Modelo de gestión de riesgos de seguridad de la información para PYMES peruanas Asignatura: Procesos Electrónicos de Negocios Catedrático: M.S.I. Santos.

Slides:

Advertisements

Presentaciones similares

TIC I: Seguridad Informática. Gestión del riesgo.

Advertisements

Elaboración de un Plan de Implementación de la ISO/IEC 27001:2013

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies

Planeación Estratégica Aplicada Elaborado por: Departamento de Investigación y Divulgación, CORFOGA 2016.

 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.

“ELEMENTOS DE ESTRATEGIAS PARA LA REDUCCIÓN DE RIESGOS DE DESASTRES POTENCIALES EN EL ECUADOR ” Conclusiones y Recomendaciones Banco Interamericano de.

1 TALLER MAPEO DE PROCESOS 1a. Parte: Aspectos teóricos del mapeo de procesos.

POLITICAS DE SEGURIDAD. Las políticas de seguridad son elaboradas de acuerdo al análisis de riesgos y de vulnerabilidades en las dependencias de Las Empresas,

1 Herramientas para la Gestión de la Innovación FINANCIACIÓN PRIVADA Y GESTIÓN DE LA I+D+I “Herramientas para la Gestión de la Innovación” Carmen Baena.

EMPRESAS DIDACTICAS SENA ADAN LOPEZ HERNANDEZ. DISEÑO DE UN MODELO DE GESTIÓN HUMANA POR COMPETENCIAS SOCIAL LABORAL CON ÉNFASIS EN BIENESTAR SOCIAL LABORAL.

MAESTRÍA EN PLANIFICACIÓN Y DIRECCIÓN ESTRATÉGICA

SEGURIDAD CORPORATIVA

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

Arquitectura Empresarial y de Seguridad

PROYECTO DE TITULACIÓN PREVIO A LA OBTENCIÓN DEL TÍTULO DE: INGENIERO COMERCIAL “DESARROLLO DE LOS PROCESOS DEL DEPARTAMENTO DE APOYO ADMINISTRATIVO DEL.

Aumentar las Inversiones del sector privado para

PROGRAMA ESTATAL HIDRÁULICO DE GUANAJUATO

Formulación y evaluación de proyectos

CENTRO DE PADRES COLEGIO VILLA INDEPENDENCIA

CONTROL INTERNO.

DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN

ELABORAR UN MODELO DE ESTRATEGIA FINANCIERA PARA ALIANZA COMPAÑÍA DE SEGUROS Y REASEGUROS S.A. DE LA CIUDAD DE QUITO.

ANALISIS DE RIESGOS POR OFICIO

Riesgos y Control Informático

PROYECTOS DE INVERSIÓN

REINGENIERÍA DE PROCESOS

Indicadores de Riesgo de Desastre y de Gestión de Riesgo

Taller “Avances y Perspectivas en MFC en Ucayali”

Administración de proyectos

PROGRAMA DE MAESTRÍA EN EVALUACIÓN Y AUDITORÍA DE SISTEMAS TECNOLÓGICOS PLAN DE SEGURIDAD INFORMÁTICA.

METODOLOGÍA DE GESTIÓN DE PROYECTOS

Seguridad Lógica y Física

Observatorio Interamericano de Seguridad:

Ciclo de Vida del SIA.

Pregunta del examen 1. Todas las siguientes acciones deben realizarse durante la iniciación del proyecto, EXCEPTO: a. Identificar y documentar las necesidades.

ANÁLISIS DE RIESGOS DE SISTEMAS DE INFORMACIÓN

Mantenimiento basado en el Riesgo (Inspección basada en el Riesgo)

Consultoría Especializada

CONTEXTO DE LA ORGANIZACIÓN

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI

ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002

Alianzas estratégicas en mercados internacionales

ESTUDIO ORGANIZACIONAL. Representa un detalle de la empresa propietaria del proyecto que se pretende desarrollar, realizando un a análisis de actores.

MAGERIT Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información.

Ing. Luis A. Flores Cisneros

Analizar y reflexionar, en equipos y luego de manera grupal, sobre los beneficios y riesgos de participar en redes sociales. Elaborar una tabla para la.

OEA Secretaría de Seguridad Multidimensional Secretaría del CICTE Desastres y protección de infraestructuras críticas.

CATEDRA: “SEMINARIO DE INVESTIGACION DAE 005.

Autores: Ñauñay Colcha Jorge Luis Bravo Maldonado Paulo Dennis

PLANES DE CONSOLIDACIÓN EMPRESARIAL

Mg. Diana Rocío Plata Arango

Implementación de un Plan de Continuidad del Negocio aplicado en el área de Contabilidad de una empresa dedicada a la comercialización de maquinarias y.

PREPARATORIA ATENIENSE, A.C.

Plan de Continuidad del Negocio

RIESGOS FINANCIEROS FACULTAD DE CIENCIAS CARRERA: ING. EN CIENCIAS ECONÓMICAS Y FINANCIERAS.

Aplicar una metodología que permita eliminar desperdicios

Listado de Optativas de Administración de Alimentación Saludable.

Reglamento de ZEE - DS Normativa Metodológica DC CONAM ETAPAS DE LA ZEE SEMINARIO-TALLER: CONFORMACION DEL SISTEMA NACIONAL DE ORDENAMIENTO.

DC1 - Información de uso interno UNMSM – FII - UPG Gestión de Proyectos: Estructura de proyectos (sugerida) y de cómo gestionará su proyecto.

Inteligencia Comercial Fecha: Procesos/ Jesus Salazar.

Diseño Ejecución y Evaluación de Proyectos Docente: Ing. Diego Caiza V.

GC-F-004 V.01 Conferencia Web 20 Auditoria Interna Paula Andrea Palacios Correa Instructora Vocera 20 de agosto del 2019 Especialización en Gestión del.

Estudio de Viabilidad del Sistema (EVS). Estudio de Viabilidad del Sistema Cuestiones ¿Qué es la viabilidad de un sistema? ¿Cuáles son los objetivos del.

CADENA DE VALOR ALGUNOS PUNTOS IMPORTANTES Disgrega actividades importantes de la empresa. La cadena de valor comprende desde el proveedor hasta el cliente.

Plan de Sistemas de Información (PSI). Plan de Sistemas de Información (PSI) Descripción y Objetivos Tiene como objetivo la obtención de un marco de referencia.

Universidad Nacional de Loja Carrera de Ingeniería Agrícola Jhon Bermeo Rusbelt Bermeo Marvin Guayanay.

Maestría en Gestión del Talento Humano

UNIVERSIDAD PERUANA DE CIENCIAS APLICADAS Curso: ■PLANEAMIENTO ESTRATÉGICO Integrantes: ■BASALDÚA OSORIO, OMAR EDUARDO ■CHALAN VARGAS, JUAN ■VELÁSQUEZ.

MATRIZ DE RIESGOS LABORALES

Implementación de un Plan de Continuidad del Negocio aplicado en el área de Contabilidad de una empresa dedicada a la comercialización de maquinarias y.

Transcripción de la presentación:

Modelo de gestión de riesgos de seguridad de la información para PYMES peruanas Asignatura: Procesos Electrónicos de Negocios Catedrático: M.S.I. Santos Abelardo Linares Maldonado Alumno: Luis Roberto Cerda Govea

Digiware Impacto económico de $4 mil millones. Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID) 2016 Pérdida estimada de $575 mil millones Perdida entre $90 y 180 mil millones. 41% de empresas consideran que poseen probabilidades mínimas para detectar un ataque sofisticado. Ernst & Young % encuestados actual esquema de seguridad de información no cubre las necesidades de su organización Supuestos Propósito Integración metodología OCTAVE-S con la norma ISO/IEC Desarrollar modelo de gestión de riesgos de seguridad de la información Aplicado al proceso de ventas en empresa de producto de arcilla cerámica. Incremento sistemas de información en negocios, impacto del riesgo cada vez más costoso

Metodología - Modelo relación de OCTAVE-S y la ISO/IEC Entradas Información (Empresa, políticas, TI, pérdidas) Situación actual Recomendación auditorias Fase 1 – Construcción de perfil de amenazas Proceso 1 – Identificar información organizacional Proceso 2 – Crear perfil de amenazas Fase 2 – Identificar vulnerabilidades de infraestructura Proceso 3 – Examinar la infraestructura Fase3 – Planes y estrategias de seguridad Proceso 4 – Identificar y analizar riesgos Proceso 5 – Elaborar estrategia de protección y planes de mitigación Salidas Estrategia de protección Plan de mitigación Riesgos Controles

Resultados Reducción riesgos en 53% con los controles propuestos (17 indicadores) Reducción tiempo de análisis de riesgos en 25% aproximadamente Capacitación del personal para realizar análisis de riesgo regularmente Conclusiones Propuesta modelo de Gestión de Riesgos de Seguridad de la Información para PYMES peruanas Cálculo del riesgo residual en base a la efectividad de los controles propuestos Modelo completamente gratuito para las PYMES. Tabla de activos Tabla evaluación de prácticas organizacionales Agrupación de amenazas Tabla de vulnerabilidades Agrupación de vulnerabilidades Tabla de nivel de riesgo Tabla de valor de riesgos Tabla de nivel de riesgo Agrupación de controles Tabla de controles propuestos Tabla de indicadores Tabla de Riesgo Residual Matriz probabilidad - impacto Riesgo actual Matriz probabilidad – impacto Riesgo Residual