Dr. Marcelo Julio Marinelli.  Establecer las Políticas de Seguridad de la Información es una de las acciones proactivas que ayudan a disminuir los riesgos.

Slides:



Advertisements
Presentaciones similares
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Advertisements

Aspectos Organizativos para la Seguridad
Nombre: Claudia Grandi Bustillos
Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.
Segunda Jornada Nacional de Seguridad Informática ACIS 2002
CALIDAD EN EL DESARROLLO DE SOFTWARE
Medición, Análisis y Mejora
Presentación de la Norma Técnica de Seguridad de la Información
“Adopción de SGSI en el Sector Gobierno del PERÚ”
Introducción a ISO Presentación Inicial de Consultoría.
Seguridad Información De la Ing. Max Lazaro
ISO UE Loma La Lata. ISO ISO es una Norma Internacional que especifica los requisitos para un Sistema de Gestión Ambiental (SGA) Un.
Presentado por: José David Orozco Jiménez Marvin Estrada Ugalde
SEGURIDAD DE LA INFORMACION
Gestión de la Continuidad del negocio BS BCI
SGSI y MAS Implantación en el M.H..
La Información como un recurso crítico de la Organización
Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
SEGURIDAD DE LA INFORMACIÓN
Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
COBIT KARYL LARA N.. ENTREGA Y SOPORTE A este Dominio le concierne la entrega real de los servicios requeridos, que cubre desde las operaciones tradicionales.
SGSI: Sistemas de Gestión de la Seguridad de la Información
SGSI: Sistemas de Gestión de la Seguridad de la Información
Seguridad de la Información Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una.
Protección de los Sistemas de Información Sistemas de Información.
Medidas de seguridad. Javier Rodríguez Granados. Introducción Todas las empresas, independientemente de su tamaño, organización y volumen de negocio,
DEFINICIÓN ISO/IEC es un estándar internacional publicado por:
Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto
SEGURIDAD DE LOS RECURSOS HUMANO.  RECURSOS HUMANOS: son el conjunto de colaboradores de una organización. Frecuentemente se llama así a la función que.
INTRODUCCIÓN ISO 14001: 2004 Unidad Económica Loma la Lata E&P ABB / Unidad de Negocio Argentina Oeste2007.
UNIVERSIDAD MANUELA BELTRAN Facultad de Ingeniería
AUDITORÍAS MEDIOAMBIENTALES
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
Contenido ¿Qué es la Normalización? Objetivos de la Normalización Que Productos se Normalizan Que son Normas Certificación de Productos Sistemas de Calidad.
Formatos de mantenimiento. Definición: Formato de mantenimiento: Es un documento escrito en el cual se indican las principales características de un proceso.
L.R.I. Claudia Muñoz  La Certificación es un mecanismo para acreditar la madurez en calidad de los procesos de trabajo de las organizaciones, utilizando.
Presentación de la Norma Técnica de Seguridad de la Información.
LA TECNOLOGÍA Wi-Fi APLICADA AL ENTORNO PYME - ENTORNOS PRÁCTICOS DE APLICACIÓN - RECOMENDACIONES - IMPLEMENTACIÓN DE SISTEMAS DE SEGURIDAD EN APLICACIONES.
Los Sindicatos y el Teletrabajo Una mirada desde Colombia.
El enfoque de sustentabilidad en el sector energético en México: Evaluación de Impacto Social “Hacia un nuevo mercado de gasolinas y diésel: aspectos regulatorios”
Ing. Esneider Rodríguez. Actualmente el campo de la salud depende cada vez mas de la tecnología y de los equipos biomédicos; siendo estos una herramienta.
Perspectiva Jurídica del Esquema Nacional de Seguridad Martín Pastrana Baños.
Herramientas ISO para implementar la norma COBI Denisse Erandi Mosqueda Jeronimo Juan Oswaldo Vargas Nuñes.
Secretaría Distrital de Salud de Bogotá D.C. CUMBRE DE CLIMA Y SALUD Lima, Perú - Diciembre de 2014.
CONTRALORÍA MUNICIPAL DE VILLAVICENCIO SISTEMA DE GESTIÓN INTEGRADO - SGI REDISEÑO DOCUMENTACIÓN DEL SGI BOLETÍN TÉCNICO N° 6 Noviembre 09 de El.
Proyecto Acreditación en Salud Proyecto Acreditación en Salud SIGNIFICADO DE LA ACREDITACION  ESTRATEGIA y metodología para el mejoramiento continuo.
UNCITRAL United Nations Commission on International Trade Law Taller Subregional de Centroamérica sobre Contratación Pública Ciudad de México, 29 de marzo.
1 David Adrián Gómez Diciembre 2013 Trabajo Final de Grado Alumno David Adrián Gómez Carrera Licenciatura en Sistemas y Gestión Profesor Tutor Diego Esteve.
SUBSECRETARÍA DE SALUD PÚBLICA/ LABORATORIO DEPARTAMENTAL DE SALUD PUBLICA Octubre de 2008.
ISO DANILO CUSBA PULIDO JUAN MANUEL SANCHEZ
Control, Controles y Administración
M ERLE Y AMILE M ARCIAL T ORRES SON EL CONJUNTO DE POLÍTICAS, PRÁCTICAS, PROCEDIMIENTOS Y PROCESOS UTILIZADOS EN LA ELABORACIÓN E IMPLEMENTACIÓN DE ESTRATEGIAS,
El Bosque Norte 0125 – Piso 9 – Las Condes – Santiago Teléfono: (056) 02 – El Bosque Norte 0125 – Piso 9 – Las Condes – Santiago Teléfono: (056)
Profesora: Elizabeth Maite Zarate Machaca. Universidad: Autónoma San francisco. Alumno: Dimas Emerson Mollo Valencia. Carrera: Ingeniería de seguridad.
Protección de datos de carácter personal Audiconta Asesores y Consultores, S.A.
La Rendición de Cuentas en el BID - Un reflejo de la Innovación Social XV Reunión BID Sociedad Civil en Honduras: Foro sobre Innovación Social Tegucigalpa,
Sistema Integral de Gestión. Sistema Integrado de Gestión  Compuesto por un grupo de consultores dedicados al asesoramiento y soporte a Cooperativas.
EN EL CONTEXTO ADUANERO
PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN:
Normas Generales de Control Interno para el Sector Público Nacional Resolución N° 172/2014 SGN República Oriental del Uruguay Montevideo - Marzo de 2016.
ISO
DIRECCION DE OPERACIONES SANITARIAS. Calidad “Calidad: Grado en el que un conjunto de características inherentes cumple con los requisitos” Definiciones.
AUDITORIA DE LA SEGURIDAD FISICA YESSICA GOMEZ G..
EL INTERCAMBIO DE INFORMACIÓN Y LA ASISTENCIA ADMINISTRATIVA PARA EL COBRO COMO MECANISMOS EFECTIVOS DE CONTRO AL FRAUDE, LA EVASIÓN Y LA ELUSIÓN Conferencia.
Software Asset Management Leonardo Alatorre Zavala Especialista Técnico MFG CompuSoluciones.
UNIDAD : SISTEMA DE GESTIÓN AMBIENTAL EN LA EMPRESA Berthe Cynthia
NORMAS ISO La Organización Internacional para la Estandarización, ISO por sus siglas en inglés (International Organization for Standardization), es una.
Transcripción de la presentación:

Dr. Marcelo Julio Marinelli

 Establecer las Políticas de Seguridad de la Información es una de las acciones proactivas que ayudan a disminuir los riesgos y ayuda a establecer claramente los procesos en la administración de los activos informáticos y de la información que se gestiona a través de ellos

 Conformarse a las reglas en materia de gestión del riesgo  Una mejor protección de la información confidencial de la organización  Una reducción de riesgos de ataques.  Una recuperación más rápida y fácil de las operaciones después de un ataque  Una metodología de seguridad estructurada y reconocida internacionalmente

 ISO/IEC es un conjunto de estándares por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.

 Certificación que deben obtener las organizaciones  Especifica los requisitos para la implantación del SGSI  Gestión de riesgos  Mejora continua de los procesos  Publicada como estándar internacional en octubre de 2005

 Técnicas de seguridad  Código de práctica para la gestión de seguridad de la información.  Previamente BS 7799 Parte 1 y la norma ISO/IEC Es código de buenas prácticas para la gestión de seguridad de la información. Fue publicada en julio de 2005 y como ISO/IEC 27002:2005 el 1 de julio de 2007

 ISO/IEC implementación de un SGSI. Es el soporte de la norma ISO/IEC Publicada el 1 de febrero del 2010, No está certificada actualmente  ISO/IEC métricas para la gestión de seguridad de la información. Publicada el 7 de diciembre del 2009, no se encuentra traducida al español actualmente

 ISO/IEC Gestión de riesgos en seguridad de la información,Evaluación de riesgos de Seguridad en la Información  ISO/IEC 27006: Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información.

 ISO/IEC Es una guía para auditar al SGSI. Se encuentra en preparación.  ISO/IEC 27799: Es una guía para implementar ISO/IEC en la industria de la salud.  ISO/IEC 27035:2011 Técnicas de Seguridad – Gestión de Incidentes de Seguridad. detección, reporte y evaluación de incidentes de seguridad y sus vulnerabilidades

1. Política de Seguridad de la Información. 2. Organización de la Seguridad de la Información 3. Gestión de Activos de Información 4. Seguridad de los Recursos Humanos 5. Seguridad Física y Ambiental 6. Gestión de las Comunicaciones y Operaciones 7. Control de Accesos 8. Adquisición, Desarrollo y Mantenimiento de Sistemas de Información 9. Gestión de Incidentes en la Seguridad de la Información 10. Gestión de Continuidad del Negocio

Dirigir y dar soporte a la gestión de la seguridad de la información La dirección debe definir una política que refleje las líneas directrices de la organización en materia de seguridad, aprobarla y publicitarla La política se constituye en la base de todo el sistema de seguridad de la información

 Gestionar la seguridad de la información dentro de la organización  Mantener la seguridad de los recursos de tratamiento y activos de la información que son accedidos por terceros  Mantener la seguridad de la información cuando la responsabilidad de su tratamiento se ha externalizado a otra organización

 Mantener una protección adecuada sobre los activos de la organización  Asegurar un nivel de protección adecuado a los activos de información

 Evitar el incumplimiento de cualquier ley, estatuto, regulación u obligación contractual y de cualquier requerimiento de seguridad  Garantizar la alineación de los sistemas con la política de seguridad de la organización y con la normativa derivada de la misma

 Reducir los riesgos de errores humanos, robos, fraudes o mal uso de las instalaciones y los servicios  Asegurar que los usuarios son conscientes de las amenazas y riesgos en el ámbito de la seguridad de la información, y que cumplen con la política de seguridad de la organización  Minimizar los daños provocados por incidencias de seguridad y por el mal funcionamiento, controlándolos y aprendiendo de ellos

 Evitar accesos no autorizados, daños e interferencias contra los locales y la información de la organización  Evitar pérdidas, daños o comprometer los activos de manera de dar continuidad a la actividad de la organización.  Prevenir las exposiciones a riesgo o robos de información y de recursos de tratamiento de información

 Asegurar la operación correcta y segura de los recursos de tratamiento de información  Minimizar el riesgo de fallos en los sistemas  Proteger la integridad del software y la información  Mantener la integridad y la disponibilidad de los servicios de información y comunicación

Asegurar que la seguridad está incluida dentro de los sistemas de información Evitar pérdidas, modificaciones o mal uso de los datos de usuario en las aplicaciones Mantener la seguridad del software y la información de la aplicación del sistema

Proteger la confidencialidad, autenticidad e integridad de la información Asegurar que los proyectos de Tecnología de la Información y las actividades complementarias son llevadas a cabo de una forma segura

 Reaccionar a la interrupción de actividades del negocio y proteger sus procesos críticos frente grandes fallos o desastres

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.