Please enable JavaScript.
Coggle requires JavaScript to display documents.
Gestión de la Seguridad de la Información (Gobierno de la Seguridad…
Gestión de la Seguridad de la Información
Meta
Alinear la seguridad de TI
con la del negocio
Garantizar una gestión eficaz de la seguridad de la información en todos los servicios y actividades
Controles de seguridad para amenazas e incidencias
Amenaza
Incidencia
Daño
Control
Debe incluir
Entendimiento de los requisitos de seguridad, actuales y futuros, del negocio, que se hayan acordado
Implementación (y documentación) de controles que faciliten la política de seguridad de la información y gestionen riesgos
Elaboración, mantenimiento, distribución y fortalecimiento de una política de seguridad de la información
Gestión de proveedores de servicios de TI y de contratos, en lo referente a acceso al sistema y a los servicios
Mejora proactiva de los sistemas de control de la seguridad
Objetivos
Garantizar
Información esté disponible exclusivamente para personas
autorizadas (Confidencialidad)
Información sea completa, precisa y esté protegida contra cambios no autorizados (Integridad)
Información disponible y accesible (Disponibilidad)
Confiabilidad de las transacciones y el intercambio de información entre empresas y asociados (autenticidad y no desconocimiento)
Medidas
Preventivas
Gestión de accesos
Reductivas
backup y pruebas
Indagadoras
Monitorear
Represivas
Bloqueo
Correctivas
Reparar
Gestión de la Información
Information Security Management System
Controles de seguridad
Riesgos
Fallos
Procesos
Informes
Interfaces
Gestión de incidencias y problemas
ITSCM
SLM
Gestión de Cambios
Marco para la gestión de la seguridad de TI
EVALUAR
IMPLEMENTAR
MANTENER
PLANIFICAR
CONTROL
Métricas
Porcentaje de disminución de incumplimientos de seguridad.
Porcentaje de disminución del impacto de las incidencias e incumplimientos de seguridad.
Aumento de la concienciación sobre los procedimientos de seguridad en la organización
Gobierno de la Seguridad
Gestión de Recursos
Aseguramiento del Proceso de Negocio
Gestión del Rendimiento
Gestión del Riesgo
Creación de valor
Alineación Estratégica
Implementación
éxito de la Gestión de la Seguridad de la Información
La empresa esté protegida contra violaciones de seguridad.
La determinación de una política bien definida y adaptada a las necesidades de la empresa.
Existan procedimientos de seguridad justificados y apoyados por la dirección sénior.
La empresa promueva y explique los requisitos de seguridad.
Exista un mecanismo de mejora
Riesgos para la Gestión de la Seguridad de la Información:
Violaciones éticas y de privacidad
Hackers
Falta de compromiso de la empresa
Importancia excesiva de los aspectos técnicos sobre los servicios