Академический Документы
Профессиональный Документы
Культура Документы
Administracin de Riesgos y
Vulnerabilidades en la nube
Pre-especializacin:
DISEO DE SOLUCIONES DE CLOUD
COMPUTING Y SEGURIDAD
Ing. Jos Rodrigo Torres, MBA, PMP
TEMA 1:
PRINCIPIOS DE SEGURIDAD DE
INFORMACIN (INTRO)
PROTEGER QUE?
En un sentido amplio las empresas protegen
sus ACTIVOS
Activos es el conjunto de bienes
tangibles o intangibles que posee
una empresa. Se considera activo a
aquellos bienes que tienen una alta
probabilidad de generar un beneficio
econmico a futuro y se pueda gozar
de los beneficios econmicos que el
bien otorgue.
LA INFORMACION COMO UN
ACTIVO DE LA EMPRESA
La informacin de una empresa es
un activo intangible de gran
VALOR en la compaa.
BS ISO 27002:2005
9/10/201
6
Mohan Kamat 6
KNOWLEDGE IS POWER (Sir Francis Bacon)
Seguridad de la Informacin
La cualidad o estado de estar libre de peligro
La seguridad se logra mediante el uso de varias
estrategias, usadas simultaneamente o en combinacin
de unas con otras.
La seguridad es reconocida como algo esencial para
proteger procesos vitales y a los sistemas que proveen
esos procesos
La Seguridad no es algo que ud. Compraes algo que
USTED HACE!!!
EL PROBLEMA
La integridad. Los usuarios autorizados obtienen datos que son precisos y de que
no fueron modificados de forma inadecuada.
18
Requerimientos de la Proteccin
de la Informacin.
Normativa Internacional En
Seguridad de Informacin
ISO / IEC 17799 : Information technology - Security
techniques - Code of practice for information security
management.
Tiene su origen en la norma britnica BS 7799-1.
La versin mas reciente de este esta norma es la ISO/IEC
17799 :2005.
Proporciona recomendaciones de las mejores prcticas en la
gestin de la seguridad de la informacin.
20
SERIE ISO 27000
En el ao 2005 se reservo la numeracin 27000 para la
seguridad de la informacin. Los estndares ya existentes
sern migrados a este nuevo conjunto de estndares en
desarrollo.
21
CONTROLES ISO 27000
Anlisis y gestin de riesgos
Poltica de seguridad
Aspectos organizativos para la seguridad
Clasificacin y control de activos de informacin
Seguridad ligada al personal
Seguridad fsica y del entorno
Gestin de comunicaciones y operaciones
Control de accesos
Desarrollo y mantenimiento de sistemas
Gestin de incidentes de seguridad de la informacin
Gestin de continuidad de negocio
Conformidad
22
Industry Standards Supporting
BCP and DRP
ISO 27001: Requirements for Information
Security Management Systems. Section 14
addresses business continuity management.
ISO 27002: Code of Practice for Business
Continuity Management.
ISO 22301:2012 Sistemas de Gestin de la
Continuidad de Negocios