Please enable JavaScript.
Coggle requires JavaScript to display documents.
MODELOS DE ARQUITECTURA DE SEGURIDAD itinfrastructure-clipart-1 (Modelo de…
MODELOS DE ARQUITECTURA DE SEGURIDAD
Modelo de Arquitectura de Seguridad por Jan
Killmeyer
Organización de la Seguridad e Infraestructura
Alinear procesos de negocio con la SI
Declara la existencia de una persona encargada de su ejecución y gestión
Políticas, estándares y procedimientos
Marcan la pauta para el comportamiento de los usuarios
Buenas practicas en SI
La forma y pasos de las actividades que se desarrollan dentro de un marco de la SI
Líneas base de seguridad y valoración del riesgo
Líneas base para configuración de dispositivos
Educación a administradores o gestores, educación de los usuarios
Evaluación de controles
Capacitación y entrenamiento de los usuarios
Su objetivo es dar a conocer a los empleados o usuarios las buenas prácticas de SI para el negocio y la forma de lograrlas.
Cumplimiento
Verificación de los elementos implementados para la Alta Gerencia en el marco de la SI
Modelo de Arquitectura de Seguridad por Jeimy
Cano
Estructuras
Es el reconocimiento de los procesos fundamentales
que precisan la esencia que componen la SI
Administración de Riesgos
Fundamentos de la SI
Estrategias del Negocio
La Información
Procesos
Es la implementación de las buenas
prácticas de seguridad
Acuerdos
Define la relevancia de establecer el canal de comunicación entre SI y Alta Gerencia
Modelo Arquitectura Empresarial
Dominio Procesos
Procedimientos, herramientas y reglas
que apoyan las actividades del negocio
Dominio Información y Conocimiento
Trazabilidad en la transformación de datos en información
Dominio Infraestructura
La conformación de la plataforma tecnológica y de comunicaciones
Dominio Organización
Definición de roles y responsabilidades de los usuarios del negocio
Arquitectura de Seguridad de Sistemas de
Información por el SANS Institute
Realización de Evaluaciones de la Seguridad
Encontrar vulnerabilidades al sistema de información, independiente de que se hayan aplicado o no controles
Formulación del Diseño de los Objetivos de la
Arquitectura de Seguridad
De acuerdo con la primera fase, se definen con
un alto nivel de acierto los objetivos de la ASI
Implementación del Diseño de los Objetivos de la
Arquitectura de Seguridad
Se establecen plazas, financiación y recursos necesarios para la ASI
Integración de las prácticas de seguridad para
mantener el estado de seguridad
Se mantiene un entorno de trabajo seguro, verificando cada cierto periodo de tiempo las fases anteriores
Construcción de Políticas y Procedimiento
Se construye una política apropiada para e negocio a través de su conocimiento
Modelo de arquitectura de seguridad de la información
Una propuesta estratégica para la administración de la
SI con base en los modelos consultados
Es una estructura lógica conformada por cinco elementos
Negocio
Establecer las estrategias de SI alineadas con los objetivos de la organización
Normativa
Definición de las directrices regulatoria en la organización y de seguridad de la información.
Puede enmarcarse en el código de ética, código de buen gobierno, reglamento interno, normativa antifraude, etc..
Gestión de la Arquitectura de Seguridad
Análisis de riesgo
Las amenazas y vulnerabilidades que atentan contra los
activos de información. Controles actuales.
Monitorización
Es la evaluación constante de los componentes de la ASI para determinar si la ejecución de los mimos está apoyando o no las estrategias.
Entrenamiento
Propaganda, cursos de capacitación, concursos, entre otras
actividades con el fin de difundir la ASI de la organización
Actualización
Consiste en el proceso de mejoramiento de los elementos de la arquitectura y posibles auditorias que se realicen al MASI:
Mentenimiento
Es el proceso de mantenimiento constante a partir de la monitorización.
Infraestructura tecnológica de seguridad de la información
Comtempla seis elementos que son: identificación, aseguramiento, segregación, resistencia, correlación y monitoreo, los cuales están enfocados en garantizar tanto la visibilidad como el control de la infraestructura
Acuerdos
Establece el medio o el canal de comunicación
que garantice la integración del área de seguridad y Alta Gerencia
