La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

TIPs para cumplimiento en la Gestión de Seguridad de la Información en instituciones de Gobierno Jorge Olivares Olmos Consultor Senior en Seguridad de.

Publicada porAgueda Navar Modificado hace 9 años

Presentaciones similares

Presentación del tema: "TIPs para cumplimiento en la Gestión de Seguridad de la Información en instituciones de Gobierno Jorge Olivares Olmos Consultor Senior en Seguridad de."— Transcripción de la presentación:

1 TIPs para cumplimiento en la Gestión de Seguridad de la Información en instituciones de Gobierno
Jorge Olivares Olmos Consultor Senior en Seguridad de la Información

2 Objetivo Analizar algunos TIPs que permitan comprender y cumplir con los requerimientos establecidos por la PMG-SSI (2010 -> 2011)

3 Tip 1: Definir qué es Información

4 Información La información es un bien que, como otros bienes de la organización, tiene gran valor y necesita ser protegida en forma apropiada. Esta puede existir de muchas formas, pudiendo ser: Impresa o escrita en papel Almacenada electrónicamente Transmitida por correo o medios electrónicos Mostrada en películas o en una conversación

5 Tip 2: Identificar los Activos de Información

6 Activos de Información
Tres niveles básicos de Activos de Información La Información propiamente tal, en sus múltiples formatos (papel, digital, texto, imagen, audio, video, etc.) Los Equipos/Sistemas/infraestructura que soportan esta información. Las Personas que utilizan la información, y que tienen el conocimiento de los procesos institucionales.

7 Tip 3: Identificar ámbitos de protección de los Activos de Información

8 Protección a los Activos de Información
La TRIADA CIA: La Integridad: La información está completa, actualizada y es veraz, sin modificaciones inapropiadas o corrupción. La Confidencialidad: La información está protegida de personas/usuarios no autorizados. La Disponibilidad: Los usuarios autorizados pueden acceder a las aplicaciones y sistemas cuando lo requieran para utilizar la información apropiadamente al desempeñar sus funciones.

9 Tip 4: Marcos de Referencia

10 Marcos de Referencia Norma Chilena Oficial NCH-ISO Of2009: Tecnología de la información - código de prácticas para la gestión de la seguridad de la información. Listado de Mejores Prácticas Norma Chilena Oficial NCh 2777.Of.2003 Decreto Supremo 83 ISO/IEC 17799:2000 Norma Chilena Oficial NCH-ISO Of2009: Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Requisitos. ISMS

11 Tip 5: Analizar requerimientos concretos en Seguridad de la Información

12 PMG SSI ( ) Programa de Mejoramiento de la Gestión – Sistema de Seguridad de la Información. Cuatro Etapas Etapa I Diagnóstico Inicial y detección de brechas Etapa II Plan de Seguridad para mitigar brechas Etapa III Implementación del Plan (Fines 2011) Etapa IV Evaluación de Resultados de Gestión Integra requerimientos del Decreto 83

13 Plazos !!!

14 Tip 6: Diagnosticar brechas en la situación actual

15 Diagnosticar Brechas

16 Tip 7: Hay que mitigar los riesgos

17 Plan de Mitigación de Riesgos

18 Tip 8: Necesidad de Controles de Seguridad

19 Controles como Cartera de Proyectos

20 Tip 9: Apoyo experto

21 Apoyo experto En Seguridad de la Información En Evaluación de Riesgo
En Diagnóstico de Cumplimiento En Confección de un Plan de Mitigación En generación de evidencias de Gestión de Seguridad de la Información.

22 Apoyo experto

23 ADEXUS Una empresa integradora de tecnología LIDER en el mercado con FOCO en el cliente y sus procesos de negocios. Presencia nacional e internacional; gobierno y sector privado. Más de 600 personas al servicio de nuestros clientes Con certificaciones internacionales que aseguran y dan confianza a los clientes en los productos y servicios entregados

24 Soluciones de Negocio

25 Respaldo Certificado ISO 20000 ISO 27001
Mejores prácticas para entrega de servicios TI Metodología de mejora en procesos sin fallas en entrega de prod / serv a clientes ISO 27001 ISO 20000 Estándar de Seguridad de la Información Estándar mundial en gestión de servicios TI ADEXUS ofrece a sus clientes aumentar la eficiencia, eficacia y seguridad en el uso de las TI cuando se integran procesos de negocios del cliente, a través de la aplicación de las mejores prácticas de la industria. Modelo para desarrollo eficaz y eficiente de sistemas.

26 TIPs para cumplimiento en la Gestión de Seguridad de la Información en instituciones de Gobierno
Consultor Senior de Seguridad Ingeniero Civil Informático – UTFSM Certified Information System Security Professional, CISSP – (ISC)2 Instructor cursos CSIRT del CERT/CC – SEI / CMU:Carnegie Mellon University Examen DRII aprobado como Certified Business Continuity Professional CBCP Auditor Líder ISO 27001:2005 (BSI) Instructor de Seguridad de la Información MTI/UTFSM Jorge E. Olivares Olmos

27 TIPs para cumplimiento en la Gestión de Seguridad de la Información en instituciones de Gobierno

Descargar ppt "TIPs para cumplimiento en la Gestión de Seguridad de la Información en instituciones de Gobierno Jorge Olivares Olmos Consultor Senior en Seguridad de."

Presentaciones similares

Seguridad Informática

Seguridad Informática
ASEGURAMIENTO DE LA INFORMACIÓN MEDIANTE COBIT

ASEGURAMIENTO DE LA INFORMACIÓN MEDIANTE COBIT
COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
INFORMATION SECURITY Programa Integral de Formación Profesional en

INFORMATION SECURITY Programa Integral de Formación Profesional en
Seguridad Informática

Seguridad Informática
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
Pablo Antonio Palacios Medinacelli

Pablo Antonio Palacios Medinacelli
Nombre: Claudia Grandi Bustillos

Nombre: Claudia Grandi Bustillos
ISO ITIL Marcos de Referencia – Gestión de Servicios de TI

ISO ITIL Marcos de Referencia – Gestión de Servicios de TI
INSTITUTO TECNOLÓGICO de Chihuahua II ESPECIALIDADES Reunión de Trabajo Viernes 20 de Abril de 2012.

INSTITUTO TECNOLÓGICO de Chihuahua II ESPECIALIDADES Reunión de Trabajo Viernes 20 de Abril de 2012.
PROCEDIMIENTOS OBLIGATORIOS MANUAL DE CALIDAD Y OPERACIONES

PROCEDIMIENTOS OBLIGATORIOS MANUAL DE CALIDAD Y OPERACIONES
Carla Cuevas Noya Adrian Aramiz Villalba Salinas

Carla Cuevas Noya Adrian Aramiz Villalba Salinas
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Ciclo PDCA.

Ciclo PDCA.
AUDITORIA TECNOLOGIAS DE INFORMACION

AUDITORIA TECNOLOGIAS DE INFORMACION
Segunda Jornada Nacional de Seguridad Informática ACIS 2002

Segunda Jornada Nacional de Seguridad Informática ACIS 2002
Medición, Análisis y Mejora

Medición, Análisis y Mejora
Metodologías de control interno, seguridad y auditoría informática

Metodologías de control interno, seguridad y auditoría informática
ESCUELA POLITECNICA DEL EJERCITO

ESCUELA POLITECNICA DEL EJERCITO

Presentaciones similares

Anuncios Google