Академический Документы
Профессиональный Документы
Культура Документы
Informacin y Seguridad
1 1.1
Informacin y Seguridad
Informacin
Datos ....................
Informacin .........
Conocimiento ......
1 1.1.1
Informacin y Seguridad
Sistema de Informacin
Datos Informacin
considerados gestionando
Sistema De Informacin
objetivos
1 1.1.2
Informacin y Seguridad
Activos de Informacin
Datos .....................
Aplicaciones ......... Equipos ................. Conocimiento ....... Documentacin .... Personas ...............
procedimientos y programas que procesan informacin mquinas y dispositivos para el tratamiento de informacin capacitacin para utilizar o disponer de informacin representacin del conocimiento como meta-informacin empleados y terceros que disponen de acceso a informacin
1 1.1.3
Informacin y Seguridad
los Activos de Informacin, tangibles o no, tienen un Valor que depende fundamentalmente del negocio de la Empresa
el Valor de un Activo de informacin se determina por el Impacto en el negocio debido a una Amenaza materializada, y debe incluir los Costes de
Prdidas de Ingresos Prdidas Financieras Cuota de Mercado el Activo el Dao en el Negocio la Recuperacin
Imagen de la Empresa
Las Indemnizaciones
1 1.2
Informacin y Seguridad
Propiedades de la Informacin
La seguridad es una de las diversas propiedades de la Informacin. Su consideracin tiene como objeto asegurar la conformidad con los requisitos establecidos para los atributos asociados a ella.
Seguridad
Calidad
Legitimidad
1 1.2.1
Informacin y Seguridad
Atributos de la Seguridad
Integridad ..................... Mantenimiento controlado de la informacin Confidencialidad ......... Acceso en base a la necesidad de conocimiento Disponibilidad ............. Acceso en base a la necesidad de utilizacin
Autenticidad .................. Certeza de la validez de identidad de un activo Fiabilidad ...................... Validez de la informacin para su finalidad de uso
1 1.2.2
Informacin y Seguridad
Legislacin
Leyes, estatutos, y regulaciones, que debera satisfacer la Organizacin, sus socios comerciales, los contratistas, y proveedores de servicios
Normas
Principios, objetivos, y requisitos que forman parte del tratamiento de la informacin que la Organizacin ha desarrollado para apoyar sus operaciones
1 1.2.3
Informacin y Seguridad
Importancia de la Seguridad
Actividades de Negocio
Sistemas de Informacin
Continuidad
Seguridad
10
La Gestin de la Seguridad
11
2 2.1
La Gestin de la Seguridad
Necesidad de la Gestin
1)
Medidas de Proteccin
2)
un Sistema de Gestin
12
2 2.2
La Gestin de la Seguridad
El Sistema de Gestin
los procedimientos, los procesos, y los recursos necesarios para implantar y gestionar la Seguridad de la Informacin.
13
2 2.3
La Gestin de la Seguridad
constituye la herramienta mas adecuada de que dispone la Direccin de una organizacin para llevar a cabo las polticas y los objetivos de la Seguridad de la Informacin.
14
2 2.4
La Gestin de la Seguridad
Importancia de un SGSI
La informacin es un Activo mas, que aporta Valor aadido a la Organizacin, y que en consecuencia debe estar protegido. Gracias a un SGSI se puede proteger la Informacin frente a un amplio abanico de amenazas a fin de
asegurar la continuidad de las operaciones, minimizar los daos y las prdidas, y maximizar el retorno de la inversin.
15
2 2.5
La Gestin de la Seguridad
Beneficios de un SGSI
Conformidad legal Gestin de los riesgos Credibilidad y confianza Ventaja competitiva Reduccin de costes Fortalecimiento de la gestin
16
2 2.5.1
La Gestin de la Seguridad
Conformidad legal
Conformidad legal
evidenciando el cumplimiento con la legalidad vigente, as como el
Gestin de los riesgos Credibilidad y confianza Ventaja competitiva Reduccin de costos Fortalecimiento de la gestin
17
2 2.5.2
La Gestin de la Seguridad
Conformidad legal
18
2 2.5.3
La Gestin de la Seguridad
Credibilidad y confianza
Credibilidad y confianza
definiendo de forma precisa e inequvoca los objetivos y metas que permiten alcanzar un alto nivel de confiabilidad frente a los clientes
Ventaja competitiva Reduccin de costos Fortalecimiento de la gestin
19
2 2.5.4
La Gestin de la Seguridad
Ventaja competitiva
Ventaja competitiva
obteniendo la certificacin de un SGSI basada en ISO 17799, que permite establecer una diferenciacin con respecto a la competencia
20
2 2.5.5
La Gestin de la Seguridad
Reduccin de costes
Reduccin de costos
planificando y controlando la eficacia de los recursos asignados a la Seguridad de la Informacin
Fortalecimiento de la gestin
21
2 2.5.6
La Gestin de la Seguridad
Fortalecimiento de la gestin
Conformidad legal Gestin de los riesgos Credibilidad y confianza Ventaja competitiva Reduccin de costos
Fortalecimiento de la gestin
asegurando la implicacin del personal, e incorporando la Seguridad de la Informacin a los procesos de mejora, revisin, y auditora
22
Normas ISO
23
3 3.1
Normas ISO
Certificacin:
de la Calidad
ISO 9001
de la Seguridad de la Informacin
ISO 27001
Marca de conformidad con normas. Con ella se da a entender que el sistema de gestin de la seguridad de la organizacin licenciataria a la que se concede es objeto de las evaluaciones y controles establecidos en el sistema de certificacin y que un certificador acreditado ha obtenido la adecuada confianza en su conformidad con la Norma correspondiente.
24
3 3.2
1 ISO 27001
Certificable
Cmo?
25
3 3.2.1
Normas ISO
ISO-27001
Se especifican los requisitos para establecer, implantar, documentar, y evaluar un Sistema de Gestin de la Seguridad de la Informacin, de acuerdo con las necesidades de una Organizacin, con independencia de su tipo, tamao o actividad.
26
3 3.2.2
Normas ISO
ISO-27002
Se ofrecen recomendaciones para realizar una gestin eficaz de la seguridad de la informacin, facilitando una base comn que permite desarrollar normas de seguridad que proporcionen confianza dentro de las organizaciones.
27
3 3.3
Normas ISO
28
3 3.3.1
Normas ISO
4.2
4.3
Requisitos de Documentacin
29
3 3.3.2
Normas ISO
30
3 3.3.3
Normas ISO
Establecer el SGSI
a) b) c) d) e) Definir el alcance del SGSI Definir una poltica de seguridad Definir una metodologa de evaluacin del riesgo Identificar los riesgos Analizar y evaluar los riesgos
f)
g) h) g) g)
31
3 3.3.4
Normas ISO
Anlisis de Riesgos
Activos de Informacin:
Evaluar el Riesgo
Gestin de Riesgos
Activos Evaluados:
Tratar el Riesgo
Identificar, controlar, y minimizar los riesgos identificados Gestionar el riesgo mediante medidas de coste aceptable
32
3 3.3.5
Normas ISO
Mejora continua
mediante la definicin de objetivos, la aplicacin de polticas, la realizacin de auditoras, el anlisis de lo sucesos observados, la toma de acciones correctivas y preventivas, y la revisin de la Direccin. 1. 2. 3. 4. 5. 6. Identificando no conformidades (observadas o potenciales) Determinando las causas (observadas o posibles) Evaluando la necesidad de acciones (correctivas o preventivas) Implementando acciones (correctivas o preventivas) Registrando los resultados obtenidos Revisando la eficacia de las acciones llevadas a cabo
33
3 3.4
Normas ISO
2
3 4 5 6 7 8 9 10
O
O O J
11
5 9 13 32
O O O O
25 16 5 5
11
Conformidad
10
34
3 3.5
Normas ISO
35
1 El sbado 12 de febrero se declar un incendio en el rascacielos Windsor, obra del estudio Salas y Casariego. 2 El fuego se inici en la planta 21, y sus llamas devastaron las oficinas de la firma de consultora Garrigues. 3 Los restos del siniestro muestran los daos estructurales del edificio, propiedad de la familia Reyzbal.
36
4 El alcalde anunciaba el cierre temporal de los negocios de oficinas y comercios (E C I) de la zona afectada. 5 Numerosos documentos quedaron diseminados desde las 21 plantas de las oficinas de la consultora Deloitte. 6 La visin de la catstrofe se proyecta sobre el cartel de la candidatura a los JJOO 2012 por la ciudad de Madrid
37
Tarjeta www.portalartico.com
ARTICO Consultores
Avda. Gmez Laguna 24 - oficina 5
976 45 85 86