La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Evaluación y gestión de los riesgos de los sistemas de información en el Ministerio de Economía y Hacienda.

Publicada porGraciela Sultan Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Evaluación y gestión de los riesgos de los sistemas de información en el Ministerio de Economía y Hacienda."— Transcripción de la presentación:

1 Evaluación y gestión de los riesgos de los sistemas de información en el Ministerio de Economía y Hacienda

2 Condiciones preliminares Pasos a dar:
Agenda Condiciones preliminares Pasos a dar: Definición clara y concisa del alcance Decisión de abordarlo con personal interno/externo Recogida de información Caracterización de activos y dependencias Análisis de amenazas y valoración de riesgos Toma de decisiones: salvaguardas Plan Director de Seguridad Reiniciar el ciclo Reflexiones desde nuestra experiencia

3 Condiciones preliminares
Para abordar un proyecto de Análisis y Gestión de Riesgos es necesario: Apoyo de la Alta Dirección Dedicación de los recursos económicos y humanos necesarios Definición de la metodología y herramientas: MAGERIT y PILAR

4 Definición clara y concisa del alcance
Imprescindible la definición del proyecto desde su inicio ¿Qué partes del organigrama abordará? Ámbito ¿Qué servicios / actividades incluir? Alcance

5 Decisión de abordarlo con personal interno/externo
En función del alcance: Interno. Limitado a una parte del organigrama o a un sólo servicio/actividad (ej. Correo-e) Externo. Más extenso, con supervisión. En ambos casos: necesidad de dedicar recursos suficientes (para hacer o para supervisar)

6 Recogida de información
Análisis diferencial respecto a norma ISO 17799:2005 Entrevistas Formularios Análisis de vulnerabilidades: Técnicas (hacking ético: test intrusión, etc.) No técnicas (seguridad física, aspectos legales y organizativos, análisis de procesos, revisión de los controles implantados, etc.)

7 Caracterización de activos y dependencias
Inventariar y clasificar activos (desde el punto de vista del análisis de riesgos) Plasmar de manera estructurada y homogénea la información recogida en el paso anterior Nivel de detalle adecuado No escaso: reflejo suficiente de la realidad No excesivo: debemos poder gestionarlo y mantenerlo Paso fundamental, el resto depende de este modelo

8 Análisis de las amenazas y valoración del riesgo
Analizar las amenazas: Qué riesgos existen Clasificación por su criticidad Herramienta PILAR: útil (imprescindible si hay muchos activos) Sólo es una herramienta (potente, pero sólo una herramienta) La inteligencia y el sentido común los debe poner el usuario para detectar los falsos positivos y negativos que pueda sugerir la herramienta.

9 Toma de decisiones: salvaguardas
Documento de Aplicabilidad (SOA, Statement of Applicability) Recoge las conclusiones de los pasos anteriores Identifica los riesgos y puede incluir recomendaciones de decisión Toma de decisiones: Tarea de la Alta Dirección. Asumir Mitigar Transferir

10 Plan Director de Seguridad
Proyectos de implantación de salvaguardas para mitigar los riesgos Planificación temporal Planificación de recursos necesarios (económicos y humanos, internos y externos) Programa de Gestión del Cambio Cambio en la Cultura de Seguridad de la Organización

11 Mejora continua (Ciclo PDCA)
Reiniciar el ciclo Mejora continua (Ciclo PDCA) Foto única. Análisis de Riesgos no mantenido sirve de poco. Fotos periódicas. Actualmente es factible hacer revisiones periódicas. ... Vídeo. En el futuro …, herramientas que permitan mantener actualizado el inventario de activos, amenazas, riesgos y salvaguardas, de forma que generen informes de situación y de mejora automatizados. La Seguridad absoluta no existe

12 Reflexiones desde nuestra experiencia
Lleva tiempo la creación de una estructura de seguridad (Comité de Seguridad y Oficina de Seguridad), especialmente en el sector público, a pesar de contar con un fuerte apoyo de la Dirección Creemos en estas iniciativas y en los beneficios de llevarlas a cabo Plazo de ejecución del proyecto completo de 2 años, y luego ciclo continuo con personal interno Conciencia del personal interno: la seguridad no puede ser algo extraño al trabajo diario, debe formar parte de él

Descargar ppt "Evaluación y gestión de los riesgos de los sistemas de información en el Ministerio de Economía y Hacienda."

Presentaciones similares

Dirección General de Ingresos Unidad de Control Interno Por: Jovana Aponte Saidy Candanedo.

Dirección General de Ingresos Unidad de Control Interno Por: Jovana Aponte Saidy Candanedo.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Estudios de usuarios de archivo TEMA 12. Estudios de usuarios de archivo Entendemos por estudio de usuarios a: las herramientas de planificación, análisis.

Estudios de usuarios de archivo TEMA 12. Estudios de usuarios de archivo Entendemos por estudio de usuarios a: las herramientas de planificación, análisis.
Comprimido ARCHIformativo

Comprimido ARCHIformativo
2004 Organización Panamericana de la Salud INICIATIVAS OPS/OMS EN CALIDAD EN SALUD Buenos Aires, 19 de agosto de 2004.

2004 Organización Panamericana de la Salud INICIATIVAS OPS/OMS EN CALIDAD EN SALUD Buenos Aires, 19 de agosto de 2004.
Informe de Resultados – Rev0 Febrero de 2010 Documento elaborado por: Diagnóstico estratégico de la clínica de pequeños animales Avance preliminar de los.

Informe de Resultados – Rev0 Febrero de 2010 Documento elaborado por: Diagnóstico estratégico de la clínica de pequeños animales Avance preliminar de los.
METODOLOGÍAS ÁGILES “PROCESO UNIFICADO ÁGIL (AUP)

METODOLOGÍAS ÁGILES “PROCESO UNIFICADO ÁGIL (AUP)
El Proceso de la Auditoría - ISO

El Proceso de la Auditoría - ISO
MÉTODOS DE ANÁLISIS FINANCIEROS

MÉTODOS DE ANÁLISIS FINANCIEROS
Metodologías de control interno, seguridad y auditoría informática

Metodologías de control interno, seguridad y auditoría informática
Evaluación de Productos

Evaluación de Productos
SANDRA ELIZABETH CHIMBO CHÁVEZ

SANDRA ELIZABETH CHIMBO CHÁVEZ
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
REPORTE SOSTENIBILIDAD

REPORTE SOSTENIBILIDAD
Módulo 13 Procesos de Verificación de la Implementación del SAA.

Módulo 13 Procesos de Verificación de la Implementación del SAA.
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.

Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
GESTION NIVELES DE SERVICIO.

GESTION NIVELES DE SERVICIO.
Dirección de Calidad y Medio Ambiente - 1 - Responsabilidad ambiental Una visión positiva y proactiva desde la empresa FORO ANAVAM Octubre de 2008 Valentín.

Dirección de Calidad y Medio Ambiente Responsabilidad ambiental Una visión positiva y proactiva desde la empresa FORO ANAVAM Octubre de 2008 Valentín.
Modelo de Comunicación y Operación COPARMEX. Agenda  Introducción  Plan de trabajo y avances  Definición de próximos pasos.

Modelo de Comunicación y Operación COPARMEX. Agenda  Introducción  Plan de trabajo y avances  Definición de próximos pasos.
ECONOMIA DEL FUTURO Y FUTURO DE LA ECONOMIA Doble Opción de FUTURO: “Seguir repartiendo la Tarta” “Ampliar su Diámetro” Economía de Productos y Servicios.

ECONOMIA DEL FUTURO Y FUTURO DE LA ECONOMIA Doble Opción de FUTURO: “Seguir repartiendo la Tarta” “Ampliar su Diámetro” Economía de Productos y Servicios.

Presentaciones similares

Anuncios Google