La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria.

Presentaciones similares


Presentación del tema: "Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria."— Transcripción de la presentación:

1 Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria y Servicio

2  La tecnología se ha puesto ha disposición del ser humano de una manera cada vez fácil y rápida de tal forma que todo lo que en ella compartimos hace parte de nosotros mismos, y que lo que transmitimos a través de los medios informáticos son cada día mas necesarios para nuestra existencia.

3 Es una herramienta de gestión que nos va a permitir conocer, gestionar y minimizar los posibles riesgos que atentan contra la seguridad de la información de una organización.

4

5  Se refiere a la protección de las estructuras de las tecnologías de la información y comunicación que soportan nuestros hogares o nuestras organizaciones.

6  Se refiere a la protección de los activos de información fundamentales para el éxito de cualquier organización.

7  Correo Electrónico.  Paginas Web.  Imágenes.  Bases de datos.  Faxes.  Contratos.  Presentaciones.  Documentos.  Entre otros muchos…

8  Es todo aquello que las entidades consideran importante o de alta validez para la misma ya que puede contener importante información como lo puede ser Bases de Datos con usuarios, contraseñas, números de cuentas, etc.

9  Se denominan fuentes de información a diversos tipos de documentos que contienen datos útiles para satisfacer una demanda de información o conocimiento.

10 SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION Permite garantizar la seguridad de toda la información a partir de la siguiente metodología: Controles Nos ofrece la posibilidad de disponer de controles que permitan medir la eficacia de las medidas tomadas.

11 SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION Permite garantizar la seguridad de toda la información a partir de la siguiente metodología: Analizar y ordenar Este sistema permite ordenar la estructura de los sistemas de información

12 SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION Permite garantizar la seguridad de toda la información a partir de la siguiente metodología: Definición de Procedimientos Nos facilitara la definición de procedimientos de trabajo Para mantener su seguridad

13 LA GESTION DE LOS RIESGOS A TRAVES DE UN SGSI NOS VA A PERMITIR PRESERVAR: CONFIDENCIALIDAD INTEGRIDAD DISPONIBILIDAD Implica el acceso a la información por parte únicamente de quienes están autorizados. Conlleva el mantenimiento de La exactitud y completitud de la información. Entraña el acceso a la información y los sistemas de tratamiento de la misma por parte de los usuarios autorizados en el momento que lo requieran

14

15  La información es un valioso activo del que depende el buen funcionamiento de una organización; mantener su integridad, confidencialidad y disponibilidad nunca fue tan imperativo para alcanzar los objetivos de negocio.

16  En la Actualidad, el desarrollo de las nuevas tecnologías ha dado un giro radical a la forma de hacer negocios, desafortunadamente, es relativamente fácil tener acceso a las herramientas que permiten a personas no autorizadas llegar hasta l información protegida.

17 Existen riesgos físicos como incendios, inundaciones, terremotos, o vandalismo. Se encuentran los riesgos lógicos relacionados con la propia tecnología y que como hemos dicho, aumentan día a día

18 REDUCCION DE RIESGOS Debido al establecimientos y seguimiento de controles sobre ellos. Con ello lograremos reducir las amenazas hasta un nivel asumible por nuestra organización.

19 Se produce un ahorro de costos derivado de una racionalización de los recursos. Se eliminan las inversiones innecesarias e ineficientes como por desestimar o sobrestimar riesgos.

20 SEGURIDAD La seguridad deja de ser un conjunto de actividades mas o menos organizadas y pasa a transformarse en un ciclo de vida metódico y controlado, en que participa toda la organización.

21 CUMPLIMIENTO CON LA LEY La entidad se asegura del cumplimiento del marco legal que protege a la empresa de aspectos que probablemente no se habían tenido en cuenta anteriormente.

22 MEJORA LA COMPETITIVIDAD EN EL MERCADO Un certificado mejora la imagen y confianza de nuestra empresa entre clientes, proveedores y socios que, poco a poco exigen la certificación para abrir y compartir sus sistemas de información con cualquier PYME

23 … PARA LLEVAR A CABO TODO PROCESO CONTAMOS CON…

24 FAMILIA DE NORMAS INTERNACIONALES ISO/IEC 27000 HAN SIDO ELABORADAS CONJUNTAMENTE:

25

26  11 AREAS DE ACTUACION.  Análisis y gestión de riesgos.  Política de seguridad.  Estructura organizativa para la seguridad.  Clasificación y control de activos.  Seguridad en el personal.  Seguridad física y del entorno.  Gestión de comunicaciones y operaciones.  Desarrollo y mantenimiento de sistemas.  Control de accesos.  Gestión de continuidad de negocios.  Cumplimiento.  39 OBJETIVOS DE CONTROL A ASEGURAR CADA AREA.  133 CONTROLES PARA ASEGURAR LOS OBJETIVOS DE CONTROL.

27 MUCHAS GRACIAS…


Descargar ppt "Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria."

Presentaciones similares


Anuncios Google