Please enable JavaScript.
Coggle requires JavaScript to display documents.
Gestión de la Seguridad de la información (Conceptos (Política de…
Gestión de la Seguridad de la información
Meta
Alinear la seguridad de TI con la del negocio.
Garantizar una gestión eficaz de la seguridad de la información.
Objetivos
Disponibilidad
Confidencialidad
Integridad
Autenticidad y no desconocimiento
Ámbito
Política, planes actuales y futuros de la seguridad del negocio
Requisitos de seguridad
Requisitos legales
Obligaciones y responsabilidades
Riesgos y gestión
Elementos
1- Diseño de políticas de información
Requisitos de seguridad acordados
Controles de la política y gestión de riesgos
Gestión de proveedores y contratos
Mejora continua
Valor para el negocio
Garantizar un establecimeinto de la política de seguridad
Seguridad de la Información como parte del gobierno corporativo
Conceptos
Política de seguridad de la información
Sistema de gestión de la seguridad de la información
Estrategia de seguridad exhautiva
Estructura organizativa de seguridad efectiva
Conjunto de controles de seguridad que apoyen la política
Gestión de riesgo
Procesos de monitorización
Estrategias de comunicación
Estrategias de conformación y concienciación
ISMS
Proporcionar la base para el desarrollo eficiente de un programa de seguridad de la información.
Alineado a los objetivos del negocio
Cuatro P
Personas
Procesos
Productos
Partners
Certificación ISM
ISO 27001
Ciclo
Planificar
Implementar
Evaluar
Mantener
Controlar
Gobierno de la Seguridad
6 Resultados
1- Alineación Estratégica
2- Creación de valor
3- Gestión de Riesgo
4- Gestión del Rendimiento
5- Gestión de Recursps
6- Aseguramiento de procesos de negocio
Controles de Seguridad para amenazas e incidencias
Amenaza
Medidas de prevención y reducción
Incidencia
Medidas: Dirección y represión
Daño
Medidas: Corrección y recuperación
Control
Medidas Indagadoras
Gestión de la Información
Debe estar integrada con Sistemas de Gestión de TI (cartera de servicios y gestión de la configuración)
Interfaces
Gestión de Incidencias y Problemas
Gestión de la Seguridad de la Información
Gestión del Nivel de Servicio
Gestión de Cambios
Entradas
Información del negocio y los servicios
Políticas y directrices
Información de cambios
Detalle de asociados y proveedores
Salidas
Política general de la Gestión de la Seguridad de la Información
ISMS
Documentación y pruebas de seguridad
Métricas
% de disminución de incumplimientos
% de disminución del impacto de incidencias
Aumento en la concienciación sobre procedimientos
Implementación
Exito
Protección contra violaciones de seguridad
Política bien definida
Procedimeintos justificados y apoyados
Promoción de requisitos de seguridad
Mecanismos de mejora
Reisgos
Violaciones de ética y privacidad de los sistemas
Peligro de hackers
Falta de compromiso de la empresa
Excesiva importancia en aspectos técnicos y necesidades del cliente
Cursos donde se mencionó este tema muy básico
Arquitectura de Aplicaciones
Negocios Electrónicos
Business Inteligence
Creado por: Ricardo Araya, Luis José Bolaños, Daniela Ureña, Silvia Alpízar.