Descargar la presentación
La descarga está en progreso. Por favor, espere
1
Academia Latinoamericana de Seguridad Informática
ALSI ETAPA II
2
Academia Latinoamericana de Seguridad informática Fase 2 – Introducción y bienvenida José Herrera Microsoft Senior TAM – Región Andina Martin Vila I-Sec Information Security Business Director José Eduardo Campos, CISM, CISA, CPP Microsoft Chief Security Advisor Latin America
3
Agenda Ambientación Fase 2 – Módulos
1. ISO (marco teórico) 2. ISO 17799: dominios 1 al 5 (practico) 3. ISO 17799: dominios 6 al 10 (practico) 4. MOF MOF - Microsoft Operations Framework ISO 17799
4
Ambientación - Fase 2 (continua)
Mejores prácticas de seguridad Acorde a las asociaciones mundiales profesionales más reconocidas en el mercado Normativas legales Regulaciones y estándares de gobierno de TI, como son ISO17799, COBIT e ITIL
5
Ambientación - Fase 2 Una forma de implementar un enfoque estructurado, basado en ITIL (MOF) MOF te permitirá lograr la excelencia de operaciones (aplicación de mejores prácticas, principios y modelos) Roles para lograr alta disponibilidad, confiabilidad y seguridad en sistemas de misión critica con tecnologías Microsoft
6
Microsoft Operations Framework – MOF
Modelo de Operación de Tecnología de Información - TI Desarrollado por Microsoft basado en las mejores prácticas de ITIL ITIL es el marco de procesos de gestión de servicios de TI más aceptado en la actualidad ITIL es independiente de la plataforma tecnológica y MOF como modelo también lo es MOF abarca la operación a lo largo del Ciclo de Vida de las Soluciones de Tecnología de Información
7
Conceptos fundamentales de MOF
Servicio de Tecnología = Unidad básica de trabajo Modelo de Procesos Procesos de Operación Modelo de Equipo El rol de las Personas Disciplina de Gestión del Riesgo Manejo del Riesgo
8
MOF en el contexto de la Seguridad
Importancia de un Servicio de TI Nivel de Seguridad Los procesos y la Seguridad Estándares, procedimientos, controles Las personas y la Seguridad Políticas o reglas, roles, responsabilidades, privilegios Los riesgos y la Seguridad Identificar, analizar, mitigar, controlar, contingencia
9
ISO 17799 – Implementación práctica
Adquirir conocimientos, metodologías y herramientas de implementación y control de medidas de seguridad de la información de acuerdo con estándares internacionales para: La formación PROFESIONAL del individuo La IMPLEMENTACION PRACTICA en las organizaciones
10
ISO 17799 – Implementación práctica
BS7799 ISO9001 COBIT AUDIT GUIDELINES COSO ITIL SARBANES OXLEY ACT
11
Norma ISO 17799 Seguridad de la Información
1. Política de Seguridad 2. Organización de Seguridad 3. Clasificación y Control de Activos 4. Aspectos humanos de la seguridad 5. Seguridad Física y Ambiental 6. Gestión de Comunicaciones y Operaciones 7. Sistema de Control de Accesos 8. Desarrollo y Mantenimiento de Sistemas 9. Plan de Continuidad del Negocio 10.Cumplimiento
12
Para más información Web site de Microsoft Technet
Portal de Seguridad Seguridad para Profesionales de IT Suscripción a Notificaciones de Seguridad Gratuitas (Boletin y Newsletter) Security Guidance Center - Documentación Capacitación on-line gratuita
13
© 2004 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.
Presentaciones similares
