Mg. Diana Rocío Plata Arango

Slides:

Advertisements

Presentaciones similares

Gobierno Digital Proyectos Estrategia Gobierno en línea.

Advertisements

República de Colombia MINISTERIO DE TRANSPORTE.

PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies

¿QUÉ ES? Herramienta de mejora continua de la Gestión institucional.

ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.

Seguridad en la Transformación Digital Por Joaquín Yepes.

RUTAS DE ATENCIÓN INTEGRAL DE CONSUMO DE SUSTANCIAS PSICOACTIVAS.

POLITICAS DE SEGURIDAD. Las políticas de seguridad son elaboradas de acuerdo al análisis de riesgos y de vulnerabilidades en las dependencias de Las Empresas,

SEGURIDAD CORPORATIVA

Universidad Autónoma del Estado de Hidalgo

CONSEJO NACIONAL DE LA CULTURA Y LAS ARTES

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

Arquitectura Empresarial y de Seguridad

DESARROLLO DE UN SISTEMA DE CUMPLIMIENTO

Comité de Sistemas Objetivos:

SISTEMA DE CONTROL INTERNO 2017

DECRETO 1072 / 25 MAYO DEL 2015 Es la compilación de varias reglamentaciones preexistentes en materia laboral y algunas en Riesgos Laborales, mencionándose.

COMITÉ DE PROTECCIÓN DE DATOS PERSONALES

Ing. Mara Molina Naranjo, Mg.

historias clínicas electrónicas

Riesgos y Control Informático

INSTITUCIÓN EDUCATIVA SEMILLA DE LA ESPERANZA

AVANCES GpRD PRESUPUESTO BASADO EN RESULTADOS Fernando Soria Balseca Subsecretario de Presupuesto Cuidad del Este noviembre

ADMINISTRACIÓN INTEGRAL DE RIESGOS

Gestión del Riesgo Proceso Gestión de la Información

PROGRAMA DE MAESTRÍA EN EVALUACIÓN Y AUDITORÍA DE SISTEMAS TECNOLÓGICOS PLAN DE SEGURIDAD INFORMÁTICA.

Gestión del Riesgo Proceso Evaluación Independiente

Orden del día 1ª sesión ordinaria. 1ª Sesión Ordinaria del Grupo de Gobierno de Seguridad de la Información 2017.

Seguridad Lógica y Física

CONTROL DE INFORMÁTICA

SECRETARIA DE EDUCACION MUNICIPAL

GESTIÓN DE LA CIBERSEGURIDAD SEGÚN EL ISO/IEC 27032: /16/2017 Mg Miguel del Pozo.

Políticas de Seguridad Los Sistemas de Información y la Seguridad.

ELEMENTOS DE SEGURIDAD Y CONTROL DE LOS RECURSOS INFORMÁTICOS.

SEGURIDAD DE LA INFORMACIÓN

Consultoría Especializada

Justicia Abierta Zarela Villanueva Monge Presidenta

CONTEXTO DE LA ORGANIZACIÓN

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI

ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002

 Importancia de a Seguridad Informática, Seguridad de la Información y Seguridad en Sistemas Operativos Libardo Antonio Miranda Contreras Candidato a.

Proyecto y Preparo: Reynaldo Roa Parra - Oficina Asesora de Planeación

Análisis del control interno

La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos BUENOS DÍAS.

Sistema de Gestión de Tecnologías

NOMBRE: SandyYarleque Olaya DOCENTE: Edy Javier García Córdova CURSO: Seguridad Informática CICLO: V “B” ESPECIALIDAD: Computación e Informática Piura-

DESPLIEGUE DEL SGC FASE I FASE II IMPLEMENTACION FASE III CONSOLIDACIÓN Desarrollo de la Estructura Documental del SGC Uso consistente en piso del SGC.

RESUMEN EJECUTIVO “MEDICION DEL DESEMPEÑO DE LAS FUNCIONES ESENCIALES DE SALUD PUBLICA (FESP) EN EL MARCO DE LA MODERNIZACIÓN DE LA GESTIÓN PÚBLICA EJERCIDAS.

“Investigación de Crédito”

REVISIÓN GERENCIAL NACIONAL XXX de 2009.

CULTURA DE CUMPLIMIENTO Y ELEMENTOS ESENCIALES DE UN PROGRAMA DE CUMPLIMIENTO “Importancia del Cumplimiento (Compliance) en los sectores público y privado”

ORGANIZACIÓN Y CALIDAD DEL RECURSO HUMANO

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

PERFIL SUDAMERICANO DE GESTION DE RIESGOS:

SISTEMA GESTIÓN DE CALIDAD

LA NORMATIVA DE TRANSPARENCIA A PARTIR DEL AÑO 2013: AVANCES Y RETOS

La Calidad en la gestión empresarial 1.- Evolución en el concepto de calidad: De la Inspección a la gestión de la calidad total 2.- La norma ISO 3.- El.

SEGURIDAD INFORMÁTICA TEMA PRINCIPIOS DE LA SEGURIDAD INFORMÁTICA.

RETOS DEFINIDOS EN EL SEMINARIO

UNIVERSIDAD SALESIANA DE BOLIVIA CARRERA DE CIENCIAS DE LA EDUCACIÓN

Generalidades del sical

La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos.

Docente :Christian Bravo Alumno: Diego Peralta Curso: 7mo “B” TULCAN - ECUADOR UNIVERSIDAD POLITÉCNICA ESTATAL DEL CARCHI ESCUELA DE ADMINISTRACION PÚBLICA.

AUDITORÍA Y SEGURIDAD INFORMATÍCA.

Modelo de gestión de riesgos de seguridad de la información para PYMES peruanas Asignatura: Procesos Electrónicos de Negocios Catedrático: M.S.I. Santos.

INTEGRANTES  Luri Pilar Torres Valcárcel  Luisa Fernanda Hernández  Jeimy Gisel Carreño.

“OPERATIVA Y SEGURIDAD INFORMÁTICA DEL SISTEMA RSIRAT PARA EL SEGUIMIENTO Y CONTROL DE LAS RESOLUCIONES REGIONALES DE LA LIBERTAD”

Proceso Principios Marco de Referencia

Transcripción de la presentación:

Mg. Diana Rocío Plata Arango La Seguridad de la Información como elemento de mejora en la Gestión Administrativa Universitaria. Mg. Diana Rocío Plata Arango

“¿Qué sostiene el desarrollo económico en un mundo físico caracterizado por la disminución de los recursos y la escasez? La respuesta: la manera en que las sociedades tratan los avances en tecnología” Paul M. Romer. "No puede resolverse un problema pensando de la misma forma que cuando fue creado" Albert Einstein

AGENDA Conceptos Modelo de SGSI Resultados

CONCEPTOS SEGURIDAD DE LA INFORMACION Integridad Información correcta Confidencialidad Para la persona correcta Disponibilidad En el momento correcto

CONCEPTOS PORQUE ES IMPORTANTE LA SEGURIDAD DE LA INFORMACION? REPUTACION PROTEGER INFORMACION CONFIDENCIAL NUEVAS IDEAS DE PROYECTOS INVESTIGACION, INNOVACION, etc PROTEGER CONTRA ATAQUES.

CONCEPTOS QUE PASA ACTUALMENTE EN SEGURIDAD DE LA INFORMACION? SUPLANTACION DE SITIOS WEB CASOS DE PHISHING PERDIDA DE DINERO SECUESTRO DE INFORMACION HACKEO A SITIOS WEB EJEMPLOS

AGENDA Conceptos Modelo de SGSI Resultados

MODELO DE SGSI SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION SGSI. De acuerdo con ISO 27001: 2013. La Universidad Pedagógica y Tecnológica de Colombia UPTC, comenzó en el año 2011 un proyecto para la implementación de las normas ISO 20000-1 e ISO 27001, con el fin de lograr la certificación, Fue recibida en 2015.

MODELO DE SGSI Porque ISO 27001? El eje central de ISO 27001 es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa. Esto lo hace investigando cuáles son los potenciales problemas que podrían afectar la información (es decir, la evaluación de riesgos) y luego definiendo lo que es necesario hacer para evitar que estos problemas se produzcan (es decir, mitigación o tratamiento del riesgo). http://www.iso27001standard.com/es/que-es-iso-27001/

MODELO DE SGSI

AGENDA Conceptos Modelo de SGSI Resultados

RESULTADOS ALINEACION ESTRATEGICA CON EL PLAN DE DESARROLLO INSTITUCIONAL. CULTURA EN LA SEGURIDAD DE LA INFORMACION INDICADORES ALINEACION CON OTRAS ESTRATEGIAS DEL ESTADO COMO GOBIERNO EN LINEA

POLITICA GENERAL DE SEGURIDAD DE LA INFORMACION. RESULTADOS POLITICA GENERAL DE SEGURIDAD DE LA INFORMACION. La UPTC, se compromete a preservar la confidencialidad, disponibilidad e integridad, de sus activos de información, protegiéndolos contra amenazas internas y externas, mediante la implementación del sistema de gestión de seguridad de la información y la metodología para la gestión del riesgo, manteniendo la mejora continua; adicionalmente a cumplir con las disposiciones constitucionales y legales aplicables a la entidad, así como las disposiciones internas, relacionadas con la seguridad de la información, para todas sus sedes.

RESULTADOS CULTURA EN SEGURIDAD DE LA INFORMACION.

RESULTADOS PROCESO DE TALENTO HUMANO Acuerdos de Confidencialidad. Entrega de cargos con información y cuentas de usuario. Inducción al puesto de trabajo. Inducción y Reinducción.

RESULTADOS PROCESO DE ADQUISICION DE BIENES Y SERVICIOS. Y PROCESO GESTION FINANCIERA Acuerdos de Confidencialidad con proveedores. Políticas de Seguridad de la Información con proveedores. Devolución de equipos a almacén sin información. Eliminación Segura de Información. Destrucción de Información en la fuente (copia de cheques). Aseguramiento de equipos con acceso a portales bancarios.

RESULTADOS PROCESO DE SERVICIOS GENERALES. SEGURIDAD FISICA CONTROL DE ACCESO PORTERIAS BIBLIOTECAS RESTAURANTE SALAS DE INFORMATICA CAMARAS.

RESULTADOS

RESULTADOS PROCESO DE GESTION NORMATIVA Y PROCESO EVALUACION INDEPENDIENTE. IDENTIFICACION Y APLICACIÓN DE NORMAS APLICABLES A SEGURIDAD DE LA INFORMACION. (LEY 1581 PROTECCION DE DATOS PERSONALES, TRANSPARENCIA, entre otras) AUDITORIAS INTERNAS Y EXTERNAS ANUALES

RESULTADOS PROCESO GESTION DE RECURSOS INFORMATICOS. IDENTIFICACION DE ACTIVOS ANALISIS DE RIESGOS ANALISIS DE VULNERABILIDADES. PROCESO DE ETHICAL HACKING EXTERNO. POLITICAS DE SEGURIDAD, uso de la información, copias de seguridad, etc. ASEGURAMIENTO DE DATA CENTER PLAN DE RECUPERACION ANTE DESASTRES. SEGURIDAD EN EL DESARROLLO DE APLICACIONES.

RESULTADOS PROCESO GESTION DE RECURSOS INFORMATICOS.

RESULTADOS PROCESO GESTION DE RECURSOS INFORMATICOS.

? PREGUNTAS

GRACIAS Diana Rocío Plata Arango Coordinadora Grupo Organización y Sistemas Diana.plata@uptc.edu.do