Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Seguridad de La Información y El Cumplimiento Con Estándares Internacionales

    Загружено:

    PERUHACKING
    83 просмотров17 страниц
    Seguridad de la Información y el Cumplimiento con Estándares Internacionales VIII Congreso de Seguridad informática y Hacking ético Exposición de Ing. Alvaro Macha Tola

    Оригинальное название

    Seguridad de la Información y el Cumplimiento con Estándares Internacionales

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Seguridad de la Información y el Cumplimiento con Estándares Internacionales VIII Congreso de Seguridad informática y Hacking ético Exposición de Ing. Alvaro Macha Tola

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    83 просмотров17 страниц

    Seguridad de La Información y El Cumplimiento Con Estándares Internacionales

    Загружено:

    PERUHACKING
    Seguridad de la Información y el Cumplimiento con Estándares Internacionales VIII Congreso de Seguridad informática y Hacking ético Exposición de Ing. Alvaro Macha Tola

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 17

    Seguridad de la Informacin y el

    Cumplimiento con Estndares


    Internacionales
    Lima Per
    2016

    Alvaro Machaca Tola


    ISO 27001 Auditor Interno I CEH I CCNA

    Expositor

    Experiencia laboral en reas de seguridad de la informacin, riesgo


    tecnolgico, auditoria y cumplimiento, en entidades financieras y firmas
    de auditora.
    Contacto
    Correo: alvaro_machaca@hotmail.com
    LinkedIn: https://bo.linkedin.com/in/alvaro-machaca-tola-00785b42
    Twitter: @Alvaro_Machaca

    Qu es
    cumplimiento?

    Es la accin o efecto de cumplir con una


    determinada tarea, actividad o acto con
    alguien.
    Es la realizacin de un deber o de una
    obligacin que se llevar a cabo en un
    determinado tiempo y forma.

    Qu es
    seguridad de la
    informacin?

    Es el conjunto de medidas preventivas y


    reactivas de las organizaciones cuyo
    objetivo es la proteccin de la
    informacin.
    La gestin de seguridad de la informacin
    pretende proteger la confidencialidad,
    integridad y disponibilidad de la
    informacin.

    Qu es un
    estndar
    internacional?

    Es el resultado de investigaciones y
    aportes de diferentes organizaciones,
    profesionales, estudiosos y usuarios en
    general referente a un tema en
    especfico.
    Son desarrolladas para uso interno,
    grupos de empresas o para algn sector
    industrial.

    Y ahora que ?

    Estndares internacionales
    de Seguridad de la
    Informacin

    ISO 27001

    ISO 27001: Es un estndar internacional


    emitida por la Organizacin Internacional
    de Normalizacin (ISO), trata sobre la
    Gestin de la Seguridad de la Informacin
    en una empresa.
    Puede ser implementada en todo tipo de
    organizacin.
    Un empresa puede certificarse, lo que
    significa que una entidad de certificacin
    independiente verifique y confirme que
    una empresa implement la seguridad de
    la informacin en cumplimiento a la
    norma ISO 27001.

    Estndares internacionales
    de Seguridad de la
    Informacin

    Payment Card Industry Data Security


    Standard, es un estndar de seguridad
    desarrollado por un comit conformado
    por las compaas ms importantes de
    tarjetas de dbito y crdito, el PCI SSC
    (Payment Card Industry Security
    Standards Council).

    PCI DSS

    Es de cumplimiento para las empresas


    que procesan, almacenan o transmiten
    datos de tarjeta.

    Est compuesta por 6 objetivos de control


    y 12 requisitos.

    La Ley Federal de Administracin de la


    Seguridad de la Informacin, proporciona
    una marco para garantizar la proteccin
    de la informacin y los activos federales
    de los Estados Unidos.
    Estndares internacionales
    de Seguridad de la
    Informacin

    FISMA

    Es de cumplimiento para toda agencia


    gubernamental.
    Como evidencia de conformidad es
    necesario contar con informes detallados
    sobre la seguridad ciberntica, tanto de
    los riesgos existentes como de los planes
    de remediacin.

    Estndares internacionales
    de Seguridad de la
    Informacin

    HIPAA

    La Ley de Transferencia y Responsabilidad


    de Seguro Mdico tiene el objetivo de
    proteger la informacin sobre la salud de
    los pacientes en Estados Unidos.

    La regla de privacidad define quin tiene


    acceso a la informacin mdica de un
    paciente y bajo qu circunstancias otra
    persona u organizacin puede tener
    acceso a esa organizacin.

    La Ley Sarbanes Oxley, tiene el objetivo


    de normar a las empresas que cotizan en
    Bolsas de Valores de los Estados Unidos.
    Estndares internacionales
    de Seguridad de la
    Informacin

    SOX

    Pretende evitar fraudes y riesgos de


    bancarrota para proteger al inversionista.
    Las reas donde tiene mayor incidencia
    son la evaluacin de riesgos, el control del
    ambiente laboral, el control de las
    actividades, la monitorizacin y la
    informacin y comunicacin.

    El cumplimiento de un
    estndar de seguridad
    significa que mi empresa
    est segura ?

    Es uno de los constantes debates, debido


    a que muchas empresas a nivel mundial
    cumplen con estndares de seguridad,
    sin embargo sus activos de informacin
    fueron vulnerados.

    Es importante el
    cumplimiento de los
    estndares de seguridad?

    Es importante, debido a que el riesgo


    siempre se encontrar presente, sin
    embargo al cumplir o seguir un plan de
    cumplimiento la cual se encuentre
    alineada a estndares internacionales y
    buenas prcticas de seguridad, permite
    reducir la probabilidad de que un ataque
    sea exitoso y cause impacto en la
    empresa.

    http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/

    Sitios para consultar

    http://breachlevelindex.com/

    Sitios para consultar

    http://www.zone-h.org/archive/special=1

    Sitios para consultar

    GRACIAS

    Вам также может понравиться