Guía de Métricas para Seguridad Informática

Slides:

Advertisements

Presentaciones similares

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.

Advertisements

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

LABORATORIOS LETI S.A.V. – Planta Guarenas

NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Construcción de Indicadores

GESTIÓN DE INTEGRACIÓN DE PROYECTOS GERENCIA DE PROYECTOS Y LAS TIC

Presentación Solución de Gobernabilidad

REQUISTOS DE LA CERTIFICACIÓN.

CENTRO DE INSTRUCCIÓN DE AVIACIÓN CIVIL – CORPAC S.A

PMO Vicepresidencia TyO _Servicios PMO

NORMA ISO -9001: 2000 ISO

Data Mart para la gestión de reportes y apoyo a la toma de decisiones del departamento de RR.HH. de la empresa de agua S.A.” Agosto 2010.

AUDITORIA INTERNA.

Introducción a los Sistemas de Gestión de la Calidad

PRESENTADO POR: PEREZ MEDEL DULCE MARIA PERALES MORALES ESTHER IVONNE

SEIS SIGMA Adriana Lucia Rodríguez Reyes Berta López Karen Sofía Vidal

Evaluación de Productos

ESCUELA POLITÉCNICA DEL EJÉRCITO

Control Objectives for Information and related Technology

PROCESO DE IMPLEMENTACIÓN DEL MODELO DE COMPETENCIAS

Métricas Web. Mediante las métricas Web, podemos calificar un sitio en función de su calidad, sumatorio de varios factores, comentados en el resto de.

Diferencias entre administración y gestión

E structuración del P lan de A cción como aporte a la reducción del impacto del cambio climático por medio de la participación de las empresas de servicios.

ISO 9001:2000 ES UNA CERTIFICACIÒN DE CALIDAD QUE PRETENDE LOGRAR LA SATISFACCION CONTINÙA DEL CLIENTE MEDIANTE EL CUMPLIMIENTO DE SUS NECESIDADES Y EXPECTATIVAS.

UNA HERRAMIENTA PARA AGREGAR VALOR

PROCESOS DE CALIDAD CAMBIOS DE LA NORMA ISO 9001:2008.

Estándares de Gestión para la Educación Básica

CMMI Medición & Análisis GRUPO 1 Larissa Hererra Miguel Ortiz Isabel Blank Junio 2005.

El Proceso de Software es la única manera de desarrollar sistemas de calidad. F. o V. Justifica tu respuesta. Que tiene que ver la globalización.

1 Introducción a ISO Juan Pablo Quiroga G. Universidad de los Andes Bogotá, Colombia.

REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL Unidad Económica Loma la Lata E&P ABB / Unidad de Negocio Argentina Oeste2008.

Procedimiento para el establecimiento de indicadores de gestión

COBIT 4.1 SISTESEG.

1 Master Universitario en Gestión Integral de las Tecnologías de la Información Modulo 7: Gestión de la Calidad Tema 6: Ciclo de Vida de Calidad de un.

Universidad Técnica Nacional Auditoría de Sistemas Tema: COBIT 4.1

CONSULTORIA DE DESARROLLO DE EQUIPOS EFECTIVOS San Salvador 14 de diciembre de 2001.

Objetivos de aprendizaje

1.8.3 Métricas de Alineación Estratégica

¿Qué es y cómo se realiza?

Yohel Herrera Zuñiga Johnny Ramirez Jose Vargas

COLEGIO DE EDUCACIÓN PROFESIONAL TÉCNCA DEL ESTADO DE MÉXICO

DOCUMENTACIÓN DEL SISTEMA DE GESTIÓN DE LA CALIDAD

El Sistema de Administración del Programa de Mejora de la Gestión (SAPMG) Noviembre, 2011Subsecretaría de la Función Pública.

©Copyright 2013 ISACA. Todos los derechos reservados. 1.5 Gobierno Efectivo de la Seguridad de la Información BMIS - Una clara estrategia organizacional.

Centro Empresarial del Estado de Querétaro CERTIFICACIÓN ISO 9001:2008.

PROCESO PARA LA CONSTRUCCIÓN DE LOS INDICADORES ENCUENTRO DE UNIVERSIDADES PARA COMPARTIR EXPERIENCIAS 10 DE Junio de 2009 Oficina de Planeación.

1ra Sesión Práctica – Informática II Semana No. 3 Período 2010 – II 1ra Sesión Práctica – Informática II Semana No. 3 Período 2010 – II Utilizar la hoja.

Mauricio Casillas Ochoa

Proveedores de servicios externos

Metodologías Lsi. Katia Tapia A., Mae.

Gestión de Ventas y Administración de Canales de Distribución

DELITOS EMERGENTES EN INTERNET Y EL DESAFIO DE CARABINEROS DE CHILE EN LA PREVENCIÓN Y CONTROL EN LA ERA INFORMÁTICA Para el desarrollo de este trabajo.

AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT

Introducción al proceso de verificación y validación.

(Control Objectives for Information and related Technology)

Jenny Alexandra Marin Luis Carlos Avila Javier Murcia

Proyecto: Lanzamiento QUICK ORDER. Objetivo General  Desarrollar el sistema de información de acuerdo a los requerimientos establecidos por el cliente,

Estructurar tus ideas para hacerlas realidad

Implementando PSP / TSP

INTRODUCCIÓN ISO 14001: 2004 Unidad Económica Loma la Lata E&P ABB / Unidad de Negocio Argentina Oeste2007.

Originalmente desarrollado, por el profesor Robert Kaplan de Harvard y el consultor David Norton de la firma Nolan & Norton, como un sistema de evaluación.

II. Fases de un proceso de Seguimiento Elementos para el seguimiento de planes de desarrollo Mayo, 2014.

Modelo Empresarial de Procesos ETB

Este documento es propiedad de Servicios Profesionales en Recursos Humanos y Tecnologías S.A. de C.V., queda prohibida su reproducción.

Procesos de negocio a los que apoya COBIT y ITIL

 DOCENTE: LUZ MERY CHALA SANCHEZ  CONTADORA PUBLICA  ESPECIALISTA TECNOLOGICA EN CONTABILIDAD DE COSTOS  DIPLAMADA EN PEDAGOGIA PARA PROFESIONALES.

AUTOEVALUACIÓN PROGRAMAS DE PREGRADO Cualificación de Coordinadores de AE VICERRECTORÍA ACADÉMICA DIRECCIÓN DE PLANEACIÓN ASESORÍA ACADÉMICA 2010.

GESTIÓN DE PROYECTOS.

Gestionar el crecimiento de los procesos de negocio de una PyMe Diana Fernández Walker.

Transcripción de la presentación:

Guía de Métricas para Seguridad Informática Oscar Morales Q. omorales@etek.com.co Junio 2003

Objetivos Explicar el desarrollo de métricas y los procesos de implementación. Generar indicadores de gestión que aplican al ámbito de seguridad informática. Desarrollar casos prácticos para el establecimiento de Métricas de Seguridad.

Objetivos Proveer una guía de cómo la organización, a través del uso de métricas puede identificar en sitio la adecuación de controles, políticas y procedimientos. Desarrollar elementos de juicio para decidir donde realizar inversión de recursos en seguridad informática.

Temario Capítulo I. Introducción a Métricas de Seguridad. Capítulo II. Desarrollo de Métricas e Implementación Capítulo III. Implementación del Programa de Métricas. Capítulo IV. Casos Prácticos. Capítulo V. Conclusiones.

CAPITULO I Introducción

Métricas de Seguridad Herramientas de diseñadas para apoyar la decisión y mejorar el desempeño y la responsabilidad, a través de la recolección, análisis y reporte de datos correlacionados teniendo en cuenta el desempeño del sistema frente a los objetivos de la organización.

Beneficios Medición del cumplimiento del avance de los proyectos relacionados con seguridad. Permite una transición más fácil a estándares como ISO 9000 V 2000. Demuestra madurez y Proactividad. Apoya labores referentes a practicas forenses. Permite identificar falencias en procesos, procedimientos y controles relacionados con Seguridad.

Introducción a Métricas de Seguridad La construcción de Indicadores esta basada en: Fuerte esquema de soporte. Procedimientos y políticas llevados a la practica. Mediciones cuantificable. Análisis orientadas a resultados.

Tipos de Métricas Depende del estado de madures de la organización. Depende de las metas y objetivos de la organización. Depende del estado actual de los sistemas de seguridad. Planeación. Implementación. Administración. Control. Impacto.

Factores de Éxito Consideraciones Organizacionales Capacidad de Dirección Consideraciones para la administración de datos.

CAPITULO II Desarrollo de Métricas e Implementación

Proceso para el desarrollo de Métricas Tener de acuerdo a los patrocinadores. Identificar y Definir Metas y Objetivos Políticas, procedimientos, guías, etc. Programa de implementación de seguridad. Desarrollar y Seleccionar Nivel de Implementación Eficiencia y Efectividad Impacto del Negocio

CAPITULO III Implementación del Programa de Métricas

Proceso de Implementación de Métricas de Seguridad. Seis fases que pueden ser desarrolladas de la siguiente forma: Preparación para la toma de datos Recolección de datos Identificar acciones Correctivas Desarrollo el Business Case. Obtener los recursos. Aplicar correctivos.

CAPITULO IV Casos Prácticos Desarrollar estas labores teniendo como parámetro uno de los objetivos de COBIT. DOMINIO: Entrega de Servicio y Soporte (DS. Delivery and Support). Objetivo de Alto Nivel: Garantizar la Seguridad se Sistemas.

Gracias