Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • 001 - Sistemas de Gestión de Seguridad de La Información

    Загружено:

    Patricia Flores Aguilera
    64 просмотров27 страниц
    Este documento introduce los conceptos básicos de seguridad de la información y los sistemas de gestión de seguridad de la información. Explica que estos sistemas permiten identificar, gestionar y minimizar riesgos para proteger la confidencialidad, integridad y disponibilidad de la información de una organización. También destaca que estos sistemas, basados en normas internacionales como ISO/IEC 27001, reducen riesgos y costes y mejoran la competitividad de una empresa.

    Исходное описание:

    Оригинальное название

    001 - Sistemas de Gestión de Seguridad de la Información.pptx

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PPTX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Este documento introduce los conceptos básicos de seguridad de la información y los sistemas de gestión de seguridad de la información. Explica que estos sistemas permiten identificar, gestionar y minimizar riesgos para proteger la confidencialidad, integridad y disponibilidad de la información de una organización. También destaca que estos sistemas, basados en normas internacionales como ISO/IEC 27001, reducen riesgos y costes y mejoran la competitividad de una empresa.

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PPTX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    64 просмотров27 страниц

    001 - Sistemas de Gestión de Seguridad de La Información

    Загружено:

    Patricia Flores Aguilera
    Este documento introduce los conceptos básicos de seguridad de la información y los sistemas de gestión de seguridad de la información. Explica que estos sistemas permiten identificar, gestionar y minimizar riesgos para proteger la confidencialidad, integridad y disponibilidad de la información de una organización. También destaca que estos sistemas, basados en normas internacionales como ISO/IEC 27001, reducen riesgos y costes y mejoran la competitividad de una empresa.

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PPTX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 27

    Sistemas de Gestin de

    Seguridad de la
    Informacin
    David Ruete
    Fuente: Inteco

    CAPTULO 1
    Conceptos Bsicos sobre Seguridad de la
    Informacin

    Conceptos Bsicos:
    Seguridad de la Informacin
    A diario, estamos amenazados por riesgos que
    ponen en peligro la integridad de nuestra
    informacin y con ello la viabilidad de nuestros
    negocios. Riesgos que provienen no slo desde
    el exterior de nuestras empresas, sino tambin
    desde el interior.

    Conceptos Bsicos:
    Seguridad de la Informacin
    Podramos definir un Sistema de Gestin de
    Seguridad de la Informacin como una
    herramienta de gestin que nos va a permitir
    conocer, gestionar y minimizar los posibles
    riesgos que atenten contra la seguridad de la
    informacin en nuestra empresa.

    Conceptos Bsicos:
    Seguridad Informtica
    La seguridad informtica, se refiere a la
    proteccin de las infraestructuras de las
    tecnologas de la informacin y comunicacin
    que soportan nuestro negocio.

    Conceptos Bsicos:
    Seguridad de la Informacin
    La seguridad de la informacin, se refiere a la
    proteccin de los activos de informacin
    fundamentales para el xito de cualquier
    organizacin.

    Conceptos Bsicos:
    Ejemplos
    Entre los muchos ejemplos de informacin que
    podemos encontrar en nuestra empresa estn:
    correos electrnicos
    pginas web
    Imgenes
    bases de datos
    Faxes
    Contratos
    presentaciones,
    documentos
    ETC.

    Conceptos Bsicos:
    Activos
    Al identificar los activos de informacin tenemos que tener
    en cuenta que estos pueden proceder de distintas fuentes
    de informacin dentro de la empresa y que pueden
    encontrarse en diferentes soportes, como papel o medios
    digitales.
    Adems, es necesario considerar el ciclo de vida de la
    informacin, ya que lo que hoy puede ser crtico para
    nuestro negocio puede dejar de tener importancia con el
    tiempo.

    Conceptos Bsicos:
    SGSI - Metodologa
    Nos va a permitir:
    analizar y ordenar la estructura de los sistemas de
    informacin.
    nos facilitar la definicin de procedimientos de trabajo
    para mantener su seguridad.
    nos ofrecer la posibilidad de disponer de controles que
    permitan medir la eficacia de las medidas tomadas.

    Conceptos Bsicos:
    SGSI - Metodologa
    Estas acciones van a proteger a nuestra
    organizacin frente a amenazas y riesgos que
    puedan poner en peligro la continuidad de los
    niveles de competitividad, rentabilidad y
    conformidad legal necesarios para alcanzar los
    objetivos de negocio.
    De esta manera conseguiremos mantener el
    riesgo para nuestra informacin por debajo del
    nivel asumible por la propia organizacin.

    Conceptos Bsicos:
    SGSI
    La gestin de los riesgos a travs de un Sistema
    de Gestin de Seguridad de la Informacin nos
    va a permitir preservar la:

    de la misma, en el interior de la empresa, ante


    nuestros clientes y ante las distintas partes
    interesadas en nuestro negocio.

    Conceptos Bsicos:
    SGSI
    La confidencialidad implica el acceso a la
    informacin por parte nicamente de quienes estn
    autorizados.
    La integridad conlleva el mantenimiento de la
    exactitud y completitud de la informacin y sus
    mtodos de proceso.
    La disponibilidad entraa el acceso a la
    informacin y los sistemas de tratamiento de la
    misma por parte de los usuarios autorizados en el
    momento que lo requieran.

    Conceptos Bsicos:
    SGSI
    Con el fin de proporcionar un marco de Gestin de la
    Seguridad de la Informacin utilizable por cualquier tipo de
    organizacin se ha creado un conjunto de estndares bajo
    el nombre de ISO/IEC 27000.
    Estas normas nos van a permitir disminuir de forma
    significativa el impacto de los riesgos sin necesidad de
    realizar grandes inversiones en software y sin contar con
    una gran estructura de personal.

    CAPTULO 2
    La seguridad y su justificacin desde el punto
    de vista del negocio

    La Seguridad y el Negocio:

    La informacin es un valioso activo del que depende el


    buen funcionamiento de una organizacin. Mantener su
    integridad, confidencialidad y disponibilidad es esencial
    para alcanzar los objetivos de negocio.
    Por esa razn, desde tiempos inmemorables las
    organizaciones han puesto los medios necesarios para
    evitar el robo y manipulacin de sus datos confidenciales.

    La Seguridad y el Negocio:

    En la actualidad, el desarrollo de las nuevas tecnologas ha


    dado un giro radical a la forma de hacer negocios, a la vez
    que ha aumentado los riesgos para las empresas que se
    exponen a nuevas amenazas.
    Desafortunadamente, es relativamente fcil tener acceso a
    las herramientas que permiten a personas no autorizadas
    llegar hasta la informacin protegida, con poco esfuerzo y
    conocimientos, causando
    graves perjuicios para la empresa.

    La Seguridad y el Negocio:

    La mayor parte de la informacin reside en equipos


    informticos, soportes de almacenamiento y redes de
    datos, englobados dentro de lo que se conoce como
    sistemas de informacin.
    Estos sistemas de informacin estn sujetos a riesgos y
    amenazas que pueden generarse desde dentro de la
    propia organizacin o desde el exterior.

    La Seguridad y el Negocio:

    Existen riesgos fsicos como incendios, inundaciones,


    terremotos o vandalismo que pueden afectar la
    disponibilidad de nuestra informacin y recursos, haciendo
    inviable la continuidad de nuestro negocio si no estamos
    preparados para afrontarlos.
    Por otra parte, se encuentran los riesgos lgicos
    relacionados con la propia tecnologa y, que como hemos
    dicho, aumentan da a da. Hackers, robos de identidad,
    spam, virus, robos de informacin y espionaje industrial,
    por nombrar algunos, pueden acabar con la confianza de
    nuestros clientes y nuestra imagen en el mercado.

    La Seguridad y el Negocio:

    Para proteger a nuestras organizaciones de todas estas


    amenazas es necesario conocerlas y afrontarlas de una
    manera adecuada. Para ello debemos establecer unos
    procedimientos adecuados e implementar controles de
    seguridad basados en la evaluacin de los riesgos y en una
    medicin de su eficacia.
    Un Sistema de Gestin de Seguridad de la Informacin,
    basado en la norma UNE-ISO/IEC 27001, es una
    herramienta o metodologa sencilla y de bajo coste que
    cualquier PYME puede utilizar. La norma le permite
    establecer polticas, procedimientos y controles con objeto
    de disminuir los riesgos de su organizacin.

    La Seguridad y el Negocio:

    La implantacin y posterior certificacin de estos sistemas


    supone la implicacin de toda la empresa, empezando por
    la direccin sin cuyo compromiso es imposible su puesta
    en marcha.
    La direccin de la empresa debe liderar todo el proceso, ya
    que es la que conoce los riesgos del negocio y las
    obligaciones con sus clientes y accionistas mejor que
    nadie. Adems, es la nica que puede introducir los
    cambios de mentalidad, de procedimientos y de tareas que
    requiere el sistema.

    La Seguridad y el Negocio:

    Pero

    qu es lo que aporta a mi negocio la


    implantacin y posterior certificacin de un
    Sistema de Gestin de Seguridad de la
    Informacin?
    Cules son los beneficios que voy a observar
    despus de
    todo este proceso?

    La Seguridad y el Negocio:

    En primer lugar, obtenemos una reduccin de riesgos


    debido al establecimiento y seguimiento de controles
    sobre ellos. Con ello lograremos reducir las amenazas
    hasta alcanzar un nivel asumible por
    nuestra organizacin. De este modo, si se produce una
    incidencia, los daos se minimizan y la continuidad del
    negocio est asegurada.

    La Seguridad y el Negocio:

    En segundo lugar, se produce un ahorro de costes


    derivado de una racionalizacin de los recursos. Se
    eliminan las inversiones innecesarias e ineficientes como
    las producidas por desestimar o sobrestimar riesgos.

    La Seguridad y el Negocio:

    En tercer lugar, la seguridad se considera un sistema y se


    convierte en una actividad de gestin. La seguridad deja
    de ser un conjunto de actividades ms o menos
    organizadas y pasa a transformarse en
    un ciclo de vida metdico y controlado, en el que participa
    toda la organizacin.

    La Seguridad y el Negocio:

    En cuarto lugar, la organizacin se asegura del


    cumplimiento de la legislacin vigente y se evitan riesgos
    y costes innecesarios. La entidad se asegura del
    cumplimiento del marco legal que protege a la empresa de
    aspectos que probablemente no se haban tenido en
    cuenta anteriormente.

    La Seguridad y el Negocio:

    Por ltimo, pero no por ello menos importante, la


    certificacin del Sistema de Gestin de Seguridad de la
    Informacin contribuye a mejorar la competitividad en el
    mercado, diferenciando a las empresas que lo han
    conseguido y hacindolas ms fiables e incrementando su
    prestigio.

    La Seguridad y el Negocio:

    Un certificado mejora la imagen y confianza de nuestra


    empresa entre clientes, proveedores y socios que, poco a
    poco, exigen la certificacin para abrir y compartir sus
    sistemas de informacin con cualquier PYME. La exigencia
    de este certificado es el modo de garantizar un equilibrio
    en las medidas de seguridad entre las partes.

    Вам также может понравиться