PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

Slides:



Advertisements
Presentaciones similares
TIC I: Seguridad Informática. Gestión del riesgo.
Advertisements

UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.
GESDOT (2005/2007) SISTEMA DE DETECCIÓN DE OPORTUNIDADES TECNOLÓGICAS Y DE GESTIÓN DE CALIDAD DE LA FUNCIÓN OTRI. Cartagena, junio de 2005.
Plan Director de Seguridad de la Información Para el Servicio de Atención en Urgencias Complejo Hospitalario Público Provincial Resultados Manuel Jimber.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
NORMA ISO DIS 9001:2015 Draft International Standard.
ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.
Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.
PRINCIPIOS BASICOS DE LA GESTION DOCUMENTAL EN LA EMPRESA Presentación Elaborada Por: Gestión Administrativa – SURTIMIA Sistema de Gestión de Calidad Bogotá,
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.
No conformidades y su análisis/ Acciones preventivas y/o correctivas TUTOR LEONARDO OLMOS INGENIERO INDUSTRIAL ESP. GERENCIA EN SEGURIDAD Y SALUD EN EL.
Plan de Continuidad de las TIC
SEGURIDAD CORPORATIVA
Orden del día 2ª sesión ordinaria
ADMINISTRACIÓN Y FINANZAS
IAAS - Presentación Compliance:
1 u n i d a d El departamento de Recursos Humanos.
Manuales de Procedimientos
Sistemas de Gestión.
Ing. Juan Carlos Barrera Mendieta
PROGRAMA URB-AL PROYECTO “SERVICIOS E INFRAESTRUCTURAS DE
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna By Juan Antonio Vásquez.
BUENA PRACTICA: ENTIDAD: PRESENTADO POR:
CONTROL INTERNO.
DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN
Generalidades ISO 14001:2004 OHSAS 18001:2007.
Facultad de Ingeniería y tecnología informática Practica Profesional I
Diagnóstico Empresarial (auditoría) para identificar Oportunidades de Producción más Limpia Iván R. Coronel, PhD 2017.
PROCESO DE AUTOEVALUACIÓN DE LOS CENTROS EDUCATIVOS factores clave
Marco de ciberseguridad
Armonización MECI:2005 – SIG del SENA
CARRERA: INSTRUCTOR: PAREDES MONTENINOS, Miguel Angel SEGURIDAD INDUSTRIAL Y MINERA SISTEMAS INTEGRADOS DE GESTION CORDOBA GUTIERREZ, Alex CURSO: Elaborado.
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
SISTEMA DE GESTION DE CALIDAD ISO 9001:2015
SISTEMAS INFORMATIVOS DE GESTIÓN
SERVICIOS DE APRENDIZAJE PARA LA EDUCACIÓN Y LA FORMACIÓN REQUISITOS BÁSICOS PARA LOS PROVEEDORES DE SERVICIOS (ISO 29990:2010)
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002
Gestión del Riesgo Operacional
AUDITORIA DE GESTIÓN A LA COMPAÑÍA ECUACHEM CÍA. LTDA
1 CONCEPTOS Y CLASES AUDITORÍA. 2 AUDITORIA “En tiempos históricos, auditor era aquella persona a quien le leían los ingresos y gastos producidos por.
INTRODUCCION A LA NORMA INTERNACIONAL ISO 9001:2015 ISO 9001:2015.
MAGERIT Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información.
LA SEGURIDAD EN LA CADENA DE SUMINISTRO: ISO
DESPLIEGUE DEL SGC FASE I FASE II IMPLEMENTACION FASE III CONSOLIDACIÓN Desarrollo de la Estructura Documental del SGC Uso consistente en piso del SGC.
ISO 9001:2015 ISO 9001 es la norma internacional encargada de definir los requisitos para un Sistema de Gestión de la Calidad (SGC). Este permite a las.
Procesos Gerenciales Revisión de los Requisitos 4,5 y 6 ISO 9001:2015
DEPARTAMENTO DE CIENCIAS EMPRESARIALES
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
ISO :2015 UNIVERSIDAD TÉCNICA DE MACHALA D.L. No de 14 de Abril de 1969 Calidad, Pertinencia y Calidez UNIDAD ACADÉMICA DE CIENCIAS SOCIALES.
ERGONOMÍA DEFINICIÓN: Según la Asociación Internacional de Ergonomía, la ergonomía es el conjunto de conocimientos científicos aplicados para que el trabajo,
Convenio Marco “Propuesta Inicial de Objetivos para el ”
ISO 9004: 2000 SISTEMA DE GESTIÓN DE LA CALIDAD. DIRECTRICES PARA LA MEJORA DEL DESEMPEÑO.
Manual de funciones y de procedimientos
Tema 2 Los requisitos de la Gestión de calidad La Serie ISO 9000.
Llamocca Atahua, Rosmery Cáceres Mejía, Dayhana Ramos Vega, Estefanía Amar Guevara, Cristofer Herrera Atunga, Pool Aldere Tomayro, Lenin Bensa Sulca, Luis.
Plan de Continuidad del Negocio
AUDITORIA INFORMATICA POR : ING. LUIS PERCY TAPIA FLORES.
NTC ISO 45001:2018. El nuevo estándar internacional para el Sistema de Gestión de Seguridad y Salud en el Trabajo.
INTEGRACIÓN DE SISTEMAS DE GESTIÓN MTO. LUIS EDUARDO ROCHA MAGAÑA Integración de Sistemas de Gestión.
VERIFICACIÓN Y MONITOREO (4, 5) IMPLEMENTACIÓN Y OPERACIÓN (2, 3, 4,5)
Sistema de Gestión de Calidad
ENS Una propuesta para las Entidades Locales de Navarra.
Estudio de Viabilidad del Sistema (EVS). Estudio de Viabilidad del Sistema Cuestiones ¿Qué es la viabilidad de un sistema? ¿Cuáles son los objetivos del.
Plan de Sistemas de Información (PSI). Plan de Sistemas de Información (PSI) Descripción y Objetivos Tiene como objetivo la obtención de un marco de referencia.
ISO Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la.
OTRAS NORMAS ISO TÓPICOS AVANZADOS DE CALIDAD. ISO 10005:2005 Directrices para los planes de la calidad  Reemplaza la versión 1995  Se establecen las.
Transcripción de la presentación:

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS POSGRADO EN GESTIÓN Y AUDITORÍA DE LA SEGURIDAD DE LA INFORMACIÓN Posgrado en gestión y auditoría de la seguridad de la información PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS DIRECTOR: CONSULTOR: ALUMNO: Carles Garrigues Arsenio Tortajada Jennifer Gil PRESENTACIÓN (JUNIO 2017)

ÍNDICE INTRODUCCIÓN PLAN DE SEGURIDAD ANÁLISIS DE RESULTADOS PROPUESTA DE PROYECTOS AUDITORIA DE CUMPLIMIENTO CONCLUSIONES

1. INTRODUCCIÓN LA INFORMACIÓN EN LAS AA.PP. Responsabilidades legales(Llei 15/1999, ENS, …) Funciones operativas y de gestión Estado de derecho Responsabilidades de custodia de la información Servicios al ciudadano

1. INTRODUCCIÓN LA INFORMACIÓN EN LES AA.PP. Importancia máxima en seguridad del Ayuntamiento: La DISPONIBILIDATD (Acceso a la información) La INTEGRIDAD (Contenido correcto y exacto) La CONFIDENCIALIDAD (Privacidad de los datos) La AUTENTICIDAD (Para asegurar la auditoría) La TRAZABILIDAD (Realización de seguimiento)

1. INTRODUCCIÓN LA INFORMACIÓN EN LES AA.PP. Posibles amenazas: Inundación en Centro de Protección de Datos Robo de información confidencial Falta de implicación de la dirección Error de maquinaria Uso malintencionado de algún elemento de las TIC · ...

1. INTRODUCCIÓN LA INFORMACIÓ EN LES AA.PP. Problemas de la Seguridad de la Información: Complejidad de la organización Falta de planificación y visión global Falta de formación del personal Viabilidad económica · ...

1. INTRODUCCIÓN PLAN DE SEGURIDAD, ¿POR QUÉ? - Análisis de la situación actual - Organización de roles y responsabilidades - Adaptación a las normativas - (ISO 27001:2005 – Establiment d'un SGSI) - Detección de posibles problemas y amenazas - Definición de objetivos y mejoras en el sistema - Seguimiento y control del ciclo (Ciclo PDCA)

2. PLAN DE SEGURIDAD ÁMBITO: Infraestructuras y redes: Salas, cableados, (CPD). Aplicaciones y servicios Gestión de padrón, contabilidad, registro, expedientes, etc. Datos Padrón, contabilidad anual, convenios y contratos, documentos, ... Recursos humanos relacionados con las TIC Cualquier trabajador afectado por el uso de las tecnologías de la información

2. PLAN DE SEGURIDAD OBJETIVOS: Mejora de la Seguridad de la Información. Facilitar el cumplimiento de las leyes actuales(LOPD, ENS, ...). Conocimiento del estado actual de la organización. Propuesta de mejoras para mejorar la seguridad Control periódico de las medidas aplicadas Ahorro económico en caso de accidente

2. PLAN DE SEGURIDAD FASES: FASE 1: Situación actual (contexto, objetivos y análisis diferencial ISO) FASE 2: Sistema de Gestión Documental FASE 3: Análisis de riesgos (metodología MAGERIT) FASE 4: Propuestas de proyectos FASE 5: Auditoría de cumplimiento (respecto ISO 27001) FASE 6: Presentación de resultados y conclusiones

11 Dominios, 39 objetivos de control y 133 controles. 2. PLAN DE SEGURIDAD ISO 27001 5. Política de seguridad (1 objetivo, 2 controles) 6. Organización de la seguridad de la información (2 objetivos, 11 controles) 7. Gestión de activos (2 objetivos, 5 controles) 8. Seguridad relativa al personal (3 objetivos, 9 controles) 9. Seguridad física y del entorno (2 objetivos, 13 controles) 10. Gestión de comunicaciones y operaciones ( 10 objetivos y 32 controles) 11. Control de acceso (7 objetivos y 25 controles) 12. Seguridad en la adquisición, en el desarrollo y en el mantenimiento de SI (5 objetivos, 14 controles) 13. Gestión de incidencias (2 objetivos, 5 controles) 15. Conformidad (3 objetivos, 10 controles) 11 Dominios, 39 objetivos de control y 133 controles.

3. ANÁLISI DE RESULTADOS SITUACIÓN ACTUAL – Análisis diferencial

3. ANÁLISIS DE RESULTADOS ANÁLISIS DE RIESGOS METODOLOGÍA: MAGERIT Valoración de activos Clasificación Análisis de amenazas Impacto potencial Cálculo de riesgo

3. ANÁLISIS DE RESULTADOS Objetivo análisis de resultados Determinar los activos relevantes para el ayuntamiento, su interrelación y su valor en el caso de degradación y perjuicios asociados. Determinar cuáles salvaguardas están disponibles y su eficacia. Estimar el impacto, definido como el perjuicio sobre el activo derivado de la materialización de la amenaza. Estimar el riesgo, definido como el impacto ponderado con la tasa de frecuencia (o expectativa de materialización) de la amenaza.

4. PROPUESTA DE PROYECTOS OBJETIVOS: Reducir el riesgo de determinados activos Mejorar el nivel de cumplimiento de la ISO 27002 Mayor optimización de los recursos Mejoras en la gestión de procesos Mejoras en las tecnologías utilizadas

4. PROPUESTA DE PROYECTOS PROYECTOS PROPUESTOS 5. Política de seguridad. 6. Aspectos organizativos de la seguridad de la información.   8. Seguridad ligada a los recursos humanos. 12. Adquisición, desarrollo y mantenimiento de sistemas de información. 13. Gestión de incidentes en la seguridad de la información. 14. Gestión de la continuidad del negocio.

4. PROPUESTA DE PROYECTOS IMPACTO PROYECTO % Reducción del impacto Dificultad de implantación 1. Redefinición de la política de seguridad y aspectos organizativos 70% Baja 2. Programa de formación y sensibilización en seguridad de la información 80% 3. Definición de política de controles criptográficos y procedimientos de control de cambios 60% Media 4. Mejora en la gestión de incidentes de seguridad 50% 5. Establecimiento de un plan de continuidad de negocio 65% Alta

4. PROPUESTA DE PROYECTOS IMPACTO

5. AUDITORÍA DE CUMPLIMIENTO OBJECTIVOS Avaluación de la madurez de la seguridad (Modelo de madurez de la capacdad - CMM) Revisión detallada de los 133 controles de la ISO 27002 Detección de no conformidades mayor y menor Anotación de las diferentes observaciones

5. AUDITORÍA DE CUMPLIMIENTO RESULTADOS Han mejorado los siguientes dominios: Políticas de seguridad de la Inf. Gestión de incidentes de la Información

5. AUDITORÍA DE CUMPLIMIENTO RESULTADOS

5. AUDITORÍA DE CUMPLIMIENTO RESULTADOS

6. CONCLUSIONES PLAN DE SEGURIDAD – AYUNTAMIENTO DE BUENAS MANERAS - Se ha definido el alcance y los objetivos del plan de seguridad. Se ha evaluado la situación actual de la seguridad. Se ha realizado el análisis de riesgos (MAGERIT) Se han propuesto proyectos de mejora Se ha realizado una auditoría de cumplimiento

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.