La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

ISM3 ¿Cuáles son las características generales del marco de referencia asignado? ¿Para qué se utiliza el marco de referencia asignado? ¿Cómo esta articulado.

Publicada porVictor Duarte Modificado hace 4 años

Presentaciones similares

Presentación del tema: "ISM3 ¿Cuáles son las características generales del marco de referencia asignado? ¿Para qué se utiliza el marco de referencia asignado? ¿Cómo esta articulado."— Transcripción de la presentación:

1 ISM3 ¿Cuáles son las características generales del marco de referencia asignado? ¿Para qué se utiliza el marco de referencia asignado? ¿Cómo esta articulado el marco de referencia asignado? ¿En qué tipo de casos se puede utilizar marco de referencia asignado? ¿Cuánto tiempo se puede llevar la implementación del marco de referencia asignado? Elaborar y presentar un caso de estudio donde se utilice marco de referencia asignado.

2 ISM3 (Information Security Management Maturity Model) [1]: Es un estándar de madurez de seguridad de la información compatible con la implantación de ISO 27001, Cobit, ITIL e ISO 9001, desarrollado por el español Vicente Aceituno.

3 ISM3 ISM3 pretende alcanzar un nivel de seguridad definido, también conocido como riesgo aceptable, en lugar de buscar la invulnerabilidad. ISM3 ve como objetivo de la seguridad de la información el garantizar la consecución de objetivos de negocio. La visión tradicional de que la seguridad de la información trata de la prevención de ataques es incompleta. ISM3 relaciona directamente los objetivos de negocio (como entregar productos a tiempo) de una organización con los objetivos de seguridad (como dar acceso a las bases de datos sólo a los usuarios autorizados)... Algunas características significativas de ISM3 son:

4 Métricas de Seguridad de la Información Lo que no se puede medir, no se puede gestionar, y lo que no se puede gestionar, no se puede mejorar" - ISM3 v1.20 hace de la seguridad un proceso medible mediante métricas de gestión de procesos, siendo probablemente el primer estándar que lo hace. Esto permite la mejora continua del proceso, dado que hay criterios para medir la eficacia y eficiencia de los sistemas de gestión de seguridad de la información.

5 Niveles de Madurez ISM3 se adapta tanto a organizaciones maduras como a emergentes mediante sus cinco niveles de madurez, los cuales se adaptan a los objetivos de seguridad de la organización y a los recursos que están disponibles.

6 Basado el Procesos ISM3 v1.20 está basado en procesos, lo que lo hace especialmente atractivo para organizaciones que tienen experiencia con ISO9001 o que utilizan ITIL como modelo de gestión de TIC. El uso de ISM3 fomenta la colaboración entre proveedores y usuarios de seguridad de la información, dado que la externalización de procesos de seguridad se simplifica gracias a mecanismos explícitos, como los ANS y la distribución de responsabilidades.

7 Adopción de las Mejores Prácticas Una implementación de ISM3 tiene ventajas como las extensas referencias a estándares bien conocidos en cada proceso, así como la distribución explícita de responsabilidades entre los líderes, gestores y el personal técnico usando el concepto de gestión Estratégica, Táctica y Operativa.

8 Certificación Los sistemas de gestión basados en ISM3 pueden certificarse bajo ISO9001 o ISO27001, lo que quiere decir que se puede usar ISM3 para implementar un SGSI basado en ISO 27001. Esto también puede ser atractivo para organizaciones que ya están certificadas en ISO9001 y que tienen experiencia e infraestructura para ISO9001.

9 Accesible Una de las principales ventajas de ISM es que los Accionistas y Directores pueden ver con mayor facilidad la Seguridad de la Información como una inversión y no como una molestia, dado que es mucho más sencillo medir su rentabilidad y comprender su utilidad.

Descargar ppt "ISM3 ¿Cuáles son las características generales del marco de referencia asignado? ¿Para qué se utiliza el marco de referencia asignado? ¿Cómo esta articulado."

Presentaciones similares

PRESENTADO POR: PEREZ MEDEL DULCE MARIA PERALES MORALES ESTHER IVONNE

PRESENTADO POR: PEREZ MEDEL DULCE MARIA PERALES MORALES ESTHER IVONNE
Analiza estándares internacionales de seguridad informática

Analiza estándares internacionales de seguridad informática
ESTRATEGIA GOBIERNO EN LINEA Fundamentos Arquitectura Empresarial

ESTRATEGIA GOBIERNO EN LINEA Fundamentos Arquitectura Empresarial
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
¿QUÉ ES? Herramienta de mejora continua de la Gestión institucional.

¿QUÉ ES? Herramienta de mejora continua de la Gestión institucional.
 La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.

 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.
La estrategia de los negocios internacionales Semana 13.

La estrategia de los negocios internacionales Semana 13.
 ISO 9001 / Gestión de la Calidad La familia de normas ISO 9000 promueve la adopción de un enfoque basado en procesos cuando se desarrolla, implementa.

 ISO 9001 / Gestión de la Calidad La familia de normas ISO 9000 promueve la adopción de un enfoque basado en procesos cuando se desarrolla, implementa.
COMUNICACIÓN Y TIC Ángela Espinosa Hayler Peñaranda.

COMUNICACIÓN Y TIC Ángela Espinosa Hayler Peñaranda.
Tópicos Avanzados en Ingeniería de Software Mejora Continua Introducción CMMi.

Tópicos Avanzados en Ingeniería de Software Mejora Continua Introducción CMMi.
Maria F. Claudio Ortiz Principles of Information Systems.

Maria F. Claudio Ortiz Principles of Information Systems.
Calidad de Software.   ¿Qué es?  ¿Quién lo hace?  ¿Por qué es importante?  ¿Cuáles son los pasos?  ¿Cuál es el producto final?  ¿Cómo me aseguro.

Calidad de Software.   ¿Qué es?  ¿Quién lo hace?  ¿Por qué es importante?  ¿Cuáles son los pasos?  ¿Cuál es el producto final?  ¿Cómo me aseguro.
MISION DEL CENTRO Difusión y aplicación de las TIC relacionadas principalmente con el concepto de software libre entre empresas, administraciones, universidades,

MISION DEL CENTRO Difusión y aplicación de las TIC relacionadas principalmente con el concepto de software libre entre empresas, administraciones, universidades,
Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:

Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:
Orden del día 2ª sesión ordinaria

Orden del día 2ª sesión ordinaria
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
MARKETING OPERATIVO La Estrategia en acción                                                                       

MARKETING OPERATIVO La Estrategia en acción                                                                       
Sistemas de Gestión.

Sistemas de Gestión.
Proceso de Mejora Continuo: CMM y CMMI

Proceso de Mejora Continuo: CMM y CMMI
SISTEMAS DE GESTIÓN Y CONTROL Los Sistemas de Gestión y Control que se pueden encontrar en las Entidades son los siguientes: 1. Sistema de Control Interno.

SISTEMAS DE GESTIÓN Y CONTROL Los Sistemas de Gestión y Control que se pueden encontrar en las Entidades son los siguientes: 1. Sistema de Control Interno.

Presentaciones similares

Anuncios Google