Please enable JavaScript.
Coggle requires JavaScript to display documents.
Gestión de la Seguridad de la Información (Ámbito (La política y los…
Gestión de la Seguridad de la Información
Objetivos
Garantizar que la información sea exclusiva para personas autorizadas (confidencialidad)
Garantizar Información completa (integridad)
Garantizar la disponibilidad de la información
Garantizar la confiabilidad de transacciones e intercambio (autenticidad y no desconocimiento)
Meta
Alinear la seguridad de TI con la del negocio y garantizar una gestión eficaz de la seguridad.
Ámbito
La política y los planes de seguridad del negocio.
Los requisitos de seguridad.
Los requisitos legales.
Las obligaciones y las responsabilidades.
Los riesgos para TI y el negocio
Normas
ISO 27001
Planificar
Implementar
Evaluar
Mantener
Control
Gobierno de la Seguridad
Alineación Estratégicas
Creación del Valor
De acuerdo a la prioridad
Gestión de Riesgo
Perfiles de Riesgo
Gestión de Rendimiento
Métricas bien definidas, acordadas y significativas
Gestión de los Recursos
Documentar y Disponibilidad de los conocimientos
Aseguramiento del proceso del negocio
Sistema de la gestión de la seguridad de la información (ISMS)
Procesos
Productos
Personas
Partners
Elementos de proceso
Elaboración, mantenimiento, distribución y fortalecimiento de una política de seguridad
Entendimiento de los requisitos de seguridad
Implementación de controles
Gestión de proveedores de servicios y de contratos
Referente a acceso al
sistema y a los servicios.
Mejora proactiva de los sistemas de control
Tipos de medidas
Preventivas
Reductivas
Limitar efectos (backup)
Indagatorias
Detectar defectos
Represivas
Suprimir efectos (bloqueo)
Correctivas
Gestión de la información
Incluye
Controles de Seguridad
Riesgos
Fallos
Procesos
Informes
Interfaces
Disparadores
Política Corporativa
Política de la Seguridad de la Empresa
Procesos Corporativos
Gestión de Riesgo
Requisitos del Negocio o Necesidades en los Acuerdos
SLAs
OLAs
Contratos
Relacionado con:
Gestión de Incidencias y Problemas
Facilita el proceso de toma de decisiones, correción de incidencias y problemas de seguridad.
ITSCM
Revisión de impacto y riesgos para la empresa.
Mecanismos de Recuperación
Gestión de Nivel de Servicio
Definición de Requisitos y responsabilidades de seguridad.
Gestión de Cambios
Determina el posible impacto de la Seguridad
I/O
Entradas
• Información de negocio
• Políticas y directrices de gobierno y de seguridad del negocio.
• Información de servicios del proceso de SLM.
• Procesos e informes de análisis de riesgos.
• Detalles de eventos e incumplimientos de seguridad.
• Información de cambios del proceso.
• CMS.
• Detalles del acceso de asociados y proveedores de servicios.
Salidas
• Política de gestión de la seguridad de la información.
• ISMS.
• Procesos e informes de evaluación de riesgos de seguridad.
• Controles, auditorías e informes de seguridad.
• Programación de pruebas de seguridad.
Métricas
KPIs
Porcentaje de Disminución del Impacto de las Incidencias
Aumento de la Concienciación sobre los procedimientos de seguridad.
Porcentaje de Disminución de Incumplimientos de Seguridad
Implementación
Importancia:
Conseguir el apoyo de la empresa
Seguridad del Negocio
Dirección del Senior
Éxito
Empresa protegida contra violaciones.
Política bien definida y adaptada a las necesidades
Procedimientos de seguridad justificados
Promoveer y Explicar los requisitos de seguridad
Mecanismos de mejora
Riesgos
Violaciones éticas y de privacidad
Falta de compromiso por no tener información
adecuada.
Peligro de hackers.
Importancia excesiva
Aspectos técnicos sobre los servicio
Necesidades de los clientes.
Grupo 6