La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Modelo de gestión de riesgos de seguridad de la información para PYMES peruanas Asignatura: Procesos Electrónicos de Negocios Catedrático: M.S.I. Santos.

Publicada porSANTOS LINARES Modificado hace 4 años

Presentaciones similares

Presentación del tema: "Modelo de gestión de riesgos de seguridad de la información para PYMES peruanas Asignatura: Procesos Electrónicos de Negocios Catedrático: M.S.I. Santos."— Transcripción de la presentación:

1 Modelo de gestión de riesgos de seguridad de la información para PYMES peruanas Asignatura: Procesos Electrónicos de Negocios Catedrático: M.S.I. Santos Abelardo Linares Maldonado Alumno: Luis Roberto Cerda Govea

2 Digiware Impacto económico de $4 mil millones. Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID) 2016 Pérdida estimada de $575 mil millones Perdida entre $90 y 180 mil millones. 41% de empresas consideran que poseen probabilidades mínimas para detectar un ataque sofisticado. Ernst & Young 2015 100% encuestados actual esquema de seguridad de información no cubre las necesidades de su organización Supuestos Propósito Integración metodología OCTAVE-S con la norma ISO/IEC 27005 Desarrollar modelo de gestión de riesgos de seguridad de la información Aplicado al proceso de ventas en empresa de producto de arcilla cerámica. Incremento sistemas de información en negocios, impacto del riesgo cada vez más costoso

3 Metodología - Modelo relación de OCTAVE-S y la ISO/IEC 27005 Entradas Información (Empresa, políticas, TI, pérdidas) Situación actual Recomendación auditorias Fase 1 – Construcción de perfil de amenazas Proceso 1 – Identificar información organizacional Proceso 2 – Crear perfil de amenazas Fase 2 – Identificar vulnerabilidades de infraestructura Proceso 3 – Examinar la infraestructura Fase3 – Planes y estrategias de seguridad Proceso 4 – Identificar y analizar riesgos Proceso 5 – Elaborar estrategia de protección y planes de mitigación Salidas Estrategia de protección Plan de mitigación Riesgos Controles

4 Resultados Reducción riesgos en 53% con los controles propuestos (17 indicadores) Reducción tiempo de análisis de riesgos en 25% aproximadamente Capacitación del personal para realizar análisis de riesgo regularmente Conclusiones Propuesta modelo de Gestión de Riesgos de Seguridad de la Información para PYMES peruanas Cálculo del riesgo residual en base a la efectividad de los controles propuestos Modelo completamente gratuito para las PYMES. Tabla de activos Tabla evaluación de prácticas organizacionales Agrupación de amenazas Tabla de vulnerabilidades Agrupación de vulnerabilidades Tabla de nivel de riesgo Tabla de valor de riesgos Tabla de nivel de riesgo Agrupación de controles Tabla de controles propuestos Tabla de indicadores Tabla de Riesgo Residual Matriz probabilidad - impacto Riesgo actual Matriz probabilidad – impacto Riesgo Residual

Descargar ppt "Modelo de gestión de riesgos de seguridad de la información para PYMES peruanas Asignatura: Procesos Electrónicos de Negocios Catedrático: M.S.I. Santos."

Presentaciones similares

TIC I: Seguridad Informática. Gestión del riesgo.

TIC I: Seguridad Informática. Gestión del riesgo.
Elaboración de un Plan de Implementación de la ISO/IEC 27001:2013

Elaboración de un Plan de Implementación de la ISO/IEC 27001:2013
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
Planeación Estratégica Aplicada Elaborado por: Departamento de Investigación y Divulgación, CORFOGA 2016.

Planeación Estratégica Aplicada Elaborado por: Departamento de Investigación y Divulgación, CORFOGA 2016.
 La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.

 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.
“ELEMENTOS DE ESTRATEGIAS PARA LA REDUCCIÓN DE RIESGOS DE DESASTRES POTENCIALES EN EL ECUADOR ” Conclusiones y Recomendaciones Banco Interamericano de.

“ELEMENTOS DE ESTRATEGIAS PARA LA REDUCCIÓN DE RIESGOS DE DESASTRES POTENCIALES EN EL ECUADOR ” Conclusiones y Recomendaciones Banco Interamericano de.
1 TALLER MAPEO DE PROCESOS 1a. Parte: Aspectos teóricos del mapeo de procesos.

1 TALLER MAPEO DE PROCESOS 1a. Parte: Aspectos teóricos del mapeo de procesos.
POLITICAS DE SEGURIDAD. Las políticas de seguridad son elaboradas de acuerdo al análisis de riesgos y de vulnerabilidades en las dependencias de Las Empresas,

POLITICAS DE SEGURIDAD. Las políticas de seguridad son elaboradas de acuerdo al análisis de riesgos y de vulnerabilidades en las dependencias de Las Empresas,
1 Herramientas para la Gestión de la Innovación FINANCIACIÓN PRIVADA Y GESTIÓN DE LA I+D+I “Herramientas para la Gestión de la Innovación” Carmen Baena.

1 Herramientas para la Gestión de la Innovación FINANCIACIÓN PRIVADA Y GESTIÓN DE LA I+D+I “Herramientas para la Gestión de la Innovación” Carmen Baena.
EMPRESAS DIDACTICAS SENA ADAN LOPEZ HERNANDEZ. DISEÑO DE UN MODELO DE GESTIÓN HUMANA POR COMPETENCIAS SOCIAL LABORAL CON ÉNFASIS EN BIENESTAR SOCIAL LABORAL.

EMPRESAS DIDACTICAS SENA ADAN LOPEZ HERNANDEZ. DISEÑO DE UN MODELO DE GESTIÓN HUMANA POR COMPETENCIAS SOCIAL LABORAL CON ÉNFASIS EN BIENESTAR SOCIAL LABORAL.
MAESTRÍA EN PLANIFICACIÓN Y DIRECCIÓN ESTRATÉGICA

MAESTRÍA EN PLANIFICACIÓN Y DIRECCIÓN ESTRATÉGICA
SEGURIDAD CORPORATIVA

SEGURIDAD CORPORATIVA
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
Arquitectura Empresarial y de Seguridad

Arquitectura Empresarial y de Seguridad
PROYECTO DE TITULACIÓN PREVIO A LA OBTENCIÓN DEL TÍTULO DE: INGENIERO COMERCIAL “DESARROLLO DE LOS PROCESOS DEL DEPARTAMENTO DE APOYO ADMINISTRATIVO DEL.

PROYECTO DE TITULACIÓN PREVIO A LA OBTENCIÓN DEL TÍTULO DE: INGENIERO COMERCIAL “DESARROLLO DE LOS PROCESOS DEL DEPARTAMENTO DE APOYO ADMINISTRATIVO DEL.
Aumentar las Inversiones del sector privado para

Aumentar las Inversiones del sector privado para
PROGRAMA ESTATAL HIDRÁULICO DE GUANAJUATO

PROGRAMA ESTATAL HIDRÁULICO DE GUANAJUATO
Formulación y evaluación de proyectos

Formulación y evaluación de proyectos
CENTRO DE PADRES COLEGIO VILLA INDEPENDENCIA

CENTRO DE PADRES COLEGIO VILLA INDEPENDENCIA
CONTROL INTERNO.

CONTROL INTERNO.

Presentaciones similares

Anuncios Google