La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

INFORMATION SECURITY Programa Integral de Formación Profesional en

Publicada porRamona Baldonado Modificado hace 10 años

Presentaciones similares

Presentación del tema: "INFORMATION SECURITY Programa Integral de Formación Profesional en"— Transcripción de la presentación:

1 INFORMATION SECURITY Programa Integral de Formación Profesional en
Programa Integral de Formación Profesional en IMPLEMENTACION PRACTICA de medidas de Seguridad de la Información Etapa 3: IMPLEMENTACION PRACTICA DEL PROGRAMA DE SEGURIDAD ISO17799 / BS7799 / COBIT – Parte 2 Todos los derechos reservados 2005

2 Objetivo Adquirir conocimientos, metodologías y herramientas de implementación y control de medidas de seguridad de la información de acuerdo con estándares internacionales para: La formación PROFESIONAL del individuo La IMPLEMENTACION PRACTICA en las organizaciones

3 A QUIEN ESTA DIRIGIDO Orientado Responsables de áreas de Seguridad Informática, TI, Profesionales de Areas de Sistemas, Consultores de Tecnología, Auditores Internos y Externos de Sistemas, Profesionales y Administradores de distintas Tecnologías.

4 DESCRIPCION GENERAL Este Programa Integral de Formación Profesional en IMPLEMENTACION PRACTICA de medidas de Seguridad de la Información está alineado con Normas Internacionales de aplicación en la materia y de acuerdo con Certificaciones Internacionales en Seguridad de la Información: Normas Internacionales ISO177799 BS7799 ISO9001 COBIT AUDIT GUIDELINES COSO ITIL SARBANES OXLEY ACT

5 DESCRIPCION GENERAL Alineado con Certificaciones Internacionales CISSP
CISA CISM CIA ISEC+ COMPTia ETHICAL HACKER OSSTMM A su vez sus contenidos están alineados con los Diplomados Internacionales distintas Universidades en Latinoamérica brindan (Argentina, Ecuador, Bolivia, Perú, Chile, entre otros).

6 Instructor Martín Vila
Business Director I -Sec Information Security ( ) Country Manager Guarded Networks Argentina (2001) Gerente experimentado de la práctica de Business Risk Management de Pistrelli, Díaz y Asociados, miembro de Arthur Andersen (abril abril 2001)  Ha liderado numerosos proyectos de Auditoría e Implementación de Programas de Seguridad Informática en compañías de primer nivel en el ámbito local e internacional. Ha desarrollado y participado como instructor en Information Security Courses en USA, Latinoamérica y Argentina (Arthur Andersen, ISACA/ADACSI, Microsoft, Ernst & Young / IT College, I-Sec). Ha sido invitado como Especialista en diversos medios de comunicación masivo como ser CNN, Diario Clarín, El Cronista Comercial, InfoBAE, entre otros.

7 12 Módulos Funcionales como Metodología Práctica de Implementación
relacionados con 10 Dominios de la ISO TEORICOS Temario detallado

8 Etapa 3 IMPLEMENTACION PRACTICA DEL PROGRAMA DE SEGURIDAD – Parte 2 Se desarrollará la segunda parte de la Metodología Práctica de Implementación de los criterios de seguridad (Módulos Funcionales 7 a 12). Temario detallado

9 MF 07: Sistemas de Control de Accesos
Requerimientos ISO 17799 Definición de Sistemas de Control de Accesos Implementación, Plan de Monitoreo y Mejora Continua

10 Paso 1: qué dicen las normas? Requerimiento de
Normativas Internacionales ISO Seguridad de la Información

11 Marco Normativo ISO 17799 1. Política de Seguridad
2. Organización de Seguridad 3. Clasificación y Control de Activos 4. Aspectos humanos de la seguridad 5. Seguridad Física y Ambiental 6. Gestión de Comunicaciones y Operaciones 7. Sistema de Control de Accesos 8. Desarrollo y Mantenimiento de Sistemas 9. Plan de Continuidad del Negocio 10.Cumplimiento Marco Normativo ISO 17799

12 Paso 2: cómo lo llevo a la práctica?
Definición de Sistemas de Control de Accesos

13 Proceso de Administración de Permisos Accesos Lógicos en los Sistemas
Definición de un SISTEMA DE CONTROL DE ACCESOS Dos conceptos Proceso de Administración de Permisos Accesos Lógicos en los Sistemas

14 Implementación Implementación, Plan de Monitoreo y Mejora Continua
Redacción de la Normativa Definición de los Autorizadores (Dueños de Datos) Definición del PROCESO Estrategia de GRUPOS / PERFILES / PUESTOS Asignación de MENUES o MODELOS DE ACCESOS a los GRUPOS / PERFILES / PUESTOS

15 MF.08. Seguridad en el Desarrollo y Mantenimiento de Sistemas
Requerimientos ISO 17799 Normativa relacionada Implementación, Plan de Monitoreo y Mejora Continua

16 Paso 1: qué dicen las normas? Requerimiento de
Normativas Internacionales ISO Seguridad de la Información

17 Marco Normativo ISO 17799 1. Política de Seguridad
2. Organización de Seguridad 3. Clasificación y Control de Activos 4. Aspectos humanos de la seguridad 5. Seguridad Física y Ambiental 6. Gestión de Comunicaciones y Operaciones 7. Sistema de Control de Accesos 8. Desarrollo y Mantenimiento de Sistemas 9. Plan de Continuidad del Negocio 10.Cumplimiento Marco Normativo ISO 17799

18 Paso 2: cómo lo llevo a la práctica?
Principales conceptos de la separación de ambientes

19 Separación de Ambientes de Trabajo
Implementación de distintos ambientes de procesamiento Desarrollo de Sistemas Prueba / Testing Producción Desarrollo de NORMA y PROCEDIMIENTO

20 MF09. Seguridad en Sistemas Aplicativos
Requerimientos ISO 17799 Participación en Proyectos de Desarrollo e Implementación

21 Paso 1: qué dicen las normas? Requerimiento de
Normativas Internacionales ISO Seguridad de la Información

22 Marco Normativo ISO 17799 1. Política de Seguridad
2. Organización de Seguridad 3. Clasificación y Control de Activos 4. Aspectos humanos de la seguridad 5. Seguridad Física y Ambiental 6. Gestión de Comunicaciones y Operaciones 7. Sistema de Control de Accesos 8. Desarrollo y Mantenimiento de Sistemas 9. Plan de Continuidad del Negocio 10.Cumplimiento Marco Normativo ISO 17799

23 Paso 2: cómo lo llevo a la práctica? Participación en
Proyectos de Desarrollo e Implementación Principales consideraciones a tener en cuenta Responsabilidades en cada Etapa del proyecto

24 MF 10: Plan de Continuidad de los Negocios
Consideraciones Generales Requerimientos ISO 17799 Etapas de un Plan Implementación, Plan de Monitoreo y Mejora Continua

25 Paso 1: qué dicen las normas? Requerimiento de
Normativas Internacionales ISO Seguridad de la Información

26 Marco Normativo ISO 17799 1. Política de Seguridad
2. Organización de Seguridad 3. Clasificación y Control de Activos 4. Aspectos humanos de la seguridad 5. Seguridad Física y Ambiental 6. Gestión de Comunicaciones y Operaciones 7. Sistema de Control de Accesos 8. Desarrollo y Mantenimiento de Sistemas 9. Plan de Continuidad del Negocio 10.Cumplimiento Marco Normativo ISO 17799

27 Paso 2: cómo lo llevo a la práctica? Plan de Continuidad del Negocio
Desarrollo de un Plan de Continuidad del Negocio

28 Plan de Continuidad de los Negocios
Principales etapas Clasificación de los distintos escenarios de desastres Evaluación de impacto en el negocio Desarrollo de una estrategia de recupero Implementación de la estrategia Documentación del plan de recupero Testeo y mantenimiento del plan

29 MF 11: Marco Normativo y Legal
Requerimientos normativos Riesgos y Delitos Informáticos

30 Paso 1: qué dicen las normas? Requerimiento de
Normativas Internacionales ISO Seguridad de la Información

31 Marco Normativo ISO 17799 1. Política de Seguridad
2. Organización de Seguridad 3. Clasificación y Control de Activos 4. Aspectos humanos de la seguridad 5. Seguridad Física y Ambiental 6. Gestión de Comunicaciones y Operaciones 7. Sistema de Control de Accesos 8. Desarrollo y Mantenimiento de Sistemas 9. Plan de Continuidad del Negocio 10.Cumplimiento Marco Normativo ISO 17799

32 Paso 2: cómo lo llevo a la práctica?
Algunas consideraciones a tener en cuenta: Trabajo en conjunto con: Legales Recursos Humanos Auditoría Seguridad Física y Vigilancia Dirección de la Compañía Agentes Externos (Policía, Justicia, etc)

33 Paso 2: cómo lo llevo a la práctica?
Algunas consideraciones a tener en cuenta: Actitud Preventiva Definición y Conservación de Evidencias Técnicas Físicas Análisis Forense

34 Paso 2: cómo lo llevo a la práctica?
Algunas consideraciones a tener en cuenta: Comprender la relación entre: RIESGOS del Negocio y DELITOS Informáticos

35 Relación entre RIESGOS y DELITOS informáticos
Entre los delitos, infracciones administrativas y malos usos que se pueden llevar a cabo se pueden identificar los siguientes: Delitos tradicionalmente denominados informáticos Delitos convencionales Infracciones por “Mal uso”

36 MF.12.Auditoría de Sistemas
Objetivos y metodologías Plan de Auditoría Anual según ISO y COBIT Programa de Auditoría detallado de cada dominio Integración con el Programa de Seguridad de la compañía Informes, Presentaciones y Soportes documentales

37 Paso 1: qué dicen las normas? Requerimiento de
Normativas Internacionales ISO Seguridad de la Información COBIT Audit Guidelines

38 Marco Normativo ISO 17799 1. Política de Seguridad
2. Organización de Seguridad 3. Clasificación y Control de Activos 4. Aspectos humanos de la seguridad 5. Seguridad Física y Ambiental 6. Gestión de Comunicaciones y Operaciones 7. Sistema de Control de Accesos 8. Desarrollo y Mantenimiento de Sistemas 9. Plan de Continuidad del Negocio 10.Cumplimiento Marco Normativo ISO 17799

39 Metodologías aplicables
COBIT AUDIT GUIDELINES: Comprenden una serie de Objetivos de Control a cumplir en los distintos aspectos del “gobierno” de IT: Planeamiento y organización Adquisición e implementación Entrega de servicios y soporte Monitoreo

40 Paso 2: cómo lo llevo a la práctica?
Principales consideraciones para la Auditoría Identificar las diferencias entre: AUDITORIA DE SEGURIDAD (ISO 17799) Vs AUDITORIA DE SISTEMAS (COBIT)

41 Principales consideraciones para la Auditoría
Integrarla con el Plan de Controles del Programa de Seguridad de la Compañía. Definir el Plan de Auditoría desde el comienzo del Programa. Considerar evidencias / soportes documentales Definir responsables de la ejecución. Tener en cuenta consideraciones del Proceso según ISO / COBIT. Incorporar los controles surgidos de ISO / COBIT. Integrarla con la Auditoría Integral de Sistemas y de Negocio.

42 Facilidad en el USO vs mejor PROTECCION
Cierre del Entrenamiento Facilidad en el USO vs mejor PROTECCION de la Información

Descargar ppt "INFORMATION SECURITY Programa Integral de Formación Profesional en"

Presentaciones similares

Entidades de Intermediación Financiera

Entidades de Intermediación Financiera
Academia Latinoamericana de Seguridad Informática

Academia Latinoamericana de Seguridad Informática
SEGURIDAD CORPORATIVA

SEGURIDAD CORPORATIVA
COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
INFORMATION SECURITY Programa Integral de Formación Profesional en

INFORMATION SECURITY Programa Integral de Formación Profesional en
INFORMATION SECURITY Programa Integral de Formación Profesional en

INFORMATION SECURITY Programa Integral de Formación Profesional en
Academia Latinoamericana de Seguridad Informática

Academia Latinoamericana de Seguridad Informática
Especializacion en Seguridad de la Información 2005 INFORMATION SECURITY Programa Integral de Formación Profesional en IMPLEMENTACION PRACTICA de medidas.

Especializacion en Seguridad de la Información 2005 INFORMATION SECURITY Programa Integral de Formación Profesional en IMPLEMENTACION PRACTICA de medidas.
Seguridad Informática

Seguridad Informática
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
PROCEDIMIENTO “AUDITORIA INTERNA” (P )

PROCEDIMIENTO “AUDITORIA INTERNA” (P )
Materia: Tecnología de la Información

Materia: Tecnología de la Información
Normas de Control Interno para Tecnología de la Información Res

Normas de Control Interno para Tecnología de la Información Res
Sangolquí, 16 de septiembre de 2013

Sangolquí, 16 de septiembre de 2013
Conceptos de seguridad Seguridad y Auditoria de Sistemas Ciclo

Conceptos de seguridad Seguridad y Auditoria de Sistemas Ciclo
AUDITORIA TECNOLOGIAS DE INFORMACION

AUDITORIA TECNOLOGIAS DE INFORMACION
Seguridad de la Información

Seguridad de la Información

Presentaciones similares

Anuncios Google