analizar y evaluar riesgos • Crear un Plan de Mitigación • Identificar procesos • Analizar entorno regulatorio • Analizar cultura interna • Analizar madurez operativa • Analizar entorno documental MATRIZ DE RIESGO DIRECTORIO CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
  • 19. Riesgos asociados al Negocio Evaluación y tratamiento de riesgos de seguridad CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE Planificación de Administración de Riesgos •Alcance •Metodología Identificación de Riesgos •Activos •Amenazas •Vulnerabilidades Análisis de Riesgos •Riesgos •Costos / Beneficios Plan de Acción •Tratamiento •Aceptar riesgo residual Monitoreo de los Riesgos Mitigar • Controles Transferir • Seguros • Proveedores Aceptar • No hacer nada Evitar • Cesar la actividad que lo origina
  • 20. Riesgos asociados al Negocio “Matriz de análisis y Evaluación del Riesgo”, o Mapa de riesgo, en el cual se presentan la totalidad de los riesgos. “Plan de Tratamiento del Riesgo” o Plan de acción, en el cual se detallan todos aquellos riesgos para los cuales la respuesta al riesgo residual es distinta de “se asume” y por consiguiente se ha especificado un plan de acción con los controles/actividades tendientes a mitigar el riesgo. “Administración de Riesgos (Actualización al DD/MM/AAAA)”, • Detalle de nuevos riesgos y factores incorporados • Detalle de riesgos y factores dados de baja, con la correspondiente justificación de esta acción • Detalle de riesgos para los cuales se registran cambios en la evaluación, incluyendo la evaluación anterior, la evaluación actual y la justificación del cambio realizado CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
  • 21. Controles asociados al Negocio Principales objetivos de control Control Alcance 1,00 Auditoría, evidencias y monitoreo 2,00 Autenticación y control de acceso 3,00 Confidencialidad y No-Repudiación 4,00 Personal externo y contratistas 5,00 Tolerancia a fallas, backup y recuperación 6,00 Respuesta y reporte de incidentes 7,00 Mantenimiento y operaciones 8,00 Red de datos 9,00 Acceso físico 10,00 Documentación electrónica y en papel 11,00 Accesos remotos 12,00 Concientización y entrenamiento en Seguridad 13,00 Política de administración de la seguridad 14,00 Configuración del sistema 15,00 Desarrollo de sistemas y control de cambios 16,00 Proveedores, profesionales y prestadores Interpretación Unidades Administrativas Interpretación Unidades de Servicio Interpretación Tecnología CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
  • 22. Marco Documental Disponer de un marco documental asegura el tratamiento de los datos propios o de terceros y los procesos de negocio para dar cumplimiento a: CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE Requerimientos legales y reglamentarios del negocio Habeas Data Frameworks que aportan valor agregado al negocio
  • 23. Marco Documental Seguridad Física Comportamiento en el VISION lugar de trabajo Desarrollar y fomentar una cultura y comportamiento que debe aplicarse en la protección de la información en todas las actividades relacionadas con los procesos de Negocio de la Organización Comportamiento CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE público Seguridad Lógica
  • 24. Marco Documental La Información ofrecida desde las Áreas Usuarias ayudan a establecer y documentar medidas preventivas y obtener un Plan de la Seguridad de la Información, que incluye: CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE Identificación del riesgo potencial y de exposición por objetivo de control Clasificación de la información, estableciendo su importancia de acuerdo a su nivel de Confidencialidad, Integridad y Disponibilidad necesaria Otros documentos Análisis de procesos del área, Mapa de interacción con otras áreas, Nómina de Proveedores Críticos, Nómina de personal en contingencia, Lista de requerimientos mínimos del área, etc.
  • 25. Marco Documental Seguridad y Gobernabilidad Asociadas CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE Política General y Normas de Seguridad Familia ISO 27000 Normas, procedimientos Estándares Registros Procesos de Negocio Norma ISO 9001 / Norma ISO 20000 Documentación asociada a las áreas administrativas Procedimientos Formularios Documentación de los sistemas y operaciones Manuales Instructivos
  • 26. Marco Documental Un Marco Normativo sobre estas bases permite contar con la certeza sobre la Información de respaldo y pruebas objetivas para el control y desarrollo de la Seguridad de la Información. Nivel 1 = MANUAL DE SEGURIDAD Políticas, alcance, evaluación de riesgos, declaración de aplicabilidad Nivel 2 = PROCEDIMIENTOS Describe procesos (qué, quien, cuando, donde) Nivel 3 = INSTRUCTIVOS / CHECKLIST / FORMULARIOS Describe las actividades y tareas específicas , indicando como se realizan Nivel 4 = REGISTROS Proporciona las pruebas objetivas del cumplimiento CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
  • 27. Marco Documental Incrementar la conciencia de la necesidad de proteger la información y a entrenar a los usuarios en la utilización de la misma para que ellos puedan llevar a cabo sus funciones en forma segura, minimizando la ocurrencia de errores y pérdidas. Conocer su responsabilidad en cuanto a la Seguridad de la Información y lo que se espera de él. Entrenamiento inicial y continuo a sus colegas de área, y aporte en el mantenimiento activo de la documentación y los controles Conocer las políticas organizacionales, haciendo hincapié en el cumplimiento de la Política de Seguridad. CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
  • 28. Conclusiones CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 Trabajo Final – Organización CAECE
  • 29. Muchas gracias CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION |2013 PLAN DE SEGURIDAD DE LA INFORMACIÓN FABIÁN DESCALZO