SlideShare una empresa de Scribd logo

recu-04042022084822-seguridad-digital-normas-peruanas.pdf

P
Pool Moro

seguridad digital Informatica

Ingeniería
1 de 26
Descargar para leer sin conexión
1 Normas Peruanas de Seguridad Digital Seguridad Digital (Normas Peruanas) Mas allá de la Seguridad Digital…. SEGURIDAD DE LA INFORMACIÓN
La Norma ISO 27001 Gestión de la Seguridad de la Información Normas Peruanas de Seguridad Digital 3
Normas Peruanas de Seguridad Digital 4
¿... Y en el Perú? COMISIÓN DE REGLAMENTOS TÉCNICOS Y COMERCIALES COMITÉ TÉCNICO DE NORMALIZACIÓN DE CODIFICACIÓN E INTERCAMBIO ELECTRÓNICO DE DATOS Normas Peruanas de Seguridad Digital 5
¿... Y en el Perú? Normas Peruanas de Seguridad Digital 6
Implementando la Norma NTP ISO/IEC 27001:2014 Conceptos Normas Peruanas de Seguridad Digital 7
Estableciendo una política de seguridad Normas Peruanas de Seguridad Digital 8
Asignando recursos y concientizando Normas Peruanas de Seguridad Digital 9
Siempre, todo será perfectible Normas Peruanas de Seguridad Digital 10
Adquisición, desarrollo y mantenimiento de sistemas Seguridad en las comunicaciones Criptografía Seguridad en las operaciones Gestión de la continuidad del negocio Gestión de incidentes de Seguridad de la Información Seguridad ligada a los Recursos Humanos Seguridad física y del medio ambiente Control de acceso Cumplimiento Gestión de activos Relacionamiento con proveedores Organización de la seguridad de la información Política de Seguridad Seguridad organizativa Seguridad lógica Seguridad física Seguridad legal 17 18 16 15 14 13 12 11 10 5 9 8 7 6 NTP 27001:2014 (14 Dominios, 35 Objetivos de control, 114 Controles) Normas Peruanas de Seguridad Digital 11
Política de seguridad de la información 1)Proporcionar dirección y apoyo de la gerencia para la seguridad de la información en concordancia con los requisitos del negocio y las leyes y regulaciones relevantes. 2Controles Normas Peruanas de Seguridad Digital 12
Aspectos organizativos de la seguridad de la información 1)Establecer un marco de referencia de gestión para iniciar y controlar la implementación y operación de la seguridad de la información dentro de la organización. 2)Asegurar la seguridad del teletrabajo y el uso de los dispositivos móviles. 7Controles Normas Peruanas de Seguridad Digital 13
Seguridad ligada a los recursos humanos 1)Asegurar que los empleados y contratistas entienden sus responsabilidades y son convenientes para los roles para los que se les considera. 2)Asegurar que los empleados y contratistas sean conscientes y cumplan con sus responsabilidades de seguridad de la información. 3)Proteger los intereses de la organización como parte del proceso de cambio o terminación de empleo. 6Controles Normas Peruanas de Seguridad Digital 14
Gestión de activos 1)Identificar los activos de la organización y definir responsabilidades de protección apropiadas. 2)Asegurar que la información recibe un nivel apropiado de protección en concordancia con su importancia para la organización. 3)Prevenir la divulgación, modificación, remoción o destrucción no autorizada de información almacenada en medios. 10Controles Normas Peruanas de Seguridad Digital 15
Control de accesos 1)Limitar el acceso a la información y a las instalaciones de procesamiento de la información. 2)Asegurar el acceso de usuarios autorizados y prevenir el acceso no autorizado a los sistemas y servicios. 3)Hacer que los usuarios respondan por la salvaguarda de su información de autentificación. 4)Prevenir el acceso no autorizado a los sistemas y aplicaciones. 13Controles Normas Peruanas de Seguridad Digital 16
Cifrado 1)Asegurar el uso apropiado y efectivo de la criptografía para proteger la confidencialidad, autenticidad y/o integridad de la información. 2Controles Normas Peruanas de Seguridad Digital 17
Seguridad física y ambiental 1)Impedir acceso físico no autorizado, daño e interferencia a la información y a las instalaciones de procesamiento de la información de la organización. 2)Prevenir la pérdida, daño, robo o compromiso de activos e interrupción de las operaciones de la organización. 15Controles Normas Peruanas de Seguridad Digital 18
Seguridad de las operaciones 1)Asegurar que las operaciones de instalaciones de procesamiento de la información sean correctas y seguras. 2)Asegurar que la información y las instalaciones de procesamiento de la información estén protegidas contra códigos maliciosos 3)Proteger contra la pérdida de datos 4)Registros y monitoreo 5)Asegurar la integridad de los sistemas operacionales 6)Prevenir la explotación de vulnerabilidades técnicas 7)Consideraciones para la auditoría de los sistemas de información 14Controles Normas Peruanas de Seguridad Digital 19
Seguridad en las telecomunicaciones 1)Asegurar la protección de la información en las redes y sus instalaciones de procesamiento de la información de apoyo. 2)Mantener la seguridad de la información transferida dentro de una organización y con cualquier entidad externa. 7Controles Normas Peruanas de Seguridad Digital 20
Adquisición, desarrollo y mantenimiento de los SI 1)Garantizar que la seguridad de la información es una parte integral de los sistemas de información a través del ciclo de vida completo. Esto también incluye los requisitos para sistemas de información que proporcionen servicios sobre redes públicas. 2)Garantizar que la seguridad de la información esté diseñada e implementada dentro del ciclo de vida de desarrollo de los sistemas de información. 3)Asegurar la protección de datos utilizados para las pruebas. 13Controles Normas Peruanas de Seguridad Digital 21
Relaciones con proveedores 1)Asegurar protección a los activos de la organización que son accesibles por los proveedores. 2)Mantener un nivel de seguridad de la información y entrega de servicios acordado en línea con los acuerdos con proveedores. 5Controles Normas Peruanas de Seguridad Digital 22
Gestión de incidentes en la seguridad de la información 1)Asegurar un enfoque consistente y efectivo a la gestión de incidentes de seguridad de la información, incluyendo la comunicación sobre eventos de seguridad y debilidades. 7Controles Normas Peruanas de Seguridad Digital 23
Gestión de la continuidad del negocio 1)La continuidad de seguridad de la información debe estar embebida en los sistemas de gestión de continuidad del negocio de la organización. 2)Asegurar la disponibilidad de las instalaciones y procesamiento de la información. 4Controles Normas Peruanas de Seguridad Digital 24
Cumplimiento 1)Evitar infracciones de las obligaciones legales, estatutarias, regulatorias o contractuales relacionadas a la seguridad de la información y a cualquier requisito de seguridad. 2)Asegurar que la seguridad de la información está implementada y es operada de acuerdo con las políticas y procedimientos organizativos. 8Controles Normas Peruanas de Seguridad Digital 25
A5-Políticas de seguridad de la información Implementando la Norma NTP ISO/IEC 27001:2014 Normas Peruanas de Seguridad Digital 27
Implementación de las Políticas Producto Estándar Corporativo Desktop AntiVirus Firewall Config. VPN Plantilla Configuración Corporativa Configuración IDS Reglas de Password Proced. Corporatvos ISO 27001 CoBIT ITIL … Normas Peruanas de Seguridad Digital 28

Recomendados

Iram iso17799 controles
Iram iso17799 controlesIram iso17799 controles
Iram iso17799 controles
MarcosPassarello2
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
Jesenia Ocaña Escobar
 
Actividade 1 gestión de sistemas de seguridad para redes viviana marcela beta...
Actividade 1 gestión de sistemas de seguridad para redes viviana marcela beta...Actividade 1 gestión de sistemas de seguridad para redes viviana marcela beta...
Actividade 1 gestión de sistemas de seguridad para redes viviana marcela beta...
solecito222
 
Ambito 6 REG Gestión de Registros
Ambito 6 REG Gestión de RegistrosAmbito 6 REG Gestión de Registros
Ambito 6 REG Gestión de Registros
Yerko Bravo
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
ebonhoure
 
ISO Danny Yunga
ISO Danny YungaISO Danny Yunga
ISO Danny Yunga
danny yunga
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
Castillo'S Legal Solutions
 
Clase_1_Seguridad_de_la_Informacion.pptx
Clase_1_Seguridad_de_la_Informacion.pptxClase_1_Seguridad_de_la_Informacion.pptx
Clase_1_Seguridad_de_la_Informacion.pptx
StuardQuiroz
 

Recomendados

Iram iso17799 controles
Iram iso17799 controlesIram iso17799 controles
Iram iso17799 controles
MarcosPassarello2
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
Jesenia Ocaña Escobar
 
Actividade 1 gestión de sistemas de seguridad para redes viviana marcela beta...
Actividade 1 gestión de sistemas de seguridad para redes viviana marcela beta...Actividade 1 gestión de sistemas de seguridad para redes viviana marcela beta...
Actividade 1 gestión de sistemas de seguridad para redes viviana marcela beta...
solecito222
 
Ambito 6 REG Gestión de Registros
Ambito 6 REG Gestión de RegistrosAmbito 6 REG Gestión de Registros
Ambito 6 REG Gestión de Registros
Yerko Bravo
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
ebonhoure
 
ISO Danny Yunga
ISO Danny YungaISO Danny Yunga
ISO Danny Yunga
danny yunga
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
Castillo'S Legal Solutions
 
Clase_1_Seguridad_de_la_Informacion.pptx
Clase_1_Seguridad_de_la_Informacion.pptxClase_1_Seguridad_de_la_Informacion.pptx
Clase_1_Seguridad_de_la_Informacion.pptx
StuardQuiroz
 
El Esquema Nacional de Seguridad y su aplicación en las AA.PP.
El Esquema Nacional de Seguridad y su aplicación en las AA.PP.El Esquema Nacional de Seguridad y su aplicación en las AA.PP.
El Esquema Nacional de Seguridad y su aplicación en las AA.PP.
Rames Sarwat
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
Rodrigo Salazar Jimenez
 
Generando Politicas
Generando Politicas Generando Politicas
Generando Politicas
jgalud
 
01 principios(1)
01 principios(1)01 principios(1)
01 principios(1)
Tito98Porto
 
Seguridad informacion
Seguridad informacionSeguridad informacion
Seguridad informacion
Ivonne Soledad Gonzales
 
Unidad I Introducción a la Seguridad Informática
Unidad I Introducción a la Seguridad InformáticaUnidad I Introducción a la Seguridad Informática
Unidad I Introducción a la Seguridad Informática
Lisby Mora
 
SEGURIDAD Y NORMAS PERUANAS - SEMANA10 (1).pptx
SEGURIDAD Y NORMAS PERUANAS - SEMANA10 (1).pptxSEGURIDAD Y NORMAS PERUANAS - SEMANA10 (1).pptx
SEGURIDAD Y NORMAS PERUANAS - SEMANA10 (1).pptx
ABDONMARCELINOTUTAYA
 
Introducción a la seguridad informática
Introducción a la seguridad informáticaIntroducción a la seguridad informática
Introducción a la seguridad informática
José Ignacio Huertas Fernández
 
Seguridad
SeguridadSeguridad
Seguridad
VictorAcan
 
Iso
IsoIso
Iso
FranciscoVilchezVill
 
Seguridad informatica christian rojas
Seguridad informatica christian rojasSeguridad informatica christian rojas
Seguridad informatica christian rojas
Christian Rojas Saavedra
 
información Segura
información Segurainformación Segura
información Segura
Cesar Delgado
 
Seguridad de sistemas de inf
Seguridad de sistemas de infSeguridad de sistemas de inf
Seguridad de sistemas de inf
coromoto16
 
PRESENTACION CIBERSEGURIDAD BASC SENA.pptx
PRESENTACION CIBERSEGURIDAD BASC SENA.pptxPRESENTACION CIBERSEGURIDAD BASC SENA.pptx
PRESENTACION CIBERSEGURIDAD BASC SENA.pptx
WilliamBeltran26
 
Preguntas de Diagnostico Sobre Seguridad Informatica
Preguntas de Diagnostico Sobre Seguridad InformaticaPreguntas de Diagnostico Sobre Seguridad Informatica
Preguntas de Diagnostico Sobre Seguridad Informatica
Pedro Cobarrubias
 
Preguntas de diagnostico sobre Seguridad Informatica
Preguntas de diagnostico sobre Seguridad InformaticaPreguntas de diagnostico sobre Seguridad Informatica
Preguntas de diagnostico sobre Seguridad Informatica
Pedro Cobarrubias
 
Intituto tecnologico superior particular
Intituto tecnologico superior particularIntituto tecnologico superior particular
Intituto tecnologico superior particular
xavier cruz
 
Metodologia del trabajo intelectual
Metodologia del trabajo intelectualMetodologia del trabajo intelectual
Metodologia del trabajo intelectual
plluncor
 
Si tema 02 - principios de si - confidencialidad, integridad y disponibilidad
Si tema 02 - principios de si - confidencialidad, integridad y disponibilidadSi tema 02 - principios de si - confidencialidad, integridad y disponibilidad
Si tema 02 - principios de si - confidencialidad, integridad y disponibilidad
elvis castro diaz
 
Seguridad
SeguridadSeguridad
Seguridad
VictorAcan
 
Mecatronica Automotriz .pdf
Mecatronica Automotriz .pdfMecatronica Automotriz .pdf
Mecatronica Automotriz .pdf
leonardocahua1
 
auditoria fiscalizacion inspecciones de seguridad
auditoria fiscalizacion inspecciones de seguridadauditoria fiscalizacion inspecciones de seguridad
auditoria fiscalizacion inspecciones de seguridad
NELSON QUINTANA
 

Más contenido relacionado

Similar a recu-04042022084822-seguridad-digital-normas-peruanas.pdf

Generando Politicas
Generando Politicas Generando Politicas
Generando Politicas
jgalud
 
Preguntas de Diagnostico Sobre Seguridad Informatica
Preguntas de Diagnostico Sobre Seguridad InformaticaPreguntas de Diagnostico Sobre Seguridad Informatica
Preguntas de Diagnostico Sobre Seguridad Informatica
Pedro Cobarrubias
 
Preguntas de diagnostico sobre Seguridad Informatica
Preguntas de diagnostico sobre Seguridad InformaticaPreguntas de diagnostico sobre Seguridad Informatica
Preguntas de diagnostico sobre Seguridad Informatica
Pedro Cobarrubias
 
Metodologia del trabajo intelectual
Metodologia del trabajo intelectualMetodologia del trabajo intelectual
Metodologia del trabajo intelectual
plluncor
 
Si tema 02 - principios de si - confidencialidad, integridad y disponibilidad
Si tema 02 - principios de si - confidencialidad, integridad y disponibilidadSi tema 02 - principios de si - confidencialidad, integridad y disponibilidad
Si tema 02 - principios de si - confidencialidad, integridad y disponibilidad
elvis castro diaz
 

Similar a recu-04042022084822-seguridad-digital-normas-peruanas.pdf (20)

El Esquema Nacional de Seguridad y su aplicación en las AA.PP.
El Esquema Nacional de Seguridad y su aplicación en las AA.PP.El Esquema Nacional de Seguridad y su aplicación en las AA.PP.
El Esquema Nacional de Seguridad y su aplicación en las AA.PP.
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Generando Politicas
Generando Politicas Generando Politicas
Generando Politicas
 
01 principios(1)
01 principios(1)01 principios(1)
01 principios(1)
 
Seguridad informacion
Seguridad informacionSeguridad informacion
Seguridad informacion
 
Unidad I Introducción a la Seguridad Informática
Unidad I Introducción a la Seguridad InformáticaUnidad I Introducción a la Seguridad Informática
Unidad I Introducción a la Seguridad Informática
 
SEGURIDAD Y NORMAS PERUANAS - SEMANA10 (1).pptx
SEGURIDAD Y NORMAS PERUANAS - SEMANA10 (1).pptxSEGURIDAD Y NORMAS PERUANAS - SEMANA10 (1).pptx
SEGURIDAD Y NORMAS PERUANAS - SEMANA10 (1).pptx
 
Introducción a la seguridad informática
Introducción a la seguridad informáticaIntroducción a la seguridad informática
Introducción a la seguridad informática
 
Seguridad
SeguridadSeguridad
Seguridad
 
Iso
IsoIso
Iso
 
Seguridad informatica christian rojas
Seguridad informatica christian rojasSeguridad informatica christian rojas
Seguridad informatica christian rojas
 
información Segura
información Segurainformación Segura
información Segura
 
Seguridad de sistemas de inf
Seguridad de sistemas de infSeguridad de sistemas de inf
Seguridad de sistemas de inf
 
PRESENTACION CIBERSEGURIDAD BASC SENA.pptx
PRESENTACION CIBERSEGURIDAD BASC SENA.pptxPRESENTACION CIBERSEGURIDAD BASC SENA.pptx
PRESENTACION CIBERSEGURIDAD BASC SENA.pptx
 
Preguntas de Diagnostico Sobre Seguridad Informatica
Preguntas de Diagnostico Sobre Seguridad InformaticaPreguntas de Diagnostico Sobre Seguridad Informatica
Preguntas de Diagnostico Sobre Seguridad Informatica
 
Preguntas de diagnostico sobre Seguridad Informatica
Preguntas de diagnostico sobre Seguridad InformaticaPreguntas de diagnostico sobre Seguridad Informatica
Preguntas de diagnostico sobre Seguridad Informatica
 
Intituto tecnologico superior particular
Intituto tecnologico superior particularIntituto tecnologico superior particular
Intituto tecnologico superior particular
 
Metodologia del trabajo intelectual
Metodologia del trabajo intelectualMetodologia del trabajo intelectual
Metodologia del trabajo intelectual
 
Si tema 02 - principios de si - confidencialidad, integridad y disponibilidad
Si tema 02 - principios de si - confidencialidad, integridad y disponibilidadSi tema 02 - principios de si - confidencialidad, integridad y disponibilidad
Si tema 02 - principios de si - confidencialidad, integridad y disponibilidad
 
Seguridad
SeguridadSeguridad
Seguridad
 

Último

auditoria fiscalizacion inspecciones de seguridad
auditoria fiscalizacion inspecciones de seguridadauditoria fiscalizacion inspecciones de seguridad
auditoria fiscalizacion inspecciones de seguridad
NELSON QUINTANA
 
Tipos de suelo y su clasificación y ejemplos
Tipos de suelo y su clasificación y ejemplosTipos de suelo y su clasificación y ejemplos
Tipos de suelo y su clasificación y ejemplos
andersonsubero28
 
1 CENTROIDES 2°Computohhhhhhhhhhhhhhhh.pdf
1 CENTROIDES 2°Computohhhhhhhhhhhhhhhh.pdf1 CENTROIDES 2°Computohhhhhhhhhhhhhhhh.pdf
1 CENTROIDES 2°Computohhhhhhhhhhhhhhhh.pdf
JlnParada
 
UC Fundamentos de tuberías en equipos de refrigeración m.pdf
UC Fundamentos de tuberías en equipos de refrigeración m.pdfUC Fundamentos de tuberías en equipos de refrigeración m.pdf
UC Fundamentos de tuberías en equipos de refrigeración m.pdf
refrielectriccarlyz
 

Último (20)

Mecatronica Automotriz .pdf
Mecatronica Automotriz .pdfMecatronica Automotriz .pdf
Mecatronica Automotriz .pdf
 
auditoria fiscalizacion inspecciones de seguridad
auditoria fiscalizacion inspecciones de seguridadauditoria fiscalizacion inspecciones de seguridad
auditoria fiscalizacion inspecciones de seguridad
 
EFICIENCIA ENERGETICA-ISO50001_INTEC_2.pptx
EFICIENCIA ENERGETICA-ISO50001_INTEC_2.pptxEFICIENCIA ENERGETICA-ISO50001_INTEC_2.pptx
EFICIENCIA ENERGETICA-ISO50001_INTEC_2.pptx
 
1. Equipos Primarios de una Subestaciones electricas
1. Equipos Primarios de una Subestaciones electricas1. Equipos Primarios de una Subestaciones electricas
1. Equipos Primarios de una Subestaciones electricas
 
8 mejores máquinas virtuales para Windows.pdf
8 mejores máquinas virtuales para Windows.pdf8 mejores máquinas virtuales para Windows.pdf
8 mejores máquinas virtuales para Windows.pdf
 
TAIICHI OHNO, historia, obras, reconocimientos
TAIICHI OHNO, historia, obras, reconocimientosTAIICHI OHNO, historia, obras, reconocimientos
TAIICHI OHNO, historia, obras, reconocimientos
 
Tipos de suelo y su clasificación y ejemplos
Tipos de suelo y su clasificación y ejemplosTipos de suelo y su clasificación y ejemplos
Tipos de suelo y su clasificación y ejemplos
 
Instrumentacion para el control de procesos.pdf
Instrumentacion para el control de procesos.pdfInstrumentacion para el control de procesos.pdf
Instrumentacion para el control de procesos.pdf
 
1 CENTROIDES 2°Computohhhhhhhhhhhhhhhh.pdf
1 CENTROIDES 2°Computohhhhhhhhhhhhhhhh.pdf1 CENTROIDES 2°Computohhhhhhhhhhhhhhhh.pdf
1 CENTROIDES 2°Computohhhhhhhhhhhhhhhh.pdf
 
docsity-manzaneo-y-lotizacion para habilitacopm urbana
docsity-manzaneo-y-lotizacion para habilitacopm urbanadocsity-manzaneo-y-lotizacion para habilitacopm urbana
docsity-manzaneo-y-lotizacion para habilitacopm urbana
 
Auditoría de Sistemas de Gestión
Auditoría de Sistemas de GestiónAuditoría de Sistemas de Gestión
Auditoría de Sistemas de Gestión
 
Sistema de alumbrado.pptx fjhhgghrhgghhuughuh
Sistema de alumbrado.pptx fjhhgghrhgghhuughuhSistema de alumbrado.pptx fjhhgghrhgghhuughuh
Sistema de alumbrado.pptx fjhhgghrhgghhuughuh
 
Cuestionario 20222222222222222222222224.pdf
Cuestionario 20222222222222222222222224.pdfCuestionario 20222222222222222222222224.pdf
Cuestionario 20222222222222222222222224.pdf
 
dokumen.tips_311-determinacion-del-espacio-estatico.pptx
dokumen.tips_311-determinacion-del-espacio-estatico.pptxdokumen.tips_311-determinacion-del-espacio-estatico.pptx
dokumen.tips_311-determinacion-del-espacio-estatico.pptx
 
UC Fundamentos de tuberías en equipos de refrigeración m.pdf
UC Fundamentos de tuberías en equipos de refrigeración m.pdfUC Fundamentos de tuberías en equipos de refrigeración m.pdf
UC Fundamentos de tuberías en equipos de refrigeración m.pdf
 
ESTUDIO DE TRAFICO PARA EL DISEÑO DE TIPOS DE VIAS.pptx
ESTUDIO DE TRAFICO PARA EL DISEÑO DE TIPOS DE VIAS.pptxESTUDIO DE TRAFICO PARA EL DISEÑO DE TIPOS DE VIAS.pptx
ESTUDIO DE TRAFICO PARA EL DISEÑO DE TIPOS DE VIAS.pptx
 
CAPACITACIÓN EN AGUA Y SANEAMIENTO EN ZONAS RURALES
CAPACITACIÓN EN AGUA Y SANEAMIENTO EN ZONAS RURALESCAPACITACIÓN EN AGUA Y SANEAMIENTO EN ZONAS RURALES
CAPACITACIÓN EN AGUA Y SANEAMIENTO EN ZONAS RURALES
 
Trabajo practico N°14 - Despacho Economico de Cargas - Campus 2022.pdf
Trabajo practico N°14 - Despacho Economico de Cargas - Campus 2022.pdfTrabajo practico N°14 - Despacho Economico de Cargas - Campus 2022.pdf
Trabajo practico N°14 - Despacho Economico de Cargas - Campus 2022.pdf
 
UNIDAD 3 ENSAYOS DESTRUCTIVOS Y NO DESTRUCTIVOS – NORMATIVA ASTM.pdf
UNIDAD 3 ENSAYOS DESTRUCTIVOS Y NO DESTRUCTIVOS – NORMATIVA ASTM.pdfUNIDAD 3 ENSAYOS DESTRUCTIVOS Y NO DESTRUCTIVOS – NORMATIVA ASTM.pdf
UNIDAD 3 ENSAYOS DESTRUCTIVOS Y NO DESTRUCTIVOS – NORMATIVA ASTM.pdf
 
portafolio final manco 2 1816827 portafolio de evidencias
portafolio final manco 2 1816827 portafolio de evidenciasportafolio final manco 2 1816827 portafolio de evidencias
portafolio final manco 2 1816827 portafolio de evidencias
 

recu-04042022084822-seguridad-digital-normas-peruanas.pdf

  • 1. 1 Normas Peruanas de Seguridad Digital Seguridad Digital (Normas Peruanas) Mas allá de la Seguridad Digital…. SEGURIDAD DE LA INFORMACIÓN
  • 2. La Norma ISO 27001 Gestión de la Seguridad de la Información Normas Peruanas de Seguridad Digital 3
  • 3. Normas Peruanas de Seguridad Digital 4
  • 4. ¿... Y en el Perú? COMISIÓN DE REGLAMENTOS TÉCNICOS Y COMERCIALES COMITÉ TÉCNICO DE NORMALIZACIÓN DE CODIFICACIÓN E INTERCAMBIO ELECTRÓNICO DE DATOS Normas Peruanas de Seguridad Digital 5
  • 5. ¿... Y en el Perú? Normas Peruanas de Seguridad Digital 6
  • 6. Implementando la Norma NTP ISO/IEC 27001:2014 Conceptos Normas Peruanas de Seguridad Digital 7
  • 7. Estableciendo una política de seguridad Normas Peruanas de Seguridad Digital 8
  • 8. Asignando recursos y concientizando Normas Peruanas de Seguridad Digital 9
  • 9. Siempre, todo será perfectible Normas Peruanas de Seguridad Digital 10
  • 10. Adquisición, desarrollo y mantenimiento de sistemas Seguridad en las comunicaciones Criptografía Seguridad en las operaciones Gestión de la continuidad del negocio Gestión de incidentes de Seguridad de la Información Seguridad ligada a los Recursos Humanos Seguridad física y del medio ambiente Control de acceso Cumplimiento Gestión de activos Relacionamiento con proveedores Organización de la seguridad de la información Política de Seguridad Seguridad organizativa Seguridad lógica Seguridad física Seguridad legal 17 18 16 15 14 13 12 11 10 5 9 8 7 6 NTP 27001:2014 (14 Dominios, 35 Objetivos de control, 114 Controles) Normas Peruanas de Seguridad Digital 11
  • 11. Política de seguridad de la información 1)Proporcionar dirección y apoyo de la gerencia para la seguridad de la información en concordancia con los requisitos del negocio y las leyes y regulaciones relevantes. 2Controles Normas Peruanas de Seguridad Digital 12
  • 12. Aspectos organizativos de la seguridad de la información 1)Establecer un marco de referencia de gestión para iniciar y controlar la implementación y operación de la seguridad de la información dentro de la organización. 2)Asegurar la seguridad del teletrabajo y el uso de los dispositivos móviles. 7Controles Normas Peruanas de Seguridad Digital 13
  • 13. Seguridad ligada a los recursos humanos 1)Asegurar que los empleados y contratistas entienden sus responsabilidades y son convenientes para los roles para los que se les considera. 2)Asegurar que los empleados y contratistas sean conscientes y cumplan con sus responsabilidades de seguridad de la información. 3)Proteger los intereses de la organización como parte del proceso de cambio o terminación de empleo. 6Controles Normas Peruanas de Seguridad Digital 14
  • 14. Gestión de activos 1)Identificar los activos de la organización y definir responsabilidades de protección apropiadas. 2)Asegurar que la información recibe un nivel apropiado de protección en concordancia con su importancia para la organización. 3)Prevenir la divulgación, modificación, remoción o destrucción no autorizada de información almacenada en medios. 10Controles Normas Peruanas de Seguridad Digital 15
  • 15. Control de accesos 1)Limitar el acceso a la información y a las instalaciones de procesamiento de la información. 2)Asegurar el acceso de usuarios autorizados y prevenir el acceso no autorizado a los sistemas y servicios. 3)Hacer que los usuarios respondan por la salvaguarda de su información de autentificación. 4)Prevenir el acceso no autorizado a los sistemas y aplicaciones. 13Controles Normas Peruanas de Seguridad Digital 16
  • 16. Cifrado 1)Asegurar el uso apropiado y efectivo de la criptografía para proteger la confidencialidad, autenticidad y/o integridad de la información. 2Controles Normas Peruanas de Seguridad Digital 17
  • 17. Seguridad física y ambiental 1)Impedir acceso físico no autorizado, daño e interferencia a la información y a las instalaciones de procesamiento de la información de la organización. 2)Prevenir la pérdida, daño, robo o compromiso de activos e interrupción de las operaciones de la organización. 15Controles Normas Peruanas de Seguridad Digital 18
  • 18. Seguridad de las operaciones 1)Asegurar que las operaciones de instalaciones de procesamiento de la información sean correctas y seguras. 2)Asegurar que la información y las instalaciones de procesamiento de la información estén protegidas contra códigos maliciosos 3)Proteger contra la pérdida de datos 4)Registros y monitoreo 5)Asegurar la integridad de los sistemas operacionales 6)Prevenir la explotación de vulnerabilidades técnicas 7)Consideraciones para la auditoría de los sistemas de información 14Controles Normas Peruanas de Seguridad Digital 19
  • 19. Seguridad en las telecomunicaciones 1)Asegurar la protección de la información en las redes y sus instalaciones de procesamiento de la información de apoyo. 2)Mantener la seguridad de la información transferida dentro de una organización y con cualquier entidad externa. 7Controles Normas Peruanas de Seguridad Digital 20
  • 20. Adquisición, desarrollo y mantenimiento de los SI 1)Garantizar que la seguridad de la información es una parte integral de los sistemas de información a través del ciclo de vida completo. Esto también incluye los requisitos para sistemas de información que proporcionen servicios sobre redes públicas. 2)Garantizar que la seguridad de la información esté diseñada e implementada dentro del ciclo de vida de desarrollo de los sistemas de información. 3)Asegurar la protección de datos utilizados para las pruebas. 13Controles Normas Peruanas de Seguridad Digital 21
  • 21. Relaciones con proveedores 1)Asegurar protección a los activos de la organización que son accesibles por los proveedores. 2)Mantener un nivel de seguridad de la información y entrega de servicios acordado en línea con los acuerdos con proveedores. 5Controles Normas Peruanas de Seguridad Digital 22
  • 22. Gestión de incidentes en la seguridad de la información 1)Asegurar un enfoque consistente y efectivo a la gestión de incidentes de seguridad de la información, incluyendo la comunicación sobre eventos de seguridad y debilidades. 7Controles Normas Peruanas de Seguridad Digital 23
  • 23. Gestión de la continuidad del negocio 1)La continuidad de seguridad de la información debe estar embebida en los sistemas de gestión de continuidad del negocio de la organización. 2)Asegurar la disponibilidad de las instalaciones y procesamiento de la información. 4Controles Normas Peruanas de Seguridad Digital 24
  • 24. Cumplimiento 1)Evitar infracciones de las obligaciones legales, estatutarias, regulatorias o contractuales relacionadas a la seguridad de la información y a cualquier requisito de seguridad. 2)Asegurar que la seguridad de la información está implementada y es operada de acuerdo con las políticas y procedimientos organizativos. 8Controles Normas Peruanas de Seguridad Digital 25
  • 25. A5-Políticas de seguridad de la información Implementando la Norma NTP ISO/IEC 27001:2014 Normas Peruanas de Seguridad Digital 27
  • 26. Implementación de las Políticas Producto Estándar Corporativo Desktop AntiVirus Firewall Config. VPN Plantilla Configuración Corporativa Configuración IDS Reglas de Password Proced. Corporatvos ISO 27001 CoBIT ITIL … Normas Peruanas de Seguridad Digital 28