La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Academia Latinoamericana de Seguridad Informática ALSI ETAPA II.

Presentaciones similares


Presentación del tema: "Academia Latinoamericana de Seguridad Informática ALSI ETAPA II."— Transcripción de la presentación:

1 Academia Latinoamericana de Seguridad Informática ALSI ETAPA II

2 Academia Latinoamericana de Seguridad informática Fase 2 – Introducción y bienvenida José Herrera Microsoft Senior TAM – Región Andina Martin Vila I-Sec Information Security Business Director José Eduardo Campos, CISM, CISA, CPP Microsoft Chief Security Advisor Latin America

3 Ambientación Fase 2 – Módulos 1. ISO (marco teórico) 2. ISO 17799: dominios 1 al 5 (practico) 3. ISO 17799: dominios 6 al 10 (practico) 4. MOF MOF - Microsoft Operations Framework ISO Agenda

4 Mejores prácticas de seguridad Acorde a las asociaciones mundiales profesionales más reconocidas en el mercado Normativas legales Regulaciones y estándares de gobierno de TI, como son ISO17799, COBIT e ITIL Ambientación - Fase 2 (continua)

5 Una forma de implementar un enfoque estructurado, basado en ITIL (MOF) MOF te permitirá lograr la excelencia de operaciones (aplicación de mejores prácticas, principios y modelos) Roles para lograr alta disponibilidad, confiabilidad y seguridad en sistemas de misión critica con tecnologías Microsoft Ambientación - Fase 2

6 Microsoft Operations Framework – MOF Modelo de Operación de Tecnología de Información - TI Desarrollado por Microsoft basado en las mejores prácticas de ITIL ITIL es el marco de procesos de gestión de servicios de TI más aceptado en la actualidad ITIL es independiente de la plataforma tecnológica y MOF como modelo también lo es MOF abarca la operación a lo largo del Ciclo de Vida de las Soluciones de Tecnología de Información

7 Conceptos fundamentales de MOF Servicio de Tecnología = Unidad básica de trabajo Procesos de Operación El rol de las Personas Manejo del Riesgo Modelo de Procesos Modelo de Equipo Disciplina de Gestión del Riesgo

8 MOF en el contexto de la Seguridad Importancia de un Servicio de TI Nivel de Seguridad Los procesos y la Seguridad Estándares, procedimientos, controles Las personas y la Seguridad Políticas o reglas, roles, responsabilidades, privilegios Los riesgos y la Seguridad Identificar, analizar, mitigar, controlar, contingencia

9 ISO – Implementación práctica Adquirir conocimientos, metodologías y herramientas de implementación y control de medidas de seguridad de la información de acuerdo con estándares internacionales para: –La formación PROFESIONAL del individuo –La IMPLEMENTACION PRACTICA en las organizaciones

10 ISO – Implementación práctica ISO BS7799 ISO9001 COBIT AUDIT GUIDELINES COSO ITIL SARBANES OXLEY ACT

11 1. Pol í tica de Seguridad 2. Organizaci ó n de Seguridad 3. Clasificaci ó n y Control de Activos 4. Aspectos humanos de la seguridad 5. Seguridad F í sica y Ambiental 6. Gesti ó n de Comunicaciones y Operaciones 7. Sistema de Control de Accesos 8. Desarrollo y Mantenimiento de Sistemas 9. Plan de Continuidad del Negocio 10.Cumplimiento Norma ISO Seguridad de la Informaci ó n

12 Web site de Microsoft Technet Portal de Seguridad Seguridad para Profesionales de IT Suscripción a Notificaciones de Seguridad Gratuitas (Boletin y Newsletter) Security Guidance Center - Documentación Capacitación on-line gratuita https://www.microsoftelearning.com/latam/security/ Para más información

13 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.


Descargar ppt "Academia Latinoamericana de Seguridad Informática ALSI ETAPA II."

Presentaciones similares


Anuncios Google