La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Mg. Diana Rocío Plata Arango

Publicada porAsunción Bustos Murillo Modificado hace 5 años

Presentaciones similares

Presentación del tema: "Mg. Diana Rocío Plata Arango"— Transcripción de la presentación:

1

2 Mg. Diana Rocío Plata Arango
La Seguridad de la Información como elemento de mejora en la Gestión Administrativa Universitaria. Mg. Diana Rocío Plata Arango

3  “¿Qué sostiene el desarrollo económico en un mundo físico caracterizado por la disminución de los recursos y la escasez?  La respuesta: la manera en que las sociedades tratan los avances en tecnología”               Paul M. Romer. "No puede resolverse un problema pensando de la misma forma que cuando fue creado"        Albert Einstein

4 AGENDA Conceptos Modelo de SGSI Resultados

5 CONCEPTOS SEGURIDAD DE LA INFORMACION Integridad Información correcta
Confidencialidad Para la persona correcta Disponibilidad En el momento correcto

6 CONCEPTOS PORQUE ES IMPORTANTE LA SEGURIDAD DE LA INFORMACION?
REPUTACION PROTEGER INFORMACION CONFIDENCIAL NUEVAS IDEAS DE PROYECTOS INVESTIGACION, INNOVACION, etc PROTEGER CONTRA ATAQUES.

7 CONCEPTOS QUE PASA ACTUALMENTE EN SEGURIDAD DE LA INFORMACION?
SUPLANTACION DE SITIOS WEB CASOS DE PHISHING PERDIDA DE DINERO SECUESTRO DE INFORMACION HACKEO A SITIOS WEB EJEMPLOS

8

9

10

11 AGENDA Conceptos Modelo de SGSI Resultados

12 MODELO DE SGSI SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION SGSI. De acuerdo con ISO 27001: 2013. La Universidad Pedagógica y Tecnológica de Colombia UPTC, comenzó en el año 2011 un proyecto para la implementación de las normas ISO e ISO 27001, con el fin de lograr la certificación, Fue recibida en 2015.

13 MODELO DE SGSI Porque ISO 27001?
El eje central de ISO es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa. Esto lo hace investigando cuáles son los potenciales problemas que podrían afectar la información (es decir, la evaluación de riesgos) y luego definiendo lo que es necesario hacer para evitar que estos problemas se produzcan (es decir, mitigación o tratamiento del riesgo).

14 MODELO DE SGSI

15 AGENDA Conceptos Modelo de SGSI Resultados

16 RESULTADOS ALINEACION ESTRATEGICA CON EL PLAN DE DESARROLLO INSTITUCIONAL. CULTURA EN LA SEGURIDAD DE LA INFORMACION INDICADORES ALINEACION CON OTRAS ESTRATEGIAS DEL ESTADO COMO GOBIERNO EN LINEA

17 POLITICA GENERAL DE SEGURIDAD DE LA INFORMACION.
RESULTADOS POLITICA GENERAL DE SEGURIDAD DE LA INFORMACION. La UPTC, se compromete a preservar la confidencialidad, disponibilidad e integridad, de sus activos de información, protegiéndolos contra amenazas internas y externas, mediante la implementación del sistema de gestión de seguridad de la información y la metodología para la gestión del riesgo, manteniendo la mejora continua; adicionalmente a cumplir con las disposiciones constitucionales y legales aplicables a la entidad, así como las disposiciones internas, relacionadas con la seguridad de la información, para todas sus sedes.

18 RESULTADOS CULTURA EN SEGURIDAD DE LA INFORMACION.

19 RESULTADOS PROCESO DE TALENTO HUMANO Acuerdos de Confidencialidad.
Entrega de cargos con información y cuentas de usuario. Inducción al puesto de trabajo. Inducción y Reinducción.

20 RESULTADOS PROCESO DE ADQUISICION DE BIENES Y SERVICIOS. Y PROCESO GESTION FINANCIERA Acuerdos de Confidencialidad con proveedores. Políticas de Seguridad de la Información con proveedores. Devolución de equipos a almacén sin información. Eliminación Segura de Información. Destrucción de Información en la fuente (copia de cheques). Aseguramiento de equipos con acceso a portales bancarios.

21 RESULTADOS PROCESO DE SERVICIOS GENERALES. SEGURIDAD FISICA
CONTROL DE ACCESO PORTERIAS BIBLIOTECAS RESTAURANTE SALAS DE INFORMATICA CAMARAS.

22 RESULTADOS

23 RESULTADOS PROCESO DE GESTION NORMATIVA Y PROCESO EVALUACION INDEPENDIENTE. IDENTIFICACION Y APLICACIÓN DE NORMAS APLICABLES A SEGURIDAD DE LA INFORMACION. (LEY 1581 PROTECCION DE DATOS PERSONALES, TRANSPARENCIA, entre otras) AUDITORIAS INTERNAS Y EXTERNAS ANUALES

24 RESULTADOS PROCESO GESTION DE RECURSOS INFORMATICOS.
IDENTIFICACION DE ACTIVOS ANALISIS DE RIESGOS ANALISIS DE VULNERABILIDADES. PROCESO DE ETHICAL HACKING EXTERNO. POLITICAS DE SEGURIDAD, uso de la información, copias de seguridad, etc. ASEGURAMIENTO DE DATA CENTER PLAN DE RECUPERACION ANTE DESASTRES. SEGURIDAD EN EL DESARROLLO DE APLICACIONES.

25 RESULTADOS PROCESO GESTION DE RECURSOS INFORMATICOS.

26 RESULTADOS PROCESO GESTION DE RECURSOS INFORMATICOS.

27 ? PREGUNTAS

28 GRACIAS Diana Rocío Plata Arango
Coordinadora Grupo Organización y Sistemas

Descargar ppt "Mg. Diana Rocío Plata Arango"

Presentaciones similares

Gobierno Digital Proyectos Estrategia Gobierno en línea.

Gobierno Digital Proyectos Estrategia Gobierno en línea.
República de Colombia MINISTERIO DE TRANSPORTE.

República de Colombia MINISTERIO DE TRANSPORTE.
PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.

PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
¿QUÉ ES? Herramienta de mejora continua de la Gestión institucional.

¿QUÉ ES? Herramienta de mejora continua de la Gestión institucional.
ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.

ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.
Seguridad en la Transformación Digital Por Joaquín Yepes.

Seguridad en la Transformación Digital Por Joaquín Yepes.
RUTAS DE ATENCIÓN INTEGRAL DE CONSUMO DE SUSTANCIAS PSICOACTIVAS.

RUTAS DE ATENCIÓN INTEGRAL DE CONSUMO DE SUSTANCIAS PSICOACTIVAS.
POLITICAS DE SEGURIDAD. Las políticas de seguridad son elaboradas de acuerdo al análisis de riesgos y de vulnerabilidades en las dependencias de Las Empresas,

POLITICAS DE SEGURIDAD. Las políticas de seguridad son elaboradas de acuerdo al análisis de riesgos y de vulnerabilidades en las dependencias de Las Empresas,
SEGURIDAD CORPORATIVA

SEGURIDAD CORPORATIVA
Universidad Autónoma del Estado de Hidalgo

Universidad Autónoma del Estado de Hidalgo
CONSEJO NACIONAL DE LA CULTURA Y LAS ARTES

CONSEJO NACIONAL DE LA CULTURA Y LAS ARTES
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
Arquitectura Empresarial y de Seguridad

Arquitectura Empresarial y de Seguridad
DESARROLLO DE UN SISTEMA DE CUMPLIMIENTO

DESARROLLO DE UN SISTEMA DE CUMPLIMIENTO
Comité de Sistemas Objetivos:

Comité de Sistemas Objetivos:
SISTEMA DE CONTROL INTERNO 2017

SISTEMA DE CONTROL INTERNO 2017
DECRETO 1072 / 25 MAYO DEL 2015 Es la compilación de varias reglamentaciones preexistentes en materia laboral y algunas en Riesgos Laborales, mencionándose.

DECRETO 1072 / 25 MAYO DEL 2015 Es la compilación de varias reglamentaciones preexistentes en materia laboral y algunas en Riesgos Laborales, mencionándose.
GESTIÓN HSEQ.

GESTIÓN HSEQ.
COMITÉ DE PROTECCIÓN DE DATOS PERSONALES

COMITÉ DE PROTECCIÓN DE DATOS PERSONALES

Presentaciones similares

Anuncios Google