La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL EDCOM - ESPOL Escuela de Diseño y Comunicación EDCOM Luis Cepeda Fernández Jhonny Plúas Ronquillo Byron Zamora.

Publicada porJosé Adrián Santos Mora Modificado hace 9 años

Presentaciones similares

Presentación del tema: "ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL EDCOM - ESPOL Escuela de Diseño y Comunicación EDCOM Luis Cepeda Fernández Jhonny Plúas Ronquillo Byron Zamora."— Transcripción de la presentación:

1 ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL EDCOM - ESPOL Escuela de Diseño y Comunicación EDCOM Luis Cepeda Fernández Jhonny Plúas Ronquillo Byron Zamora Zamora

2 Sistemas de Gestión de Seguridad de la Información ISO 27001 Gestión de la Continuidad del Negocio

3 INTRODUCCIÓN

4  Cuando se habla de la continuidad del negocio hay que establecer los requerimientos ocasionados por amenazas ocurridas con anterioridad o detectados en el análisis  Es esencial que la empresa este preparada para reactivar sus servicios en un mínimo tiempo y así disminuir el impacto que causaría al negocio. CONTINUIDAD DEL NEGOCIO

5  Hoy en día la información es un recurso muy importante como el resto de los activos comerciales.  La seguridad de información protege una gama de amenazas como desastres naturales, incendios descargas eléctricas e inundaciones, ataques informáticos, virus, con el fin de garantizar la continuidad del negocio. SEGURIDAD

6 Se debe considerar a la información como un activo crítico de las organizaciones y como tal se debe preservar su Integridad, disponibilidad, confidencialidad. VALOR DE LOS ACTIVOS

7 ¿ ES POSIBLE ELIMINAR LOS RIESGOS ? No es posible eliminar por completo los riesgos, sin embargo es posible reducirlos mediante controles de protección contra amenazas y vulnerabilidades.

8  Ataques informáticos  Pérdida de enlaces  Descargas eléctricas  Desastres naturales (incendio, terremotos, inundaciones, etc.) AMENAZAS La empresa no está libre de sufrir:

9  Contar con un proceso definido para: Evaluar, Implementar, Mantener y Administrar la Seguridad de la Información en la empresa.  Diferenciarse en el mercado.  Tener una metodología para poder administrar los riesgos. BENEFICIOS SGSI Dentro del conjunto de beneficios que se obtendrían al contar con un SGSI se pueden mencionar como: Cabe indicar que con el presente trabajo, no se busca preparar a la empresa inmobiliaria para una eventual certificación en materia de seguridad de la información, sino que proporciona las bases de un SGSI para que una vez implementado, se pueda aprovechar los beneficios que éste ofrece.

10 La amplia trayectoria convierte a la inmobiliaria en el mayor promotor de viviendas del Ecuador desde 1973, permitiendo la entrega puntual de decenas de miles de viviendas, de un extenso catálogo de productos con la máxima flexibilidad en plazos de financiamiento. Certificación de calidad ISO 9001:2008. GENERALIDADES DE LA EMPRESA INMOBILIARIA

11 Actualmente la empresa cuenta con un Data Center con servidores de :  Dominio, DNS  Correo  Base de Datos  Internet  Dispositivos Móviles (Black Berry)  Servidor de Archivos  Enlaces de Red con Puntos remotos  Centrales Telefónicas ACTIVOS DE LA EMPRESA

12 ENLACES DE DATOS PRINCIPALES

13 MARCO TEÓRICO

14 GESTION DE CONTINUIDAD DE NEGOCIO En varias empresas se aplican ciertos procesos de contingencia ante cualquier eventualidad que pueda afectar sus medios de almacenamiento o comunicación. En otros casos se improvisa una solución inmediata. Con lo anteriormente mencionado se realizará el proyecto utilizando las metodologías :  Norma ISO 27001  ITIL (Buenas prácticas)

15 NORMAS ISO27001 forma metódica y clara basada en objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización. ISO 27001

16 Esta Basado en el ciclo de vida PDCA (Planear-Hacer-Verificar-Actuar; o ciclo de Deming). CICLO DE VIDA

17 Existen otros estándares internacionalmente aceptados relacionados con seguridad de la información como: COBIT, NIST, MAGERIT, ITIL, entre otros, que la enfocan desde diferentes puntos de vista como controles de seguridad, buen gobierno, gestión de riesgo. OTROS ESTANDARES DE SGSI

18 ITIL establece los conceptos básicos. Las tareas clave a realizar y la documentación resultante común a todos los proyectos de análisis y gestión de riesgos donde se aplique ITIL. ITIL

19 Desarrollada a finales de 1980, y es la Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) se ha convertido en el estándar mundial de factor en la Gestión de Servicios Informáticos. ¿ QUE ES ITIL ? Prestación de Servicios Gestión de la Infraestructura Soporte a los Usuarios Perspectivas de Negocios Soluciones

20 TECNOLOGÍA ITIL

21 ANÁLISIS DE RIESGOS

22 Es un proceso de gestión logístico que identifica potenciales impactos que amenazan la organización y provee una estructura para aumentar la resistencia y la capacidad de respuesta de manera efectiva que salvaguardan los intereses de los miembros de la organización, su reputación, marca y valor creando actividades. GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO

23 Definición Diagrama HOT SITE: Página web compacta construida a partir de modelos estandarizados. Posee retorno instantáneo a bajos costos Significativas de respuesta. ESTRATEGIA DE CONTINUIDAD

24 WARM SITE: Forma de ver las principales estrategias Recuperación de desastres fuera de sitio Recuperación de centro principal. ESTRATEGIA DE CONTINUIDAD

25 MARCO METODOLÓGICO El proceso de Administración de Continuidad de Servicios de TI cuenta con 4 etapas que se ejecutan durante las actividades del proceso. Estas etapas se ilustran en la siguiente figura:

26 EVALUACIÓN DE RIESGO PARA LA INMOBILIARIA

27 Resumen de la Identificación de Riesgos EVALUACION DE RIESGO Calificación de riesgo de acuerdo al nivel de Ocurrencia

28 Calificación de riesgo de acuerdo al nivel de Severidad Calificación de riesgo de acuerdo al nivel de Impacto Severidad = Nivel de Ocurrencia x Nivel de Impacto

29 Calificación de riesgo de acuerdo al nivel de Criticidad

30 EJECUCIÓN

31 EJECUCIÓN Ubicación de los principales Activos de la empresa:

32 PROCESONIVEL CRITICO APLICACI Ó N HARDWARE VENTAS5SIGICDC_DBASE, ALMAIL PROYECTOS3SIGICDC_DBASE, ALMAIL FINANCIERO4SIGI,GP CDC_DBASE, SAMBDATA, ALMAIL CONTABLE3GPSAMBDATA, ALMAIL NOMINA2EVOLUTIONSAMBDATA, ALMAIL CREDITO Y COBRANZA4SIGICDC_DBASE, ALMAIL COMUNICACI Ó N EMPRESARIAL5EXCHANGEABMAIL Activos y procesos: CONTROLES DE APLICABILIDAD

33  Incluir seguridad de información en el proceso.  Continuidad comercial y evaluación de riesgos.  Desarrollo e implementación del plan de continuidad.  Marco referencial de la planeación.  Prueba y evaluación. CONTROLES DE APLICABILIDAD

34 La perdida de información podría soportar muchas consecuencias negativas. La seguridad de información es una medida para incrementar el éxito. Permitirá mantener un proceso de mejora continua. CONCLUSIONES

35 Contar con el apoyo correspondiente de las altas autoridades. Concienciar a los empleados sobre la seguridad de la información. Constante evaluación del sistema de seguridad de información. RECOMENDACIONES

36 GRACIAS POR SU ATENCIÓN

Descargar ppt "ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL EDCOM - ESPOL Escuela de Diseño y Comunicación EDCOM Luis Cepeda Fernández Jhonny Plúas Ronquillo Byron Zamora."

Presentaciones similares

T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)

T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Auditoria de Sistemas de Gestión

Auditoria de Sistemas de Gestión
Introducción a servidores

Introducción a servidores
Centro de Datos de Internet

Centro de Datos de Internet
DESASTRE Evento de origen natural o provocado por el hombre que causa alteraciones intensas en las personas, los bienes, los servicios y ó el medio ambiente.

DESASTRE Evento de origen natural o provocado por el hombre que causa alteraciones intensas en las personas, los bienes, los servicios y ó el medio ambiente.
CAPITULO 4 GIIDO GRUPO 9 KATHERINE VALENCIA OSCAR J. VELEZ V.

CAPITULO 4 GIIDO GRUPO 9 KATHERINE VALENCIA OSCAR J. VELEZ V.
Servicio de Consultoría Administración de la Continuidad del Negocio

Servicio de Consultoría Administración de la Continuidad del Negocio
GOBIERNO ELECTRÓNICO DESARROLLO DE UNA APLICACIÓN WEB PARA EL REGISTRO DE HISTORIAS CLINICAS ELECTRONICAS (HCE) PARA EL HOSPITAL NACIONAL GUILLERMO ALMENARA.

GOBIERNO ELECTRÓNICO DESARROLLO DE UNA APLICACIÓN WEB PARA EL REGISTRO DE HISTORIAS CLINICAS ELECTRONICAS (HCE) PARA EL HOSPITAL NACIONAL GUILLERMO ALMENARA.
Análisis y gestión de riesgos en un Sistema Informático

Análisis y gestión de riesgos en un Sistema Informático
V Simposio Internacional DWH Aguascalientes – Junio 2008 El Problema de todos: resguardo, custodia y recuperación de la información V Simposio Internacional.

V Simposio Internacional DWH Aguascalientes – Junio 2008 El Problema de todos: resguardo, custodia y recuperación de la información V Simposio Internacional.
SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.

SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.
Ciclo PDCA.

Ciclo PDCA.
Evaluación de nuevas Tecnologías

Evaluación de nuevas Tecnologías
Introducción a la Seguridad de la información

Introducción a la Seguridad de la información
Evaluación de Productos

Evaluación de Productos
ESCUELA POLITECNICA DEL EJERCITO

ESCUELA POLITECNICA DEL EJERCITO
Sistemas de Gestión de Seguridad de la Información

Sistemas de Gestión de Seguridad de la Información
Evaluación y gestión de los riesgos de los sistemas de información en el Ministerio de Economía y Hacienda.

Evaluación y gestión de los riesgos de los sistemas de información en el Ministerio de Economía y Hacienda.
Diagnóstico TI. El Diagnóstico o Auditoría de Tecnología de Información (TI) es el proceso de evaluación y recolección de evidencias de los Sistemas de.

Diagnóstico TI. El Diagnóstico o Auditoría de Tecnología de Información (TI) es el proceso de evaluación y recolección de evidencias de los Sistemas de.

Presentaciones similares

Anuncios Google