La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Guía de Métricas para Seguridad Informática

Publicada porNovia Conejo Modificado hace 11 años

Presentaciones similares

Presentación del tema: "Guía de Métricas para Seguridad Informática"— Transcripción de la presentación:

1 Guía de Métricas para Seguridad Informática
Oscar Morales Q. Junio 2003

2 Objetivos Explicar el desarrollo de métricas y los procesos de implementación. Generar indicadores de gestión que aplican al ámbito de seguridad informática. Desarrollar casos prácticos para el establecimiento de Métricas de Seguridad.

3 Objetivos Proveer una guía de cómo la organización, a través del uso de métricas puede identificar en sitio la adecuación de controles, políticas y procedimientos. Desarrollar elementos de juicio para decidir donde realizar inversión de recursos en seguridad informática.

4 Temario Capítulo I. Introducción a Métricas de Seguridad.
Capítulo II. Desarrollo de Métricas e Implementación Capítulo III. Implementación del Programa de Métricas. Capítulo IV. Casos Prácticos. Capítulo V. Conclusiones.

5 CAPITULO I Introducción

6 Métricas de Seguridad Herramientas de diseñadas para apoyar la decisión y mejorar el desempeño y la responsabilidad, a través de la recolección, análisis y reporte de datos correlacionados teniendo en cuenta el desempeño del sistema frente a los objetivos de la organización.

7 Beneficios Medición del cumplimiento del avance de los proyectos relacionados con seguridad. Permite una transición más fácil a estándares como ISO 9000 V 2000. Demuestra madurez y Proactividad. Apoya labores referentes a practicas forenses. Permite identificar falencias en procesos, procedimientos y controles relacionados con Seguridad.

8 Introducción a Métricas de Seguridad
La construcción de Indicadores esta basada en: Fuerte esquema de soporte. Procedimientos y políticas llevados a la practica. Mediciones cuantificable. Análisis orientadas a resultados.

9 Tipos de Métricas Depende del estado de madures de la organización.
Depende de las metas y objetivos de la organización. Depende del estado actual de los sistemas de seguridad. Planeación. Implementación. Administración. Control. Impacto.

10 Factores de Éxito Consideraciones Organizacionales
Capacidad de Dirección Consideraciones para la administración de datos.

11 CAPITULO II Desarrollo de Métricas e Implementación

12 Proceso para el desarrollo de Métricas
Tener de acuerdo a los patrocinadores. Identificar y Definir Metas y Objetivos Políticas, procedimientos, guías, etc. Programa de implementación de seguridad. Desarrollar y Seleccionar Nivel de Implementación Eficiencia y Efectividad Impacto del Negocio

13 CAPITULO III Implementación del Programa de Métricas

14 Proceso de Implementación de Métricas de Seguridad.
Seis fases que pueden ser desarrolladas de la siguiente forma: Preparación para la toma de datos Recolección de datos Identificar acciones Correctivas Desarrollo el Business Case. Obtener los recursos. Aplicar correctivos.

15 CAPITULO IV Casos Prácticos
Desarrollar estas labores teniendo como parámetro uno de los objetivos de COBIT. DOMINIO: Entrega de Servicio y Soporte (DS. Delivery and Support). Objetivo de Alto Nivel: Garantizar la Seguridad se Sistemas.

16 Gracias

Descargar ppt "Guía de Métricas para Seguridad Informática"

Presentaciones similares

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
LABORATORIOS LETI S.A.V. – Planta Guarenas

LABORATORIOS LETI S.A.V. – Planta Guarenas
NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.

NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
Construcción de Indicadores

Construcción de Indicadores
GESTIÓN DE INTEGRACIÓN DE PROYECTOS GERENCIA DE PROYECTOS Y LAS TIC

GESTIÓN DE INTEGRACIÓN DE PROYECTOS GERENCIA DE PROYECTOS Y LAS TIC
Presentación Solución de Gobernabilidad

Presentación Solución de Gobernabilidad
REQUISTOS DE LA CERTIFICACIÓN.

REQUISTOS DE LA CERTIFICACIÓN.
CENTRO DE INSTRUCCIÓN DE AVIACIÓN CIVIL – CORPAC S.A

CENTRO DE INSTRUCCIÓN DE AVIACIÓN CIVIL – CORPAC S.A
PMO Vicepresidencia TyO _Servicios PMO

PMO Vicepresidencia TyO _Servicios PMO
NORMA ISO -9001: 2000 ISO-9001-2000.

NORMA ISO -9001: 2000 ISO
Data Mart para la gestión de reportes y apoyo a la toma de decisiones del departamento de RR.HH. de la empresa de agua S.A.” Agosto 2010.

Data Mart para la gestión de reportes y apoyo a la toma de decisiones del departamento de RR.HH. de la empresa de agua S.A.” Agosto 2010.
AUDITORIA INTERNA.

AUDITORIA INTERNA.
Introducción a los Sistemas de Gestión de la Calidad

Introducción a los Sistemas de Gestión de la Calidad
PRESENTADO POR: PEREZ MEDEL DULCE MARIA PERALES MORALES ESTHER IVONNE

PRESENTADO POR: PEREZ MEDEL DULCE MARIA PERALES MORALES ESTHER IVONNE
SEIS SIGMA Adriana Lucia Rodríguez Reyes Berta López Karen Sofía Vidal

SEIS SIGMA Adriana Lucia Rodríguez Reyes Berta López Karen Sofía Vidal
Evaluación de Productos

Evaluación de Productos
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology

Presentaciones similares

Anuncios Google