Plan Implantación ISO/IEC 27001:2005

Slides:

Advertisements

Presentaciones similares

Perspectiva Jurídica del Esquema Nacional de Seguridad Martín Pastrana Baños.

Advertisements

Dr. Marcelo Julio Marinelli.  Establecer las Políticas de Seguridad de la Información es una de las acciones proactivas que ayudan a disminuir los riesgos.

PRÁCTICAS TÉCNICO-PROFESIONALES DISEÑO INDUSTRIAL.

Aseguramiento de la Calidad

UNIVERSIDAD TÉCNICA DEL NORTE FACULTAD EN CIENCIAS ADMINISTRATIVAS Y ECONÓMICAS INGENIERÍA COMERCIAL INTEGRANTES: CACUANGO GABRIEL FELIX MIKAELA JACOME.

 La administración de toda empresa requiere una serie de actividades que deben desarrollarse adecuada y oportunamente, con el propósito de asegurar la.

Gestión y mejora de procesos Versión 7. Desarrollo de servicios y procesos.

PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies

POLITICAS DE LA SEGURIDAD SEGURIDAD Y ADMINISTRACION DE REDES.

DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN – DNTIC´S.

Ventajas de la aplicación de la Norma IRAM-ISO de continuidad de las operaciones y/o negocios. C.A.S. – INTERSEC 2016 Ventajas de la aplicación de.

MANUALES DE PROCEDIMIENTOS ¿¿Que son los manuales ?? Manuales de procedimientos.

JESUS TORRES MONTAÑO.

Unidad de Comunicación e Imagen

ESTRUCTURA DE LOS PLANES DE LA ORGANIZACION

Sistemas de Gestión Energética

Universidad de las Fuerzas Armadas

Introducción a la Seguridad Informática

Mesa Temática: DESARROLLO INSTITUCIONAL

Trabajar en archivos Universidad de Granada

EL PROYECTO TÉCNICO PROYECTO TÉCNICO.- Es el medio que une todo lo que se requiere para organizar, administrar y orientar el proceso de elaboración de.

Análisis de la Competitividad Costos de Calidad

Análisis Financiero El análisis de los valores que muestran los estados financieros es de interés para: Administración: en qué medida se están cumpliendo.

Evaluar y abordar la gobernanza de una aseguradora y su grupo asegurador Seminario regional sobre el fomento de aseguradoras solventes y monitoreo de aquellas.

Aprovisionamiento UNIVERSIDAD MANUELA BELTRAN

Riesgos y Control Informático

ENFOQUES DE CONSERVACIÓN

Análisis y Diseño de Sistemas de Información

Alianza Cooperativa Internacional

y Administración Pública

Políticas de Seguridad Los Sistemas de Información y la Seguridad.

TRABAJO DE ECONOMÍA DENTAL

El rol articulador de la Dirección de Descentralización

La figura del Delegado de Protección de Datos

Unidad 2.- Marcos de referencia en la gestión de servicios de TI

ROBER CALAPAQUI LUIS UGSHA WALTER VILLARROEL.

Gobernanza. Comité de Auditoría

Alejandra Giraldo Osorio

Lectura 7 Módulos UNESCO de Competencia en TIC para docentes

Expositora: ANIBE MOSQUEIRA NEIRA

RIESGOS LABORALES.

Introducción a la psicología laboral

SISTEMA DE GESTION DE LA CALIDAD BAJO LA NORMA ISO – 900I:2000

CARACTERISTICAS GENERALES DE LA NORMA ISO

Diagnóstico interno: fortalezas y debilidades Análisis de:

Procesos de certificación de calidad

Aplicando técnicas motivacionales

El sistema de Calidad de GFI/AST

2.13 Auditoría de Continuidad del Negocio

NOMBRE: SandyYarleque Olaya DOCENTE: Edy Javier García Córdova CURSO: Seguridad Informática CICLO: V “B” ESPECIALIDAD: Computación e Informática Piura-

EL ROL ESTRATEGICO DEL RESPONSABLE DE COMPRAS

TALLER DE PROPIEDAD INTELECTUAL E INDUSTRIAL: DERECHOS DE AUTOR, MARCAS, NOMBRES COMERCIALES, PATENTES Y DISEÑOS INDUSTRIALES.

UNIVERSIDAD AUTÓNOMA DE SANTO DOMINGO UASD

DEFINICIÓN DE CALIDAD Propiedad o conjunto de propiedades inherentes a una cosa que permiten apreciarla como igual, mejor o peor que las restantes de su.

REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

COLEGIO SANTA EMILIA - CONCEPCION

Mesa Temática: DESARROLLO INSTITUCIONAL

Desigualdades en tratamientosoncológicos entre CCAA

EXPERIENCIA EN LA IMPLANTACIÓN DE UN SISTEMA CALIDAD ISO

CASINO DE MADRID COLOQUIOS EMPRESARIALES

“VULNERABILIDAD Y PROTECCION CONTRA AMENAZAS EXTERNAS E INTERNAS EN LA INFRAESTRUCTURA COMPUTACIONAL E INFORMATICA” Investigación documental y de campo.

2.1 Características de las normas nacionales e internacionales

ENS Una propuesta para las Entidades Locales de Navarra.

El Rol de los SINDICATOS en el proceso de Extensión de la Cobertura

Tecnología sábado, 24 de agosto de 2019

SEGURIDAD Y PROTECCIÓN

Facultad de Contaduría y Administración

Transcripción de la presentación:

Plan Implantación ISO/IEC 27001:2005

¿Estamos seguros? ¿Estamos seguros? ¿Esta segura la información de LAMUTA? Si alguien ha podido responder a esto o bien se equivoca o … ¿Estamos seguros?

¿Estamos seguros? ¿Qué debemos asegurar? ¿Qué es crítico para LAMUTUA? ¿Cuánto “vale” eso que queremos asegurar? ¿Cuánto “cuesta” asegurarlo? ¿En que medida quedará protegido? ¿Quién debe asegurarlo y como? ¿Quién es el responsable? ¿Estamos seguros?

¿Estamos seguros? ¿Qué amenazas tenemos? ¿Cómo nos pueden afectar esas amenazas? ¿Quién o qué nos puede proteger de esas amenazas? ¿Debo protegerme de todas las amenazas? … yo que pensaba que con el antivirus que me instalo mi cuñado era suficiente… ¿Estamos seguros?

…y ahora que hacemos….? ¿Estamos seguros?

A trabajar! Elegir un camino Una norma estándar Medible Certificable Resultados fiables A trabajar!

El camino. ISO/IEC 27001:2005 Esquema Nacional de Seguridad Magerit Tenemos que entender la seguridad como una actividad integral, en la que no caben actuaciones puntuales o tratamientos coyunturales, debido a que la debilidad de un sistema la determina su punto más frágil y, a menudo, este punto es la coordinación entre medidas individualmente adecuadas pero deficientemente ensambladas. El camino.

El eslabon mas debil

ISO 27001 - Implantación Inventario de activos Alcance ¿Cómo vamos a proteger algo si no sabemos que es lo que tenemos que proteger? Alcance Los sistemas de información que dan soporte a la administración y acceso de los datos de las BBDD consideradas críticas en la organización. ISO 27001 - Implantación

ISO 27001 - Implantación Política Seguridad Implicación Dirección General. Formación al personal. Disciplina, sanciones. Presupuesto. Agenda de dirección ISO 27001 - Implantación

Gestión de roles y responsabilidades de seguridad Nombramientos Apoyo Responsabilidades … las cosas no se hacen solas… ISO 27001 - Implantación

ISO 27001 - Implantación Análisis de Riesgos Conocer el riesgo al que están sometidos los elementos de trabajo es, simplemente, imprescindible para poder gestionarlos. La metodología empleada para el análisis de riesgos será Magerit en su versión 3. MAGERIT es la metodología de análisis y gestión de riesgos elaborada por el Consejo Superior de Administración Electrónica. ISO 27001 - Implantación

ISO 27001 - Implantación Valoración de activos Valor propio coste de reposición: adquisición e instalación coste de mano de obra (especializada) invertida en recuperar (el valor) del activo lucro cesante: pérdida de ingresos capacidad de operar: confianza de los usuarios y proveedores que se traduce en una pérdida de actividad o en peores condiciones económicas sanciones por incumplimiento de la ley u obligaciones contractuales daño a otros activos, propios o ajenos daño a personas daños medioambientales Valor acumulado ISO 27001 - Implantación

ISO 27001 - Implantación Dimensiones De un activo puede interesar calibrar diferentes dimensiones: Confidencialidad: ¿qué daño causaría que lo conociera quien no debe? Esta valoración es típica de datos. Integridad: ¿qué perjuicio causaría que estuviera dañado o corrupto? Esta valoración es típica de los datos, que pueden estar manipulados, ser total o parcialmente falsos o, incluso, faltar datos. Disponibilidad: ¿qué perjuicio causaría no tenerlo o no poder utilizarlo? Esta valoración es típica de los servicios Autenticidad: ¿qué perjuicio causaría no saber exactamente quien hace o ha hecho cada cosa? Trazabilidad del uso del servicio: ¿qué daño causaría no saber a quién se le presta tal servicio? O sea, ¿quién hace qué y cuándo? ISO 27001 - Implantación

ISO 27001 - Implantación Amenazas De origen natural. Del entorno (de origen industrial) Defectos de las aplicaciones Causadas por las personas de forma accidental Causadas por las personas de forma deliberada ISO 27001 - Implantación

ISO 27001 - Implantación Salvaguardas Reduciendo la probabilidad de las amenazas. Limitando el daño causado. Reales: con los datos de Reducción de probabilidad y Limitando el daño causado reales actuales obtenidos del estudio actual de LAMUTUA. Potenciales: con los datos de Reducción de probabilidad y Limitando el daño causado potenciales obtenidos del estudio de las salvaguardas en otras instalaciones TIC y datos del mercado. ISO 27001 - Implantación

ISO 27001 - Implantación Gestión de Riesgos A raíz de los resultados obtenidos en el análisis de riesgos LAMUTA se plantea la necesidad de hacer un plan de mitigación de riesgos. Este plan de mitigación de riegos que se basa en los resultados obtenidos en el análisis debe basarse en cifras reales y que estén aseguradas en el tiempo, en concreto nos tenemos que asegurar que las salvaguardas que LAMUTUA tiene desplegadas cumplan su función y a ser posible mejoren en eficiencia. Pese a las salvaguardas desplegadas, el resultado de análisis de riesgos nos muestra que hay valores de análisis de riesgos que deben ser mitigados de inmediato con la aplicación de nuevas salvaguardas de imprescindible aplicación y cuya efectividad potencial ya se ha calculado y aprobado. Ambos proyectos deben cumplir el ciclo de Deming para poder integrarlos dentro del SGSI. Con la finalidad de cumplir estos requerimientos LAMUTUA ha desarrollado dos proyectos: 1.- Normalización, optimización y aseguramiento de salvaguardas actuales. 2.- Implantación de salvaguardas imprescindibles. ISO 27001 - Implantación

Gestión de Riesgos FIN!