Evaluación y gestión de los riesgos de los sistemas de información en el Ministerio de Economía y Hacienda.

Slides:



Advertisements
Presentaciones similares
Dirección General de Ingresos Unidad de Control Interno Por: Jovana Aponte Saidy Candanedo.
Advertisements

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Estudios de usuarios de archivo TEMA 12. Estudios de usuarios de archivo Entendemos por estudio de usuarios a: las herramientas de planificación, análisis.
Comprimido ARCHIformativo
2004 Organización Panamericana de la Salud INICIATIVAS OPS/OMS EN CALIDAD EN SALUD Buenos Aires, 19 de agosto de 2004.
Informe de Resultados – Rev0 Febrero de 2010 Documento elaborado por: Diagnóstico estratégico de la clínica de pequeños animales Avance preliminar de los.
METODOLOGÍAS ÁGILES “PROCESO UNIFICADO ÁGIL (AUP)
El Proceso de la Auditoría - ISO
MÉTODOS DE ANÁLISIS FINANCIEROS
Metodologías de control interno, seguridad y auditoría informática
Evaluación de Productos
SANDRA ELIZABETH CHIMBO CHÁVEZ
ESCUELA POLITÉCNICA DEL EJÉRCITO
REPORTE SOSTENIBILIDAD
Módulo 13 Procesos de Verificación de la Implementación del SAA.
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
GESTION NIVELES DE SERVICIO.
Dirección de Calidad y Medio Ambiente Responsabilidad ambiental Una visión positiva y proactiva desde la empresa FORO ANAVAM Octubre de 2008 Valentín.
Modelo de Comunicación y Operación COPARMEX. Agenda  Introducción  Plan de trabajo y avances  Definición de próximos pasos.
ECONOMIA DEL FUTURO Y FUTURO DE LA ECONOMIA Doble Opción de FUTURO: “Seguir repartiendo la Tarta” “Ampliar su Diámetro” Economía de Productos y Servicios.
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Las etapas de un proyecto
Empoderándose de los Riesgos a través del Visual Management.
Objetivos de la sesión  Comprender los aspectos fundamentales relativos a un plan de proyecto  Saber qué elementos deben formar parte de un plan de.
Procedimiento para el establecimiento de indicadores de gestión

1 Master Universitario en Gestión Integral de las Tecnologías de la Información Modulo 7: Gestión de la Calidad Tema 6: Ciclo de Vida de Calidad de un.
Gestión de Calidad Ley 872 de 2003, Decreto 4110 de 2004,Decretos Departamentales 0025 y 0063 de 2005 (Decretos modificados con la reforma institucional.
Plan de Sistemas de Información (PSI)
MONICA SANCHEZ MARTINEZ
COLEGIO NACIONAL DE EDUCACIÓN PROFESIONAL TÉCNICA SANTIAGO TILAPA N0 126   CALIDAD TOTAL   PROFESOR: MARCO ANTONIO GUERRERO CLEMENTE PROYECTO: PRINCIPIOS.
Análisis y diseño detallado de aplicaciones informáticas de gestión
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II):
PROGRAMAS DE GESTION HUMANA
Investigación de mercado por Naresh Malhotra
1 Implicaciones ENS y ENI. Índice ENS ENI Experiencias ENS y ENI en la URV.
ACTUALIZACION DEL MODELO ESTANDAR DE CONTROL INTERNO - MECI
Estudio de Viabilidad del Sistema (EVS)
CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN
Programa de Auditoría Interna
GESTION Y ADMINISTRACION DE LA SEGURIDAD EN SISTEMAS DE INFORMACION
DAFO Técnica de análisis estratégico
SGSI: Sistemas de Gestión de la Seguridad de la Información
Seguridad de la Información Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una.
CERTIFICACIÓN ISO 9001.
Programa de Administración de Riesgos.
AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.
METODOLOGÍAS ÁGILES “PROCESO UNIFICADO ÁGIL (AUP)
LA MEJORA DE LOS PROCESOS
Taller de trabajo: “ Taller de trabajo: Género y Cambio Climático Género y Cambio Climático ” “ Sesión: Vínculos entre Gestión de Riesgos, Género y Cambio.
CARLOS TORRES FELIPE ARBELAEZ
1 Seguridad de la Información en el FEGA Marzo 2010.
LINEAMIENTOS PARA ELABORAR PROYECTOS DE DESARROLLO
Sistemas integrados de gestión
República Argentina, Buenos Aires 6 al 9 de Octubre de 2015.
Sello de Excelencia Europea Visita de Evaluación Reunión de Cierre BIBLIOTECA UNED 29 de Octubre del 2015.
INDICADOR Es la relación entre las variables cuantitativas o cualitativas que permiten observar la situación y las tendencias de cambio generadas en el.
República Bolivariana de Venezuela Universidad Nacional Experimental Politécnica de la Fuerza Armada (UNEFA) Carrera: Ingeniería de Sistemas Cátedra: Análisis.
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
Basilea II Desafío de implantación en Caja Madrid Ramón Martínez Vilches Subdirector General y Gerente de Riesgos Club de Gestión del Riesgo - 27 de octubre.
Control Interno de Riesgos CONTROL INTERNO DE RIESGOS MARZO III Jornada Anual de Riesgos del Club de Gestión de Riesgos de España Miguel Pérez Barrio.
Esquema Nacional de Seguridad
FASES DE LA PLANIFICACIÓN
Ensayo sobre los Cambios Metodológicos del Proceso Integral de Auditoría Interna, basado en la tecnología Automatizando la Auditoría – Un proceso en constante.
VI. EVALUACIÓN DE LOS RECURSOS
Planificación de Sistemas de Información
Transición del Sistema de Gestión Integrado de los Requisitos de la Norma NTC ISO 9001:2008 a los Requisitos de la Norma NTC ISO 9001:2015 Febrero de 2016.
Como desarrollar un S.G.C. Preparación de la organización. Planificación del S.G.C. Comunicación e información. Diseño del S.G.C. y elaboración de la.
Auditoría y Seguridad de Sistemas de Información Auditoria de Sistemas un Desafío Principales Actividades de la Auditoría de Sistemas Cr. Luis Elissondo.
FORMULACIÓN DE PROYECTOS Sandra Yadira Paredes. Universidad del Valle EIDENAR.
Transcripción de la presentación:

Evaluación y gestión de los riesgos de los sistemas de información en el Ministerio de Economía y Hacienda

Condiciones preliminares Pasos a dar: Agenda Condiciones preliminares Pasos a dar: Definición clara y concisa del alcance Decisión de abordarlo con personal interno/externo Recogida de información Caracterización de activos y dependencias Análisis de amenazas y valoración de riesgos Toma de decisiones: salvaguardas Plan Director de Seguridad Reiniciar el ciclo Reflexiones desde nuestra experiencia

Condiciones preliminares Para abordar un proyecto de Análisis y Gestión de Riesgos es necesario: Apoyo de la Alta Dirección Dedicación de los recursos económicos y humanos necesarios Definición de la metodología y herramientas: MAGERIT y PILAR

Definición clara y concisa del alcance Imprescindible la definición del proyecto desde su inicio ¿Qué partes del organigrama abordará? Ámbito ¿Qué servicios / actividades incluir? Alcance

Decisión de abordarlo con personal interno/externo En función del alcance: Interno. Limitado a una parte del organigrama o a un sólo servicio/actividad (ej. Correo-e) Externo. Más extenso, con supervisión. En ambos casos: necesidad de dedicar recursos suficientes (para hacer o para supervisar)

Recogida de información Análisis diferencial respecto a norma ISO 17799:2005 Entrevistas Formularios Análisis de vulnerabilidades: Técnicas (hacking ético: test intrusión, etc.) No técnicas (seguridad física, aspectos legales y organizativos, análisis de procesos, revisión de los controles implantados, etc.)

Caracterización de activos y dependencias Inventariar y clasificar activos (desde el punto de vista del análisis de riesgos) Plasmar de manera estructurada y homogénea la información recogida en el paso anterior Nivel de detalle adecuado No escaso: reflejo suficiente de la realidad No excesivo: debemos poder gestionarlo y mantenerlo Paso fundamental, el resto depende de este modelo

Análisis de las amenazas y valoración del riesgo Analizar las amenazas: Qué riesgos existen Clasificación por su criticidad Herramienta PILAR: útil (imprescindible si hay muchos activos) Sólo es una herramienta (potente, pero sólo una herramienta) La inteligencia y el sentido común los debe poner el usuario para detectar los falsos positivos y negativos que pueda sugerir la herramienta.

Toma de decisiones: salvaguardas Documento de Aplicabilidad (SOA, Statement of Applicability) Recoge las conclusiones de los pasos anteriores Identifica los riesgos y puede incluir recomendaciones de decisión Toma de decisiones: Tarea de la Alta Dirección. Asumir Mitigar Transferir

Plan Director de Seguridad Proyectos de implantación de salvaguardas para mitigar los riesgos Planificación temporal Planificación de recursos necesarios (económicos y humanos, internos y externos) Programa de Gestión del Cambio Cambio en la Cultura de Seguridad de la Organización

Mejora continua (Ciclo PDCA) Reiniciar el ciclo Mejora continua (Ciclo PDCA) Foto única. Análisis de Riesgos no mantenido sirve de poco. Fotos periódicas. Actualmente es factible hacer revisiones periódicas. ... Vídeo. En el futuro …, herramientas que permitan mantener actualizado el inventario de activos, amenazas, riesgos y salvaguardas, de forma que generen informes de situación y de mejora automatizados. La Seguridad absoluta no existe

Reflexiones desde nuestra experiencia Lleva tiempo la creación de una estructura de seguridad (Comité de Seguridad y Oficina de Seguridad), especialmente en el sector público, a pesar de contar con un fuerte apoyo de la Dirección Creemos en estas iniciativas y en los beneficios de llevarlas a cabo Plazo de ejecución del proyecto completo de 2 años, y luego ciclo continuo con personal interno Conciencia del personal interno: la seguridad no puede ser algo extraño al trabajo diario, debe formar parte de él

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.