La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Guía de Métricas para Seguridad Informática Oscar Morales Q. Junio 2003.

Presentaciones similares


Presentación del tema: "Guía de Métricas para Seguridad Informática Oscar Morales Q. Junio 2003."— Transcripción de la presentación:

1 Guía de Métricas para Seguridad Informática Oscar Morales Q. Junio 2003

2 Objetivos Explicar el desarrollo de métricas y los procesos de implementación. Generar indicadores de gestión que aplican al ámbito de seguridad informática. Desarrollar casos prácticos para el establecimiento de Métricas de Seguridad.

3 Objetivos Proveer una guía de cómo la organización, a través del uso de métricas puede identificar en sitio la adecuación de controles, políticas y procedimientos. Desarrollar elementos de juicio para decidir donde realizar inversión de recursos en seguridad informática.

4 Temario Capítulo I. Introducción a Métricas de Seguridad. Capítulo II. Desarrollo de Métricas e Implementación Capítulo III. Implementación del Programa de Métricas. Capítulo IV.Casos Prácticos. Capítulo V.Conclusiones.

5 CAPITULO I Introducción

6 Métricas de Seguridad Herramientas de diseñadas para apoyar la decisión y mejorar el desempeño y la responsabilidad, a través de la recolección, análisis y reporte de datos correlacionados teniendo en cuenta el desempeño del sistema frente a los objetivos de la organización.

7 Beneficios Medición del cumplimiento del avance de los proyectos relacionados con seguridad. Permite una transición más fácil a estándares como ISO 9000 V Demuestra madurez y Proactividad. Apoya labores referentes a practicas forenses. Permite identificar falencias en procesos, procedimientos y controles relacionados con Seguridad.

8 Introducción a Métricas de Seguridad La construcción de Indicadores esta basada en: Fuerte esquema de soporte. Procedimientos y políticas llevados a la practica. Mediciones cuantificable. Análisis orientadas a resultados.

9 Tipos de Métricas Depende del estado de madures de la organización. Depende de las metas y objetivos de la organización. Depende del estado actual de los sistemas de seguridad. Planeación. Implementación. Administración. Control. Impacto.

10 Factores de Éxito Consideraciones Organizacionales Capacidad de Dirección Consideraciones para la administración de datos.

11 CAPITULO II Desarrollo de Métricas e Implementación

12 Proceso para el desarrollo de Métricas Tener de acuerdo a los patrocinadores. Identificar y Definir Metas y Objetivos Políticas, procedimientos, guías, etc. Programa de implementación de seguridad. Desarrollar y Seleccionar Nivel de Implementación Eficiencia y Efectividad Impacto del Negocio

13 CAPITULO III Implementación del Programa de Métricas

14 Proceso de Implementación de Métricas de Seguridad. Seis fases que pueden ser desarrolladas de la siguiente forma: Preparación para la toma de datos Recolección de datos Identificar acciones Correctivas Desarrollo el Business Case. Obtener los recursos. Aplicar correctivos.

15 CAPITULO IV Casos Prácticos Desarrollar estas labores teniendo como parámetro uno de los objetivos de COBIT. DOMINIO: Entrega de Servicio y Soporte (DS. Delivery and Support). Objetivo de Alto Nivel: Garantizar la Seguridad se Sistemas.

16 Gracias


Descargar ppt "Guía de Métricas para Seguridad Informática Oscar Morales Q. Junio 2003."

Presentaciones similares


Anuncios Google