08 seguridad de la informacion
TRANSCRIPT
-CAPACITACIÓN-
SEGURIDAD DE LA INFORMACIÓN
ISO 27001:2005
Preservación de la confidencialidad, integridad y disponibilidad de la información; además, otras propiedades como autenticidad, responsabilidad, no repudio y fiabilidad pueden ser también consideradas.
Seguridad de la Información
PRE-REQUISITOS PRE-REQUISITOS
Estructura organizacional.
Capacitación SASIGEL.
Requerimientos Vs necesidades
Análisis de riesgo.
Aprobación, definición de responsabilidades.
REQUISITOSREQUISITOS
Plan de seguridad de nivel inicial
Plan de seguridad
nivel básicoPlan de
seguridad nivel avanzado
Plan de seguridad
mejoramiento permanente
Definir política
Nivel de Conocimiento
Comité
Riesgos
Plan de acción Ejecución
Capacitación
Inicia documentación
Activos
Control
Documentación
Capacitación
Verificación
Reporte Divulgación
Ejecución
Revisión
Evaluación
IMPLEMENTACIÓN DEL SGSI EN LAS ENTIDADESIMPLEMENTACIÓN DEL SGSI EN LAS ENTIDADES
Gestión SGSI sostenible
Seguimiento y control
Estrategia Básicas de Prevención de RiesgosEstrategia Básicas de Prevención de Riesgos
Análisis de riesgo
Selección de controles y
prevención de riesgo
Documentar controles e
implementar políticas
Análisis y Evaluación de RiesgosAnálisis y Evaluación de Riesgos
- Alto
- Mayor
- Moderado
- Menor
- Bajo
– Alta –Mayor –Posible – no esperado – Remota
PolíticasPolíticas
Control de acceso.
De no Repudiación.
Privacidad y Confiabilidad.
Integridad.
Disponibilidad del Servicio.
Disponibilidad de la información.
Protección del servicio.
Registro y auditoria.
Planes De Acción Para El Manejo De IncidentesPlanes De Acción Para El Manejo De Incidentes
Tratamientos del riesgo: monitoreo
y control de acceso
Tratamientos del riesgo: manejo de
ataques informáticos
Selección de control y
prevención del riesgo: manejo de requerimientos de
seguridad
Desarrollo Del Plan de ContinuidadDesarrollo Del Plan de Continuidad
Alineación
Documentar Controles e
implementar políticas
Continuidad
BENEFICIOS BENEFICIOS
Identificar los riesgos y establecer planes de acción.
Asegurar la información para que terceros no la comprometan.
Prepararse ante posibles ataques informáticos.
Contar con un plan de contingencia que permita a la entidad operar ante eventualidades.
Garantizar confidencialidad de la información.
Cumplimiento de normatividad
Fin de la lección:
Seguridad de la
Información