La presentación contiene, a un alto nivel, diferencias claves entre implementar un SGSI y nivelar el área de SI a través de la definición de un Plan Director de SI #SGSI #seguridad #infosec #PlanDirectorSI
Webinar: Cómo determinar la Capacidad de los Procesos en COBIT® 5
Objetivos del Webinar:
1. Entender la importancia de las evaluaciones de capacidad en COBIT 5.
2. Entender el enfoque de la norma ISO/IEC 15504 para la determinación de la capacidad de procesos.
3. Conocer el Modelo de Evaluación de Procesos (PAM) de COBIT 5.
Documento que desarrolla los puntos necesarios a realizar en el momento de llevar a cabo una auditoría de un SGSI (Sistema de Gestión de la Seguridad de la Información).
27001:2013 - Seguridad orientada al Negocio - FD
linkedin • La norma ISO 27001 le brinda a la Organización los objetivos de control de los que surgen las medidas de seguridad que adopta y adecúa a su cultura y entorno para la protección de la información más sensible y las aplicaciones más críticas para cada área de negocio.
Esta presentación se realizo en e Congreso Nacional de Ingeniería Informática en Chimbote. El cual describe como se genera el portafolio de proyectos de seguridad informática mediante una evaluación costo beneficio.
La presentación contiene, a un alto nivel, diferencias claves entre implementar un SGSI y nivelar el área de SI a través de la definición de un Plan Director de SI #SGSI #seguridad #infosec #PlanDirectorSI
Webinar: Cómo determinar la Capacidad de los Procesos en COBIT® 5
Objetivos del Webinar:
1. Entender la importancia de las evaluaciones de capacidad en COBIT 5.
2. Entender el enfoque de la norma ISO/IEC 15504 para la determinación de la capacidad de procesos.
3. Conocer el Modelo de Evaluación de Procesos (PAM) de COBIT 5.
Documento que desarrolla los puntos necesarios a realizar en el momento de llevar a cabo una auditoría de un SGSI (Sistema de Gestión de la Seguridad de la Información).
27001:2013 - Seguridad orientada al Negocio - FD
linkedin • La norma ISO 27001 le brinda a la Organización los objetivos de control de los que surgen las medidas de seguridad que adopta y adecúa a su cultura y entorno para la protección de la información más sensible y las aplicaciones más críticas para cada área de negocio.
Esta presentación se realizo en e Congreso Nacional de Ingeniería Informática en Chimbote. El cual describe como se genera el portafolio de proyectos de seguridad informática mediante una evaluación costo beneficio.
La presentación contiene, a un alto nivel, diferencias claves entre implementar un SGSI y nivelar el área de SI a través de la definición de un Plan Director de SI #SGSI #seguridad #infosec #PlanDirectorSI
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...Manuel Mujica
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIÓN DEL DECANATO DE CIENCIAS Y TECNOLOGÍA - UCLA
El 09/09 de 2014 se realizó en el Auditorio de Medrano 951 (UTN BA) el Seminario "ISO 27001 - Sistemas de Gestión de Seguridad de la Información".
Los invitamos a ver el contenido del #Seminario en #SlideShare
Las capacidades sociomotrices son las que hacen posible que el individuo se pueda desenvolver socialmente de acuerdo a la actuación motriz propias de cada edad evolutiva del individuo; Martha Castañer las clasifica en: Interacción y comunicación, introyección, emoción y expresión, creatividad e imaginación.
Un libro sin recetas, para la maestra y el maestro Fase 3.pdfsandradianelly
Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestra y el maestro Fase 3Un libro sin recetas, para la maestr
ACERTIJO DE CARRERA OLÍMPICA DE SUMA DE LABERINTOS. Por JAVIER SOLIS NOYOLAJAVIER SOLIS NOYOLA
El Mtro. JAVIER SOLIS NOYOLA, crea y desarrolla ACERTIJO: «CARRERA OLÍMPICA DE SUMA DE LABERINTOS». Esta actividad de aprendizaje lúdico que implica de cálculo aritmético y motricidad fina, promueve los pensamientos lógico y creativo; ya que contempla procesos mentales de: PERCEPCIÓN, ATENCIÓN, MEMORIA, IMAGINACIÓN, PERSPICACIA, LÓGICA LINGUISTICA, VISO-ESPACIAL, INFERENCIA, ETCÉTERA. Didácticamente, es una actividad de aprendizaje transversal que integra áreas de: Matemáticas, Neurociencias, Arte, Lenguaje y comunicación, etcétera.
Fase 1, Lenguaje algebraico y pensamiento funcional
Sgsi vs plan director si
1. SGSI vs. Plan Director
de Seguridad de la
Información
Junio, 2013
Seguridad de la Información
2. Contenido
2
• Seguridad de la Información vs. Seguridad Informática
• Sistema de Gestión de Seguridad de la Información (SGSI)
• Plan Director de Seguridad de la Información
• Consideraciones SGSI
• Consideraciones Plan Director
• Comparativo SGSI vs. Plan Director
3. Seguridad de la Información
Organización Seguridad
RRHH
Seguridad Física
Regulación y Cumplimiento
Seguridad de la Información vs. Seguridad Informática
3
Aplicaciones
Sistemas Operativos
Bases de Datos
Servidores
4. Sistema de Gestión de Seguridad de
la Información
4
Un Sistema de Gestión de la Seguridad de la Información (SGSI) es un conjunto
de procesos, políticas, y procedimientos organizados de manera lógica y
soportados por objetivos a nivel estratégico:
• Permite organizar las medidas de seguridad de acuerdo a objetivos de negocio
y reducir los riesgos a niveles aceptables, cambiando el escenario actual
donde la seguridad es un gasto y transformándola en una herramienta para
viabilizar negocios más seguros y mejor gestionados.
5. Plan Director de Seguridad de la Información
5
El Plan Director de Seguridad de la Información incluye la definición de:
• Marco de Gobierno: organización, roles y responsabilidades, plan de
capacitación, métricas de desempeño, acuerdos de niveles de servicio
• Plan Estratégico: estado actual, estado futuro, iniciativas corto, mediano y
largo plazo, plan de capacitación
• Marco Normativo: políticas y procedimientos, plan de sensibilización
Permite organizar el área responsable de Seguridad de la Información con un
enfoque basado en mejores prácticas.
6. Consideraciones SGSI
Planificación
• Principales Actividades: Esquema de Gestión del Proyecto, Plan
de Capacitación
• Tiempo estimado: 1 mes
Ejecución
• Principales actividades: Alineación Estratégica, Análisis de Riesgos
(Definición metodología y ejecución), Requisitos ISO27001 (Gestión
documental, Mejora continua, Auditoría Interna)
• Tiempo estimado: 3-4 meses
Pre-
auditoría
• Principales Actividades: Definición y ejecución de revisión
independiente (otro equipo de trabajo). Resolución de hallazgos
relacionados con proyecto (requisitos)
• Tiempo estimado: 1 mes
6
7. Consideraciones Plan Director de Seguridad de la Información
Planificación
• Principales Actividades: Esquema de Gestión del Proyecto, Plan
de Capacitación
• Tiempo estimado: 0,5 meses
Ejecución
• Principales actividades: Análisis de situación actual, definición
de estrategia y hoja de ruta de iniciativas
• Tiempo estimado: 1-2 meses
Apoyo y
Asesoría
• Principales Actividades: Definición de principales políticas,
procedimientos y documentos de configuración
• Tiempo estimado: 1 mes
7
8. Comparativo
SGSI vs. Plan Director
8
Característica SGSI Plan Director
Alcance TI, Seguridad, RRHH,
Legal/Regulatorio y
Negocio (depende del
alcance definido)
Seguridad y TI
Duración 5-6 meses 2-3 meses
Principales Actividades Análisis de Riesgos
(Impacto y Probabilidad)
Gestión documental
(requisitos ISO 27001)
Políticas y
procedimientos
Análisis de Brecha (S.
Actual y Futura)
Definición de estrategia
Definición de hoja de ruta
Políticas y
procedimientos
Personas Todas (de acuerdo al
alcance)
Seguridad y TI. Se
recomienda dictar cursos
de sensibilización
Impacto Muy Alto Medio
Recursos Alto Medio