Академический Документы
Профессиональный Документы
Культура Документы
Agenda
De nada Mike.
Entonces, compro el
estndar y lo empiezo a
utilizar?
No Mike, no es tan
sencillo.
Definitivamente.
Bueno, a mi Gerente
General y otros gerentes.
Si vas a implementar la
ISO 27001, necesitas
dinero, tiempo y gente,
verdad?
A quin recurriras para
obtener esos recursos?
Correcto. Cmo piensas
convencerlos?
No es tan simple como
hablar con ellos y pedirles
que te firmen un cheque,
verdad?
Ahora lo ests
entendiendo. Vamos al
parque y sigamos
2012 VRV (Contacto: vreynav@gmail.com)
3
conversando.
Todos los derechos reservados. Prohibida su reproduccin total o parcial o su uso comercial sin permiso
del autor.
En el parque(1)
Ok, continuemos
Mi automvil.
Usemos un ejemplo.
Cuntame de algo que
poseas y que es muy
valioso y preciado para ti.
Por supuesto.
As es.
En el parque(2)
Claro. Si tengo
informacin valiosa, har
lo mejor para protegerla,
incluso si las
probabilidades de una
prdida de informacin
son mnimas.
Porque alguien ms
podra ser descuidado o,
incluso peor, tratar de
robarla. Ahora tiene
sentido.
S, ahora lo entiendo.
Debo hacer prctica y
simple a la Seguridad de
la Informacin para mi
Gerente General y los
gerentes.
Definitivamente.
En el parque(3)
Entonces Mike, esto
es lo que vas a hacer.
Vas a hacer un Anlisis de
Brechas y vas a presentar
los hallazgos a tu Gerente
General y los gerentes.
Qu es un Anlisis de
Brechas?
En el parque(4)
Agenda
Un Anlisis de Brechas es la
identificacin de la diferencia
entre el nivel actual de
Seguridad de la Informacin de
tu organizacin y la Seguridad
de la Informacin que tu
organizacin desea tener (o el
nivel de Seguridad de la
Informacin normalmente
practicada por la industria).
La mejor prctica de la
industria para las
contraseas son: mnimo de
8 caracteres con una
mezcla de caracteres
alfanumricos y smbolos.
10
2.
3.
4.
5.
11
2.
3.
12
13
3.
14
Plan de Tratamiento de
Riesgos
15
Agenda
16
Entiendo. El implementador no
debe se el auditor.
As es. Es la mejor prctica de la
industria.
Agenda
19
Un Foro de Gestin de la
Seguridad de la Informacin es
un equipo de gestin de alto
nivel que supervisa la
implementacin, el
mantenimiento y la mejora del
SGSI.
20
Presidente del
FGSI
Oficial Jefe de
Seguridad de
Informacin (CISO)
Representante de
la Funcin del
Negocio 1
Representante de
la Funcin del
Negocio 2
Representante del
equipo de Auditoria
Representante de
la Funcin del
Negocio n
21
2.
3.
4.
22
23
Revisar el estado actual del SGSI, los riesgos de seguridad de la informacin, etc.
Aprobar las nuevas polticas, iniciativas, actividades del SGSI.
Revisar los informes de auditoria.
Recomendar acciones correctivas para las violaciones de seguridad de la
informacin.
Considerar las nuevas amenazas en seguridad de la informacin.
Otras ms
24
Presidente - Responsabilidades
25
CISO - Responsabilidades
Asumir la responsabilidad de la
implementacin del SGSI en la
organizacin.
Iniciar las nuevas actividades
del SGSI.
Recolectar retroalimentacin de
diferentes representantes de los
departamentos as como
tambin de los clientes y
cuerpos regulatorios.
Informar al Presidente acerca
del estado del SGSI.
26
27
Asumir la propiedad de la
implementacin del SGSI en sus
respectivas funciones del
negocio.
Proporcionar retroalimentacin
al CISO.
Proporcionar informacin acerca
de nuevos requerimientos del
negocio que podran necesitar
soporte de Seguridad de la
Informacin.
28
29
30
Fin de la Presentacin
31