Please enable JavaScript.
Coggle requires JavaScript to display documents.
Gestión de la Seguridad de la Información (¿Qué debe incluir? (Requisitos…
Gestión de la Seguridad de la Información
Objetivos
Disponibilidad:
Garantizar que la información
se pueda utilizar cuando se necesite.
Confidencialidad:
Garantizar que la información está disponible exclusivamente para personas autorizadas.
Integridad:
Garantizar que la información sea completa, precisa y protegida.
Autenticidad:
Garantizar confiabilidad de las transacciones y el intercambio de información sólo entre autorizados.
Controles de seguridad para amenazas
Amenaza
Prevención o Reducción
Evaluación e informes
Incidencia
Dirección
Evaluación e informes
Daño
Corrección-Recuperación
Evaluación e informes
Control
Interfaces
Disparadores
Politicas Corporativas
Politica de la seguridad de la empresa
Procesos corporativos para gestión del riesgo
Requisitos de negocio
Se relacionan con
Gestión de incidencias y problemas
Esto facilita
Toma de decisiones
La correccion de
Problemas de seguridad
La corrección de incidencias
ITSCM
Tiene relación
la revisión del impacto
los riesgos para la empresa
Gestión del Nivel de Servicio (SLM)
Facilita
definición de requisitos
responsabilidades de seguridad
Gestión de cambios
ayuda a determinar el impacto en seguridad
entradas
información de negocio
Directrices de gobierno corporativo
Informes de análisis de riesgos
Incumplimientos de seguridad
Detalles del acceso de asociados y proveedores
Salidas
Politica general
Informes de evaluación de riesgos de seguridad
Controles e informes de seguridad
Valores para el negocio
Garantiza
Política de seguridad de información cumple política general de la empresa.
Requisitos de gobierno corporativo.
Concientización interna de necesidad de seguridad en servicios y activos.
Alta dirección
Responsabilidades
Velar por información de la empresa.
Dar respuesta a cualquier asunto que atente la información.
Comité dirección
Utilizar seguridad de información como parte integral del gobierno corporativo.
Proveedores servicios TI
Garantizar
Política bien definida de gestión de SI.
Monitorizar y fortalecer políticas de seguridad corporativas.
Aplicable la norma ISO 27001
Elementos
Planificar
Implementar
Evaluar
Mantener
Controlar
¿Qué debe incluir?
Requisitos legales.
Obligaciones y responsabilidades.
Riesgos para TI y el negocio.
La política, los planes actuales y
futuros de seguridad del negocio
Requisitos de seguridad.
Tipos de medidas
Medidas preventivas
Medidas reductivas
Medidas indagadoras
Medidas represivas
Medidas Correctivas
Resultados de Gob. Seguridad
Alineamiento estratégico
Creación de valor
Gestión
Riesgo
Rendimiento
Recursos
Aseguramiento de BP
Métricas(KPI's)
Porcentaje de disminución del impacto de las incidencias e incumplimientos de seguridad.
Aumento de la concienciación sobre los procedimientos de seguridad en la organización.
Porcentaje de disminución de incumplimientos de seguridad
Marco de trabajo y proceso de GSI
Incluye
Política de SI.
Sistema Gestión de la Seguridad de la Información (ISMS).
Proporciona base para desarrollo eficiente de programa de SI.
Se utilizan las cuatro "P" (Personas, Procesos, Productos y Partners).
Estrategia seguridad exhaustiva.
Estructura organizativa de seguridad efectiva.
Conjunto controles seguridad que apoyan la política.
Gestión del riesgo.
Proceso de monitorización.
Estrategia de comunicación
Estrategia de formación y concienciación.
Implementación
Riesgos
Peligro de hackers
Mayor peligro de violaciones éticas
y de privacidad en los sistemas de información
Falta de compromiso de la empresa por no tener información adecuada
Integrantes: Jurgen Arley, José Chinchilla, Hanniel León, Danny Navarro, Minor Murillo