Presentacin de PowerPoint

Capacitacin de Seguridad de la InformacinExpositor: XXXMaterial proporcionado por el Ing. Ricardo Dejo.

El trmino sugiere la necesidad de proteger la informacin y a los sistemas que la administran, bien sean fsicos o lgicos. La informacin debe preservar lo siguiente:Confidencialidad: Asegurar que solamente los que estn autorizados puedan acceder a dicha informacin.Integridad: Asegurar que la informacin sea exacta y completa.Disponibilidad: Asegurar que la informacin sea accesible cuando se requiera.

Definicin de Seguridad de la Informacin Definicin de Seguridad de la InformacinFormas que adopta la informacin:La informacin debera protegerse adecuadamente cualquiera que sea la forma que tome o los medios por los que se comparta o almacene.

Informacin impresa o escrita en papel

Informacin almacenada electrnicamente

Informacin transmitida por correo o medios electrnicos

Informacin mostrada en video

Informacin hablada en conversacinLa Seguridad de la informacin es un conjunto de reglas, planes y acciones que permiten asegurar la informacin manteniendo las propiedades de confidencialidad, integridad y disponibilidad.

Definicin de Seguridad de la InformacinEl principal activo de la organizacin es la informacin.El enemigo en muchas ocasiones est dentro.Se puede causar mucho dao con poco esfuerzo. Debido a que existe muchas veces informacin duplicada o fcil de localizar.Es necesario implementar o ejecutar los Controles de Seguridad de la Informacin. Manejo de la informacin en la organizacinPara asegurar correctamente los activos de informacin. Es necesario que cuenten con controles de Seguridad de la Informacin, tales como: Personal de vigilancia, controles de acceso, escritorios con chapas, etc. Protegiendo la informacin

El Sistema de Gestin de Seguridad de la Informacin maneja integralmente la seguridad en una organizacin y ayuda a brindar la confidencialidad, integridad y disponibilidad de la informacin. Protegiendo la informacin

A qu AMENAZAS estamos expuestos?SEGURIDAD DE LA INFORMACINRecurso HumanoHardwareSoftwareInformacin fsica/lgicaEntornoServiciosFuga/Robo/Prdida de informacin Ingeniera SocialFallas del hardware/softwareMafias organizadasDesastres naturales/ Errores humanosDao a la conservacin documentalUso indebido de privilegios Falta de sistema de control biomtrico, falta de puertas de acceso, etc.

Ejemplo de impactos: daos econmicos, financieros o legales.

A qu VULNERABILIDADES estamos expuestos?A qu IMPACTOS estamos expuestos?ACTIVOS DE INFORMACIN

PersonasContratos e InformacinSoftwareHardwareServicios y ProductosEdificacionesRedesPerifricos

Equipamiento de Respaldo

PROTEGERLOSLado ms dbilEstndares y certificacionesISO/IEC 27001:2013 (Requisitos de implementacin del Sistema de Gestin de Seguridad de la Informacin). Esta norma es certificable.Se puede aplicar en procesos o reas funcionales dentro de la organizacin.La rapidez de la obtencin de la certificacin depender de la complejidad de la organizacin.ISO/IEC 27002:2013 (Controles de Seguridad de la Informacin). Se pueden considerar otros controles que pueda proponer la organizacin. Esta norma no es certificable.Comit de Gestin de la Seguridad de la Informacin

Comit de Gestin de la Seguridad de la Informacin

12171819611110987135324201614Muchas gracias.