La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

1 Seguridad de la Información en el FEGA Marzo 2010.

Publicada porJaime Chávez Ayala Modificado hace 8 años

Presentaciones similares

Presentación del tema: "1 Seguridad de la Información en el FEGA Marzo 2010."— Transcripción de la presentación:

1 1 Seguridad de la Información en el FEGA Marzo 2010

2 2 Certificación UNE-ISO/IEC 27001 ISO/IEC 27002 implantada –Política definida –Comité de Seguridad de la Información con reuniones mensuales –Procedimientos definidos e implantados cubren la mayoría de controles –Formación y concienciación de los usuarios Jornadas obligatorias de introducción a la Seguridad de la Información –Auditorías periódicas Únicamente una recomendación de nivel medio Punto de partida

3 3 Certificación UNE-ISO/IEC 27001 Análisis de riesgos –Con mayor alcance que el del SGSI: visión de conjunto –Identificación de todos los procesos de negocio y de su valoración ACIDT por el Comité de Dirección –Metodología Magerit, utilizando PILAR –Resultados: Procesos de negocio, con sus valoraciones de riesgo Niveles de riesgo actuales y objetivo Plan de tratamiento del riesgo Declaración de aplicabilidad Avance en el último año

4 4 Certificación UNE-ISO/IEC 27001 Procesos de negocio, con sus valoraciones de riesgo –Visión de conjunto: Saber qué hace el Organismo –Saber qué preocupa más al Comité de Dirección permite enfocar los objetivos de seguridad. No se puede abordar todo de una vez, por eso lo abordamos desde el punto de vista de la mejora continua. La valoración permite empezar por lo que el Comité de Dirección considera prioritario. Avance en el último año

5 5 Certificación UNE-ISO/IEC 27001 Definición e implantación del SGSI: –Definir el Alcance: FEGA como Organismo Pagador Empezar con un alcance reducido Objetivo futuro: extenderlo al resto de actividades –Definición de los procedimientos UNE-ISO/IEC 27001 Control de documentación y registros Auditoría previa Mejora Continua Revisión por la dirección Formación (formalizar lo existente) Avance en el último año

6 6 Certificación UNE-ISO/IEC 27001 Puesta a punto de ISO 27002 –Clasificación de la Información Revisarla con el enfoque del ENS –Normas No exhaustivas, sólo sobre los temas más amplios: uso de Sistemas de información, desarrollo y adquisición aplicaciones, etc. Uniformizar distintas fuentes: legislación, ISO 27000, directrices internas –Revisión y actualización de procedimientos Identificar indicadores y registros Actualizar los obsoletos Situación acutal

7 7 Esquema Nacional de Seguridad Sigue el mismo enfoque que las normas ISO 27000 –Partimos con ventaja sobre otras Administraciones Públicas Principales dificultades: –Correlación de controles entre el ENS y las normas ISO 27000 => Declaración de aplicabilidad conjunta –Clasificación de la información: Distinto criterio al de la LOPD Selección del nivel de seguridad subjetivo: a confirmar con los órganos de control

8 8 Esquema Nacional de Seguridad Aprovechar las valoraciones del Análisis de Riesgos –Las categorías del ENS se basan en los mismos principios que Magerit, por lo que no hay que volver a valorar la información Nivel máximo: nivel medio –Algunas de las medidas de nivel alto son desproporcionadas –El nivel alto está asimilado en ciertos foros a la información que pueda causar pérdidas humanas, secretos de estado, etc. Considerar medidas adicionales (el ENS marca mínimos): –Continuidad de negocio –Registro de actividad Abstraer al resto del personal de la dificultad de la existencia de distintos criterios Enfoque en la Clasificación de la información

Descargar ppt "1 Seguridad de la Información en el FEGA Marzo 2010."

Presentaciones similares

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
LABORATORIOS LETI S.A.V. – Planta Guarenas

LABORATORIOS LETI S.A.V. – Planta Guarenas
Aspectos Organizativos para la Seguridad

Aspectos Organizativos para la Seguridad
IMPLANTACIÓN DEL SISTEMA DE CALIDAD FORMACIÓN DE LOS PROFESIONALES Lanzarote, Junio 2007.

IMPLANTACIÓN DEL SISTEMA DE CALIDAD FORMACIÓN DE LOS PROFESIONALES Lanzarote, Junio 2007.
TEMA 4.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (I): ANTECEDENTES

TEMA 4.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (I): ANTECEDENTES
Comprimido ARCHIformativo

Comprimido ARCHIformativo
CERTIFICACIÓN DE CALIDAD

CERTIFICACIÓN DE CALIDAD
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Sistema de Gestión de la Calidad

Sistema de Gestión de la Calidad
Guía para la evaluación de seguridad en un sistema

Guía para la evaluación de seguridad en un sistema
AUDITORIA INTERNA.

AUDITORIA INTERNA.
Introducción a los Sistemas de Gestión de la Calidad

Introducción a los Sistemas de Gestión de la Calidad
Metodologías de control interno, seguridad y auditoría informática

Metodologías de control interno, seguridad y auditoría informática
USMP – Turismo y Hotelería Auditoría Operativa Aplicaciones prácticas del enfoque de auditoría operacional (Clase 9)

USMP – Turismo y Hotelería Auditoría Operativa Aplicaciones prácticas del enfoque de auditoría operacional (Clase 9)
1 Seminarios y Formación II Jornadas Universitarias de Calidad y Bibliotecas La implantación de un sistema de calidad en el Consorcio Madroño Ianko López.

1 Seminarios y Formación II Jornadas Universitarias de Calidad y Bibliotecas La implantación de un sistema de calidad en el Consorcio Madroño Ianko López.
Módulo 13 Procesos de Verificación de la Implementación del SAA.

Módulo 13 Procesos de Verificación de la Implementación del SAA.
Evaluación y gestión de los riesgos de los sistemas de información en el Ministerio de Economía y Hacienda.

Evaluación y gestión de los riesgos de los sistemas de información en el Ministerio de Economía y Hacienda.
SISTEMA DOBLE INTEGRADO

SISTEMA DOBLE INTEGRADO

Presentaciones similares

Anuncios Google