La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI

Publicada porTomás Aguilar Domínguez Modificado hace 6 años

Presentaciones similares

Presentación del tema: "SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI"— Transcripción de la presentación:

1 SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI

2 CONTENIDO Aspectos Generales
Sistema de Gestión de la Seguridad de la Información ¡Todos comprometidos con la seguridad de la información!

3 Propiedades de la Información Incidentes de seguridad
Aspectos Generales Definición Objetivo Ventajas Propiedades de la Información Incidentes de seguridad ¡Todos comprometidos con la seguridad de la información!

4 ASPECTOS GENERALES Definición:
Un sistema de gestión de seguridad de la información (SGSI) es el conjunto de activos de información, procesos, procedimientos, recursos y políticas, que implementados de forma conveniente, garantizan que la información y los medios utilizados para su procesamiento, son gestionados bajo condiciones seguras y controladas. ¡Todos comprometidos con la seguridad de la información!

5 ASPECTOS GENERALES Objetivo:
El SGSI tiene por objetivo proteger la información de las amenazas a las que está expuesta, mediante la identificación, estimación, evaluación y tratamiento de los riesgos asociados a los activos de información con el fin de garantizar la continuidad de la empresa, minimizar los riesgos y gestionar la información para potencializar su uso dentro de la estrategia de la Organización. ¡Todos comprometidos con la seguridad de la información!

6 ASPECTOS GENERALES Ventajas:
Se genera confianza en los grupos de interés de la CCMA por los mecanismos implementados para conservar y proteger la información. Se identifican y administran los activos de información de la Entidad. Se establece una metodología para la gestión de los riesgos asociados a la información. Los riesgos y sus controles se revisan continuamente. Se definen políticas y procedimientos para la protección de la información. Se establecen medidas para el acceso seguro a la información. Se establecen procedimientos para el cumplimiento de la legislación relacionada con la información personal, la propiedad intelectual y los derechos de autor. Se identifican debilidades y oportunidades de mejoras mediante el proceso de auditorías. ¡Todos comprometidos con la seguridad de la información!

7 Propiedades de la Información
ASPECTOS GENERALES Propiedades de la Información Garantizar que la información solo sea revelada a personas autorizadas. Confidencialidad Disponibilidad Garantizar que la información sea accesible y utilizable en forma oportuna en el momento y lugar requeridos. Garantizar que la información sea exacta y completa en todo momento. Integridad ¡Todos comprometidos con la seguridad de la información!

8 para la persona correcta
ASPECTOS GENERALES Propiedades de la Información Información correcta INTEGRIDAD para la persona correcta CONFIDENCIALIDAD en el momento correcto DISPONIBILIDAD La preservación de la integridad, confidencialidad y disponibilidad, garantiza que la información sea la correcta, para la persona correcta, en el momento correcto. ¡Todos comprometidos con la seguridad de la información!

9 ASPECTOS GENERALES Incidentes de seguridad Un incidente de seguridad es un evento adverso que puede comprometer la prestación de los servicios de la entidad y amenazar la seguridad de la información. ¡Todos comprometidos con la seguridad de la información!

10 2 1 3 4 ASPECTOS GENERALES Incidentes de seguridad
Interrupción - Disponibilidad 1 Interceptación - Confidencialidad 3 4 Modificación- Integridad Suplantación - Integridad ¡Todos comprometidos con la seguridad de la información!

11 Sistema de Gestión de la Seguridad de la Información
Estructura del SGSI Gestión de activos de información Gestión de Riesgos Implementación de controles Eficacia de los controles Acciones del sistema de gestión ¡Todos comprometidos con la seguridad de la información!

12 P H V A SGSI Estructura del SGSI GESTIÓN DE RIESGOS
Estrategia y objetivos de la CCMA Política y objetivos del SGSI Requisitos legales Requisitos de seguridad P GESTIÓN DE RIESGOS GESTIÓN DE ACTIVOS DE INFORMACIÓN H IMPLEMENTAR LOS CONTROLES (ISO 27002) Mesa de Ayuda V EFICACIA DE LOS CONTROLES GESTIÓN DE INCIDENTES CONTINUIDAD DEL NEGOCIO A ACCIONES DEL SISTEMA DE GESTIÓN CCMA ¡Todos comprometidos con la seguridad de la información!

13 P H V A SGSI Estructura del SGSI GESTIÓN DE RIESGOS
Estrategia y objetivos de la CCMA Política y objetivos del SGSI Requisitos legales Requisitos de seguridad P GESTIÓN DE RIESGOS GESTIÓN DE ACTIVOS DE INFORMACIÓN H IMPLEMENTAR LOS CONTROLES (ISO 27002) Mesa de Ayuda V EFICACIA DE LOS CONTROLES GESTIÓN DE INCIDENTES CONTINUIDAD DEL NEGOCIO A ACCIONES DEL SISTEMA DE GESTIÓN CCMA ¡Todos comprometidos con la seguridad de la información!

14 Gestión de activos de información 4. Clasificación de la información
SGSI A P Gestión de Activos de Información V H Gestión de activos de información 1. Identificación 2. Definir responsables 3. Valoración de activos 4. Clasificación de la información ¡Todos comprometidos con la seguridad de la información!

15 Gestión de Activos de Información
SGSI P A Gestión de Activos de Información V H Medio impreso (Documentos y registros) INFORMACION Medio electrónico (Bases de datos y archivos) SW Comercial SOFTWARE Desarrollo a la medida Hardware Comunicación ACTIVOS FÍSICOS Cableado Infraestructura (Teléfonos) Servicios de TI (Internet, VPN y correo electrónico) SERVICIOS Portales y servicios virtuales Serv. Esenciales (Agua y energía) PERSONAS Conocimientos y know how ¡Todos comprometidos con la seguridad de la información!

16 Inventario de activos de información
SGSI A P Gestión de Activos de Información V H ADMINISTRATIVO TÉCNICO LICENCIAMIENTO ACCESO Y PRIVILEGIOS RESPALDAR LA INFORMACIÓN Inventario de activos de información ¡Todos comprometidos con la seguridad de la información!

17 Información Confidencial
SGSI A P Gestión de Activos de Información V H Información Pública Información Interna Información Confidencial Información que ha sido declarada de conocimiento público por una norma jurídica o por una persona con autoridad para hacerlo. Información utilizada por los empleados de la Cámara para el normal desarrollo de sus actividades. Información de uso del Presidente Ejecutivo, Vicepresidentes, Secretario General, Gerentes y Directores. Responsabilidad: Responsable Administrativo. ¡Todos comprometidos con la seguridad de la información!

18 P H V A SGSI Estructura del SGSI GESTIÓN DE RIESGOS
Estrategia y objetivos de la CCMA Política y objetivos del SGSI Requisitos legales Requisitos de seguridad P GESTIÓN DE RIESGOS GESTIÓN DE ACTIVOS DE INFORMACIÓN H IMPLEMENTAR LOS CONTROLES (ISO 27002) Mesa de Ayuda V EFICACIA DE LOS CONTROLES GESTIÓN DE INCIDENTES CONTINUIDAD DEL NEGOCIO A ACCIONES DEL SISTEMA DE GESTIÓN CCMA ¡Todos comprometidos con la seguridad de la información!

19 SGSI Gestión de Riesgos Gestión de Riesgos Tratamiento Identificación
P Gestión de Riesgos V H Gestión de Riesgos Identificación Estimación Evaluación Tratamiento (Controles) ¡Todos comprometidos con la seguridad de la información!

20 SGSI Gestión de Riesgos Gestión de Riesgos Tratamiento Identificación
P Gestión de Riesgos V H Gestión de Riesgos Identificación Estimación Evaluación Tratamiento (Controles) Identificar riesgos por tipo de activo: Amenazas. Vulnerabilidades. Impacto. Controles actuales ¡Todos comprometidos con la seguridad de la información!

21 SGSI Gestión de Riesgos
A P Gestión de Riesgos V H Una amenaza es una violación potencial de las medidas de seguridad implementadas. No es necesario que la amenaza se materialice para que ésta exista. Las amenazas pueden ser: Amenazas Humanas No intencionales 2. Intencionales Naturales Incendios Terremotos Inundaciones Robos Vandalismo Espionaje Virus SPAM Intrusión ¡Todos comprometidos con la seguridad de la información!

22 SGSI Gestión de Riesgos Gestión de Riesgos Tratamiento Identificación
P Gestión de Riesgos V H Gestión de Riesgos Identificación Estimación Evaluación Tratamiento (Controles) Calificar: Impacto. Probabilidad Determinar el nivel de riesgo. ¡Todos comprometidos con la seguridad de la información!

23 SGSI Gestión de Riesgos Gestión de Riesgos Tratamiento Identificación
P Gestión de Riesgos V H Gestión de Riesgos Identificación Estimación Evaluación Tratamiento (Controles) Aceptar o tratar el riesgo ¡Todos comprometidos con la seguridad de la información!

24 SGSI Gestión de Riesgos Gestión de Riesgos Tratamiento Identificación
P Gestión de Riesgos V H Gestión de Riesgos Identificación Estimación Evaluación Tratamiento (Controles) Definir tratamiento del riesgo (controles): Aceptar Reducir (Probabilidad o impacto) Evitar Transferir ¡Todos comprometidos con la seguridad de la información!

25 P H V A SGSI Estructura del SGSI GESTIÓN DE RIESGOS
Estrategia y objetivos de la CCMA Política y objetivos del SGSI Requisitos legales Requisitos de seguridad V H P GESTIÓN DE RIESGOS GESTIÓN DE ACTIVOS DE INFORMACIÓN H IMPLEMENTAR LOS CONTROLES (ISO 27002) Mesa de Ayuda V EFICACIA DE LOS CONTROLES GESTIÓN DE INCIDENTES CONTINUIDAD DEL NEGOCIO A ACCIONES DEL SISTEMA DE GESTIÓN CCMA ¡Todos comprometidos con la seguridad de la información!

26 Implementación de Controles
SGSI A P Implementación de Controles V H Se implementan los controles establecidos en la norma ISO/IEC 27002, los de carácter legal y los definidos por la organización, orientados a la protección de la información y los medios de procesamiento. Claves de acceso a software Antivirus Servicio de vigilancia Políticas de usuarios ¡Todos comprometidos con la seguridad de la información!

27 P H V A SGSI Estructura del SGSI GESTIÓN DE RIESGOS
Estrategia y objetivos de la CCMA Política y objetivos del SGSI Requisitos legales Requisitos de seguridad P GESTIÓN DE RIESGOS GESTIÓN DE ACTIVOS DE INFORMACIÓN H IMPLEMENTAR LOS CONTROLES (ISO 27002) Mesa de Ayuda V EFICACIA DE LOS CONTROLES GESTIÓN DE INCIDENTES CONTINUIDAD DEL NEGOCIO A ACCIONES DEL SISTEMA DE GESTIÓN CCMA ¡Todos comprometidos con la seguridad de la información!

28 Plan de Monitoreo de la Plataforma Tecnológica.
SGSI A P Eficacia de los Controles V H Plan de Monitoreo de la Plataforma Tecnológica. Indicadores de gestión. Auditorías Internas y externas. Revisión por la Dirección. Eficacia de los controles ¡Todos comprometidos con la seguridad de la información!

29 P H V A SGSI Estructura del SGSI GESTIÓN DE RIESGOS
Estrategia y objetivos de la CCMA Política y objetivos del SGSI Requisitos legales Requisitos de seguridad GESTIÓN DE RIESGOS P GESTIÓN DE ACTIVOS DE INFORMACIÓN H IMPLEMENTAR LOS CONTROLES (ISO 27002) Mesa de Ayuda EFICACIA DE LOS CONTROLES V GESTIÓN DE INCIDENTES CONTINUIDAD DEL NEGOCIO A ACCIONES DEL SISTEMA DE GESTIÓN CCMA ¡Todos comprometidos con la seguridad de la información!

30 Acciones del Sistema de Gestión
SGSI A P Acciones del Sistema de Gestión V H ACCIÓN CORRECTIVA PREVENTIVA ACCIÓN DE MEJORA Acción tomada para eliminar la causa de una No conformidad Detectada u otra Situación indeseable Eliminar la causa de una no Conformidad potencial u Otra situación Potencialmente indeseable Aumentar la Capacidad de un Proceso para la Producción de un bien o la Prestación de un servicio Existe No conformidad !YA PASÓ¡ HAY PROBLEMA No conformidad potencial !NO HA PASADO¡ !RIESGO¡¡ No existe problema No existe riesgo SE REQUIERE AUMENTAR EFICIENCIA Y/O EFICACIA ¡Todos comprometidos con la seguridad de la información!

31 ¡Todos comprometidos con la seguridad de la información!

Descargar ppt "SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI"

Presentaciones similares

Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016.

Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016.
TIC I: Seguridad Informática. Gestión del riesgo.

TIC I: Seguridad Informática. Gestión del riesgo.
Política de divulgación estadísticas y entrega de microdatos del INEC Presentación al Consejo Nacional Consultivo de Estadística Area de Coordinación del.

Política de divulgación estadísticas y entrega de microdatos del INEC Presentación al Consejo Nacional Consultivo de Estadística Area de Coordinación del.
SISTEMA DE GESTIÓN DE LA CALIDAD NORMAS ISO. CONCEPTOS GENERALES.

SISTEMA DE GESTIÓN DE LA CALIDAD NORMAS ISO. CONCEPTOS GENERALES.
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
Elaboración de un Plan de Implementación de la ISO/IEC 27001:2013

Elaboración de un Plan de Implementación de la ISO/IEC 27001:2013
PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.

PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
NORMA ISO DIS 9001:2015 Draft International Standard.

NORMA ISO DIS 9001:2015 Draft International Standard.
 La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.

 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.
Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.

Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
CONTROL INTERNO Ing. Yolfer Hernández, CIA Seguridad y Auditoria de Sistemas Ciclo

CONTROL INTERNO Ing. Yolfer Hernández, CIA Seguridad y Auditoria de Sistemas Ciclo
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.

International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.
UNIVERSIDAD NACIONAL DE MOQUEGUA Escuela Profesional de Ingeniería de Sistemas é Informática CURSO : Auditoria de Sistemas DOCENTE : Msc. Alex Zuñiga Incalla.

UNIVERSIDAD NACIONAL DE MOQUEGUA Escuela Profesional de Ingeniería de Sistemas é Informática CURSO : Auditoria de Sistemas DOCENTE : Msc. Alex Zuñiga Incalla.
No conformidades y su análisis/ Acciones preventivas y/o correctivas TUTOR LEONARDO OLMOS INGENIERO INDUSTRIAL ESP. GERENCIA EN SEGURIDAD Y SALUD EN EL.

No conformidades y su análisis/ Acciones preventivas y/o correctivas TUTOR LEONARDO OLMOS INGENIERO INDUSTRIAL ESP. GERENCIA EN SEGURIDAD Y SALUD EN EL.
Plan de Continuidad de las TIC

Plan de Continuidad de las TIC
IMPLEMENTACIÓN ISO – EMPRESA FICTICIA

IMPLEMENTACIÓN ISO – EMPRESA FICTICIA
SEGURIDAD CORPORATIVA

SEGURIDAD CORPORATIVA

Presentaciones similares

Anuncios Google