1 Seguridad de la Información en el FEGA Marzo 2010.

Slides:



Advertisements
Presentaciones similares
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Advertisements

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD "ALONSO DE OJEDA"
LABORATORIOS LETI S.A.V. – Planta Guarenas
Aspectos Organizativos para la Seguridad
IMPLANTACIÓN DEL SISTEMA DE CALIDAD FORMACIÓN DE LOS PROFESIONALES Lanzarote, Junio 2007.
TEMA 4.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (I): ANTECEDENTES
Comprimido ARCHIformativo
CERTIFICACIÓN DE CALIDAD
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Sistema de Gestión de la Calidad
Guía para la evaluación de seguridad en un sistema
AUDITORIA INTERNA.
Introducción a los Sistemas de Gestión de la Calidad
Metodologías de control interno, seguridad y auditoría informática
USMP – Turismo y Hotelería Auditoría Operativa Aplicaciones prácticas del enfoque de auditoría operacional (Clase 9)
1 Seminarios y Formación II Jornadas Universitarias de Calidad y Bibliotecas La implantación de un sistema de calidad en el Consorcio Madroño Ianko López.
Módulo 13 Procesos de Verificación de la Implementación del SAA.
Evaluación y gestión de los riesgos de los sistemas de información en el Ministerio de Economía y Hacienda.
SISTEMA DOBLE INTEGRADO
Dirección de Calidad y Medio Ambiente Responsabilidad ambiental Una visión positiva y proactiva desde la empresa FORO ANAVAM Octubre de 2008 Valentín.
AUDITORÍAS INTERNAS A SISTEMAS DE GESTIÓN
Desde la seguridad de la información hasta los Sistemas de Riesgo, Continuidad y Cumplimiento - Integración SGSI - Governance & Compliance.
! USTED ES IMPORTANTE PARA NUESTRA ENTIDAD ¡
AREA DE SEGURIDAD DE LA INFORMACION
Tres niveles de la calidad
GESTIÓN DE LA CALIDAD EN LA EXTENSIÓN UNIVERSITARIA
SISTEMAS DE GESTION DE CALIDAD ISO 9000:2000
Empresa internacional de Consultoría e Ingeniería especializada en Seguridad.
Presentación de Servicios ¿En qué consisten nuestros servicios de PMO?
INTRODUCCION A LOS SISTEMAS DE GESTION DE LA CALIDAD (Normas ISO 9001:2000) Jornadas Internacionales de Administración – UNER, Concordia, 31 de octubre.
        
Presentación Auditoría interna al SGSI de la CNT E.P. para el proceso de venta e instalación de productos y servicios de datos e internet para clientes.
Seguridad Informática
Gestión de la Continuidad del negocio BS BCI
El Programa de Mejoramiento de Gestión en su Tercera Etapa: Programa Marco de la Calidad e Implementación de Sistema de Gestión de Calidad en las instituciones.
1 Master Universitario en Gestión Integral de las Tecnologías de la Información Modulo 7: Gestión de la Calidad Tema 6: Ciclo de Vida de Calidad de un.
Plan de Sistemas de Información (PSI)
©Copyright 2013 ISACA. Todos los derechos reservados Documentación Para gestionar efectivamente los riesgos, se requiere de una documentación adecuada.
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II):
SGSI y MAS Implantación en el M.H..
1 Implicaciones ENS y ENI. Índice ENS ENI Experiencias ENS y ENI en la URV.
Programa de Auditoría Interna
El art. 24 del Reglamento de Medidas de Seguridad. La perspectiva de Oracle como fabricante de software y la experiencia en la Junta de Castilla y León.
Gerencia de Calidad y Competitividad
Centro Empresarial del Estado de Querétaro CERTIFICACIÓN ISO 9001:2008.
Universidad Nacional Autónoma de Honduras
GESTION Y ADMINISTRACION DE LA SEGURIDAD EN SISTEMAS DE INFORMACION
SGSI: Sistemas de Gestión de la Seguridad de la Información
Fecha: 2/9/98 99CAES012_00.POT IMPLANTACIÓN DE UN MODELO DE CALIDAD MODELO DE CALIDAD OR G A N I Z AC I Ó N MODELO DESARROLLO CLIENTE TECNOLOGÍATECNOLOGÍA.
Seguridad de la Información Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una.
CERTIFICACIÓN ISO 9001.
 
UNIVERSIDAD "ALONSO DE OJEDA" UNIVERSIDAD "ALONSO DE OJEDA"
AUDITORÍAS MEDIOAMBIENTALES
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
9 IS La nueva BINOCLE Consulting La nueva Iso 9001:2015
MUNICIPALIDAD DE SAN BORJA MUNICIPALIDAD DE SAN BORJA
MUNICIPALIDAD DE SAN BORJA MUNICIPALIDAD DE SAN BORJA
Temario Introducción. Temas comité anterior Indicadores y estado del SGSI Resultado de las auditorias Nivel de riesgos y gestión sobre éstos Temas de.
EI, Profesor Ramón Castro Liceaga III. METODOLOGIAS PARA LA AUDITORIA EN INFORMATICA UNIVERSIDAD LATINA (UNILA)
SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001: AUDITORÍA INTERNA
Transición del Sistema de Gestión Integrado de los Requisitos de la Norma NTC ISO 9001:2008 a los Requisitos de la Norma NTC ISO 9001:2015 Febrero de 2016.
1 USO DEL SISTEMA DE GESTIÓN DE CALIDAD DE UNA ORGANIZACIÓN PARA LA CERTIFICACIÓN DE PRODUCTO GERMAN LOMBANA A. ICONTEC- COLOMBIA Convenor CASCO WG 26.
OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )
MODULO 4 Sistema Integrado de gestión 1 Sistema Integrado de gestión – conceptos, fundamentos y requisitos comunes MÓDULO 4.
CLUB EXCELENCIA EN GESTIÓN VÍA INNOVACIÓN Proyecto EXCELENCIA SOCIALMENTE RESPONSABLE.
Abastecimiento Dr. Ing. Aldo Cea Ramírez Gestión de Abastecimiento Es la acción de buscar mejoras permanentes al realizar compras utilizando los.
ISO
Transcripción de la presentación:

1 Seguridad de la Información en el FEGA Marzo 2010

2 Certificación UNE-ISO/IEC ISO/IEC implantada –Política definida –Comité de Seguridad de la Información con reuniones mensuales –Procedimientos definidos e implantados cubren la mayoría de controles –Formación y concienciación de los usuarios Jornadas obligatorias de introducción a la Seguridad de la Información –Auditorías periódicas Únicamente una recomendación de nivel medio Punto de partida

3 Certificación UNE-ISO/IEC Análisis de riesgos –Con mayor alcance que el del SGSI: visión de conjunto –Identificación de todos los procesos de negocio y de su valoración ACIDT por el Comité de Dirección –Metodología Magerit, utilizando PILAR –Resultados: Procesos de negocio, con sus valoraciones de riesgo Niveles de riesgo actuales y objetivo Plan de tratamiento del riesgo Declaración de aplicabilidad Avance en el último año

4 Certificación UNE-ISO/IEC Procesos de negocio, con sus valoraciones de riesgo –Visión de conjunto: Saber qué hace el Organismo –Saber qué preocupa más al Comité de Dirección permite enfocar los objetivos de seguridad. No se puede abordar todo de una vez, por eso lo abordamos desde el punto de vista de la mejora continua. La valoración permite empezar por lo que el Comité de Dirección considera prioritario. Avance en el último año

5 Certificación UNE-ISO/IEC Definición e implantación del SGSI: –Definir el Alcance: FEGA como Organismo Pagador Empezar con un alcance reducido Objetivo futuro: extenderlo al resto de actividades –Definición de los procedimientos UNE-ISO/IEC Control de documentación y registros Auditoría previa Mejora Continua Revisión por la dirección Formación (formalizar lo existente) Avance en el último año

6 Certificación UNE-ISO/IEC Puesta a punto de ISO –Clasificación de la Información Revisarla con el enfoque del ENS –Normas No exhaustivas, sólo sobre los temas más amplios: uso de Sistemas de información, desarrollo y adquisición aplicaciones, etc. Uniformizar distintas fuentes: legislación, ISO 27000, directrices internas –Revisión y actualización de procedimientos Identificar indicadores y registros Actualizar los obsoletos Situación acutal

7 Esquema Nacional de Seguridad Sigue el mismo enfoque que las normas ISO –Partimos con ventaja sobre otras Administraciones Públicas Principales dificultades: –Correlación de controles entre el ENS y las normas ISO => Declaración de aplicabilidad conjunta –Clasificación de la información: Distinto criterio al de la LOPD Selección del nivel de seguridad subjetivo: a confirmar con los órganos de control

8 Esquema Nacional de Seguridad Aprovechar las valoraciones del Análisis de Riesgos –Las categorías del ENS se basan en los mismos principios que Magerit, por lo que no hay que volver a valorar la información Nivel máximo: nivel medio –Algunas de las medidas de nivel alto son desproporcionadas –El nivel alto está asimilado en ciertos foros a la información que pueda causar pérdidas humanas, secretos de estado, etc. Considerar medidas adicionales (el ENS marca mínimos): –Continuidad de negocio –Registro de actividad Abstraer al resto del personal de la dificultad de la existencia de distintos criterios Enfoque en la Clasificación de la información

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.