Logros en Implementación Sistema de Seguridad de la Información

Slides:

Advertisements

Presentaciones similares

SISTEMASDE GESTION AMBIENTAL

Advertisements

ADMINISTRACION Y AMBIENTE.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

SEGURIDAD CORPORATIVA

Ministerio de Comercio, Industria y Turismo República de Colombia Ministerio de Comercio, Industria y Turismo República de Colombia Ventanilla Unica de.

Organización de Aviación Civil Internacional

MISIÓN Participar en negocios del sector energético con tecnología, efectividad, calidad y rentabilidad para el engrandecimiento y bienestar de nuestros.

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

UNIVERSIDAD "ALONSO DE OJEDA"

Aspectos Organizativos para la Seguridad

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

Subsecretaría de Transportes

Subsecretaría de Telecomunicaciones Experiencia de la Implementación del Sistema de Gestión de Calidad ISO 9001:2000 PABLO BELLO ARELLANO SUBSECRETARIO.

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

SALUD OCUPACIONAL Y SISTEMAS DE GESTIÓN EN SEGURIDAD

Módulo 13 Procesos de Verificación de la Implementación del SAA.

PMG/MEI – Sistema de Seguridad de la Información Resumen de Requisitos Técnicos Gobierno de Chile | Red de Expertos.

Facultad: Administración y Negocios

CAPACITACION FUNCIONARIA

PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN LINEAMIENTOS GENERALES 2010.

Presentación de la Norma Técnica de Seguridad de la Información

PROGRAMA MARCO AVANZADO SUBTRANSSISTEMAS COMPRAS Y CONTRATACIONES DEL SECTOR PÚBLICO y SISTEMA INTEGRAL DE ATENCION DE CLIENTES SISTEMA INTEGRAL DE ATENCION.

“Sistemas de Gestión de Seguridad y Salud Ocupacional”

Licda. Johanna Acuña Loría.

¿Quiénes integran el Sistema de Gestión de Calidad de

Diseño de Esquemas de Seguridad

LABORATORIO DE SALUD PÚBLICA

PROCESO DE PREPARACION Y CERTIFICACION EN NORMA ISO FISCALIA MOP Julio 2006.

SEMINARIO - TALLER REGIONAL SOBRE COMPETENCIA LINGÜÍSTICA EN LA AVIACIÓN “Casos de Implementación de los Requisitos de Competencia Lingüística de la OACI.

SISTEMA DE GESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO (SG-SST)

Roles y Responsabilidades en el marco de HACT y Marco de Control Interno Bogotá, del 27 al 29 de Octubre.

CONSULTORES EN ALTA GERENCIA, FINANZAS Y ECONOMÍA

Subsecretaría de Transportes

DE SEGURIDAD INFORMÁTICA.

"Los Programas de Mejoramientos de la Gestión (PMG) y las Normas ISO 9001:2000" Luna Israel López Dirección de Presupuestos – Ministerio de Hacienda Julio.

Operación del Servicio Equipo 4. La Operación del Servicio es la 4ª Fase del ciclo de vida del Servicio y la debemos asociar con: Ofrecer un Servicio.

PLANEACIÓN CORPORATIVA

Curso de capacitación CINTAS RIACES – ANECA Jornadas de formación Madrid, 10 a 12 de noviembre de 2008 Sesión 1: Sistemas externos de aseguramiento de.

ADMINISTRACIÓN DE SISTEMAS

COMITES NACIONALES MINISTERIO DE SALUD CONSEJO NACIONAL DE SALUD INFORME DE REUNIÓN TECNICA COMITÉS NACIONALES /CNS 19.X.207.

EMPRESA SOCIAL DEL ESTADO HOSPITAL ARSENIO REPIZO VANEGAS Servimos con el Corazón.

UNIVERSIDAD "ALONSO DE OJEDA" UNIVERSIDAD "ALONSO DE OJEDA"

TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II):

Implementación OHSAS TEMA: Implementación OHSAS Ing. Larry D. Concha B. UNIVERSIDAD AUTONOMA SAN FRANCISCO.

Redes de Aprendizaje Para la Implementación de Sistemas de Gestión de la Energía conforme a la Norma ISO h Bajo el Programa Nacional para Sistemas.

DISEÑO-DESARROLLO-IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN

FUNCIONES DEL COORDINADOR DE CALIDAD

Comunicación Interna y Externa

Implementación OHSAS TEMA: Implementación OHSAS Ing. Larry D. Concha B. UNIVERSIDAD AUTONOMA SAN FRANCISCO.

Implementación OHSAS TEMA: Implementación OHSAS Ing. Larry D. Concha B. UNIVERSIDAD AUTONOMA SAN FRANCISCO.

Rol del Coordinador SIRH

Daniela Ovando Santander Auditoria de Sistemas

RENDICION DE CUENTAS 2009 OFICINA ASESORA DE CONTROL INTERNO MUNICIPAL.

las clases de auditorias existentes

DESAFIOS EN LA GESTIÓN DE PERSONAS

CARLOS TORRES FELIPE ARBELAEZ

ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.

S ISTEMAS DE G ESTIÓN I NTEGRAL ISO 9001:2008 ISO 14001:2004 OHSAS 18001:

2. Evolución de la Calidad

INTRODUCCION El LSPM fue seleccionado para implementar el Sistema de Gestión de Calidad bajo la norma ISO 17025/05: “Requisitos generales para la competencia.

MUNICIPALIDAD DE SAN BORJA Lic. Félix Aznarán Infantes Gerente Municipal - Representante de la Dirección MUNICIPALIDAD DE SAN BORJA INFORME DE REVISIÓN.

Taller de coordinación División de Asociatividad y Economía Social Santiago, 01 de junio de 2015.

HAY QUE TRABAJAR EN TRES AMBITOS:

Sistema Integral de Información y Atención Ciudadana

SISTEMA DE GESTIÓN DE LA CALIDAD

Presentación de la Norma Técnica de Seguridad de la Información.

Ministerio de Educación Decreto No. 4 Corte de Cuentas de la República.

MODULO 4 Sistema Integrado de gestión 1 Sistema Integrado de gestión – conceptos, fundamentos y requisitos comunes MÓDULO 4.

Experiencia de Mejoras en la Atencion a los Ciudadanos en el MTPE con Cartas de Servicios.

Transcripción de la presentación:

Logros en Implementación Sistema de Seguridad de la Información Ministerio de Educación Ricardo Cid Fuentes Encargado de seguridad de la Información

Temario Metas Propuestas Políticas de seguridad Organización de la Seguridad Gestión de activos Recursos Humanos Seguridad física y ambiental, Operaciones y comunicaciones. Controles de acceso. Desarrollo y mantenimiento de sistemas. Continuidad del servicio y cumplimiento Factores claves de éxito

Metas Propuestas en el ámbito de la seguridad de la Información Desarrollo de un Sistema de Seguridad de la Información en el contexto del cumplimiento del PMG SSI. Confidencialidad Integridad Disponibilidad Cumplimiento de normas vigentes. Mejorar las condiciones de seguridad de la información para planificar certificación ISO 27001 en proceso (s) crítico (s). Como lo hicimos? Nos basamos en la familia ISO 27000.

Políticas de seguridad

Organización de la Seguridad Comité de seguridad de la Información Listas de contacto (autoridades y grupos de interés) Acuerdos de confidencialidad para los funcionarios.

Activos VS Análisis de riesgos Gestión de activos Activos VS Análisis de riesgos Activos Riesgos R1 R2 R3 Ac 1 Ac 2 BCP Selección de procesos Identificación de activos Análisis de riesgos BIA BCP

Recursos Humanos Políticas de contratación, inducción, capacitación y difusión Disposiciones complementarias. Perfiles de usuarios claves. Inducción y capacitación Protector de pantalla Anécdota de implementación E-mineduc capacitación para todos los funcionarios (moodle), con meta inicial del 25%. Desarrollo por el área de seguridad. Cursos especializado de CISSP, BCP y DRP

Seguridad física y ambiental Operaciones y comunicaciones Análisis y mejora de Data Center Desarrollo de procedimientos. Externalización de cableado de datos. Unificación de contrato de Telefonía. Revisión de sistema de respaldos Interoperabilidad Disposiciones de seguridad física que considera acceso restringido a zonas críticas. Política de escritorio limpio y consumo de alimentos. Procedimientos de movimientos y bajas. Zonas seguras sin señalética. Externalización del datacenter definición de estándares de arquitectura de sistemas y proyectos. soporte para sistemas críticos. Procedimientos capacitación a los administradores. Externalización Cableado de datos telefonía fija y móvil.

Controles de acceso Control de acceso Active Directory SSO (Sistema único de acceso para usuarios externos) Active Directory (Gestión de usuarios internos) Bloqueo de sesiones inactivas VPN (Control de conexiones remotas) NAC (Control de Acceso a la red) Segmentación en la Red Controles al Sistema Operativo.

Desarrollo y mantenimiento de sistemas Desarrollo de sistemas Definiciones de seguridad para nuevos proyectos. QA (Revisión de aplicaciones antes de paso a producción) Ethical Hacking (Test de intrusión a plataformas) Monitoreo de sistemas. Arquitectura de sistemas

Continuidad del servicio y cumplimiento Procedimientos Normas aplicables Marco Jurídico Respaldos de sistemas y datos Respaldos de estaciones criticas BCP Auditorias Internas y externa

Factores claves del éxito Seguridad De la Información Compromiso Disposición al cambio Trabajo en equipo Metas objetivas Conocimiento.