Seguridad de la Información Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una.

Slides:



Advertisements
Presentaciones similares
RESUMEN La seguridad no es un producto, es un proceso continuo que debe ser controlado, gestionado y monitorizado. Información que necesitamos de forma.
Advertisements

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD "ALONSO DE OJEDA"
PILARES DE LA SEGURIDAD Y SALUD OCUPACIONAL
Nombre: Claudia Grandi Bustillos
TEMA 4.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (I): ANTECEDENTES
Comprimido ARCHIformativo
SISTEMA DE GESTIÓN ISO 9001:2008.
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Segunda Jornada Nacional de Seguridad Informática ACIS 2002
SISTEMAS DE GESTION DE CALIDAD
Medición, Análisis y Mejora
La Administración de Riesgos como Herramienta del Gobierno Corporativo
Juan Antonio Siqueiros Pérez
Sistemas de Gestión de Seguridad de la Información
OHSAS NORMA SISTEMA DE GESTIÓN DE SALUD Y SEGURIDAD LABORAL
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
Evaluación y gestión de los riesgos de los sistemas de información en el Ministerio de Economía y Hacienda.
Situaciones Detectadas en la Entidad…
Diagnóstico TI. El Diagnóstico o Auditoría de Tecnología de Información (TI) es el proceso de evaluación y recolección de evidencias de los Sistemas de.
UNE-EN ISO/IEC Requisitos generales para la competencia de los laboratorios de ensayo y calibración.
SISTEMA DOBLE INTEGRADO
Presentación de la Norma Técnica de Seguridad de la Información
GESTIÓN INTEGRADA DE CALIDAD
UNA HERRAMIENTA PARA AGREGAR VALOR
OHSAS 18001: 2007 Sistemas de gestión de la seguridad y salud en el trabajo Agustín SÁNCHEZ-TOLEDO LEDESMA Gerente de Seguridad y Salud en el Trabajo.
SISTEMA DE GESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO (SG-SST)
Presentación de Servicios ¿En qué consisten nuestros servicios de PMO?
REQUISITOS DE LA NORMA ISO 9001:2000.
DIRECTRICES PARA LA MEJORA DEL DESEMPEÑO
FILOSOFIA DE MEJORAMIENTO CONTINUO ISO 14001
Gestión de la Continuidad del negocio BS BCI
Sistemas de Gestión Ambiental (SGA)
SISTEMA DE GESTIÓN INTEGRADO SGI
©Copyright 2013 ISACA. Todos los derechos reservados Personal El gerente de seguridad también debe considerar los riesgos relativos al personal:
INSTITUTO BOLIVIANO DE NORMALIZACIÓN Y CALIDAD
©Copyright 2013 ISACA. Todos los derechos reservados Documentación Para gestionar efectivamente los riesgos, se requiere de una documentación adecuada.
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II):
Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
SEGURIDAD DE LA INFORMACIÓN
Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
AUDITOR AMBIENTAL LÍDER ISO 14001:2004 Introducción a los Sistemas de Gestión Ambiental.
SGSI: Sistemas de Gestión de la Seguridad de la Información
SGSI: Sistemas de Gestión de la Seguridad de la Información
1.17 Implementación del gobierno de la seguridad—Ejemplo
Políticas de defensa en profundidad: - Defensa perimetral
Analiza estándares internacionales de seguridad informática
Dirección y mejora de procesos
SGSI: Sistemas de Gestión de la Seguridad de la Información
Fecha: 2/9/98 99CAES012_00.POT IMPLANTACIÓN DE UN MODELO DE CALIDAD MODELO DE CALIDAD OR G A N I Z AC I Ó N MODELO DESARROLLO CLIENTE TECNOLOGÍATECNOLOGÍA.
Universidad de Aconcagua SISTEMA DE GESTION DE CALIDAD
Sistema Integrados de Gestión Ventajas, Desventajas
Sistema de Gestión de Calidad - Principios -
Proveedores de servicios externos
 
Jefe del Sistema de Gestión de la Calidad y Ecoeficiencia
AUDITORÍAS MEDIOAMBIENTALES
1 Seguridad de la Información en el FEGA Marzo 2010.
ISO Cesar Israel Angulo Arias. Benito Eduardo Rodríguez Azcona.
Sistemas integrados de gestión
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
Evolución y comportamiento del Sector TICs Praxis & Technology Group PraTech METODOLOGÍA DE CALIDAD.
VI. EVALUACIÓN DE LOS RECURSOS
Presentación de la Norma Técnica de Seguridad de la Información.
MANTENIMIENTO INDUSTRIAL
Características de los Centros de Cómputo
Dr. Marcelo Julio Marinelli.  Establecer las Políticas de Seguridad de la Información es una de las acciones proactivas que ayudan a disminuir los riesgos.
ISO
Transcripción de la presentación:

Seguridad de la Información Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.

ISO

ISO ISO/IEC es un conjunto de estándares desarrollados -o en fase de desarrollo por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.

ISO 27000

ISO 27799:2008  Publicada el 12 de Junio de Es un estándar de gestión de seguridad de la información en el sector sanitario aplicando ISO (actual ISO 27002).  Esta norma, al contrario que las anteriores, no la desarrolla el subcomité JTC1/SC27, sino el comité técnico TC 215. ISO 27799:2008 define directrices para apoyar la interpretación y aplicación en la salud informática de la norma ISO / IEC y es un complemento de esa norma.  Seguridad de la información sanitaria (Objetivos; Seguridad en el gobierno de la información; Información sanitara a proteger; Amenazas y vulnerabilidades)

Beneficios  Reducción del riesgo de pérdida, robo o corrupción de información.  Los clientes tienen acceso a la información a través medidas de seguridad.  Reducción de costes y mejora de los procesos y servicio.  Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001L).

Beneficios  Los riesgos y sus controles son continuamente revisados.  Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.  Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar.

¿Cómo adaptarse?

Fundamentales  Compromiso y apoyo de la Dirección de la organización.  Definición clara de un alcance apropiado.  Concienciación y formación del personal.  Evaluación de riesgos exhaustiva y adecuada a la organización.  Compromiso de mejora continua.  Establecimiento de políticas y normas.  Organización y comunicación.  Integración del SGSI en la organización

Factores de Éxito  Creación de un sistema de gestión de incidencias que recoja notificaciones continuas por parte de los usuarios (los incidentes de seguridad deben ser reportados y analizados).  La seguridad absoluta no existe, se trata de reducir el riesgo a niveles asumibles.  La seguridad debe ser inherente a los procesos de información y del negocio.  La concienciación del empleado por la seguridad. Principal objetivo a conseguir.

Riesgos  Exceso de tiempos de implantación: con los consecuentes costes descontrolados, desmotivación, alejamiento de los objetivos iniciales, etc.  Temor ante el cambio: resistencia de las personas.  Discrepancias en los comités de dirección.  Delegación de todas las responsabilidades en departamentos técnicos.  No asumir que la seguridad de la información es inherente a los procesos de negocio.

Riesgos  Planes de formación y concienciación inadecuados.  Calendario de revisiones que no se puedan cumplir.  Definición poco clara del alcance.  Exceso de medidas técnicas en detrimento de la formación, concienciación y medidas de tipo organizativo.  Falta de comunicación de los progresos al personal de la organización.

Consejos Básicos  Comprender en detalle el proceso de implantación.  Gestionar el proyecto fijando los diferentes hitos con sus objetivos y resultados.  La autoridad y compromiso decidido de la Dirección de la empresa.  La certificación como objetivo.  Registrar evidencias.  Reservar la dedicación necesaria diaria o semanal.

Puede descargarse una lista de todos los controles que contiene esta norma aquí: ad/ControlesISO pdf

COMENTARIO

Análisis Critico Sabemos que la información es vital para el éxito de cualquier compañía sea grande o pequeña y para asegurar la información es importante implantar un sistema que gestione dicha información: de esto se encarga ISO a pesar de eso siguen existiendo riesgos para eso existen nuevas normas que minimizaran esos riesgos ayudando a la organización con el buen gestionamiento de la información.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.