Professional Documents
Culture Documents
Industrial y de Sistemas
SEGURIDAD DE LA
INFORMACION
Introduccion
Sistema de Gestion de Seguridad
de la Informacion
Introduction to ISO 27001-2:2005
Tareas a Realizar
Experiencia Europea de Exito
Conclusiones
2
Porqu hablar de la Seguridad de
la Informacin?
Creada
Guardada
Destruida
Procesada
Transmitida
Usada (Para propositos correctos &
impropios)
Corrompida
Perdida
Robada
5
Dominios de la Informacin
La informacin debe cumplir 3 principios
14
Solucin
Que es la Seguridad de la
Informacin
Haga clic para modificar el estilo de texto del p
Segundo nivel
Tercer nivel
Cuarto nivel
Quinto nivel
Seguridad de la Informacin
Seguridad de la Informacin
Seguridad de la Informacin
20
5/02/13
ed
us ion
gy t
lo isa 21
no an
ch rg
Te O
by
ss
ne es
si ss
Bu oce
f Pr
af
St
on
ti
za
TECHNOLOGY
PROCESSES
i
an
PEOPLE
rg
O
5/02/13
Activo de Informacion
47
Por el contrario las brechas de
seguridad llevan a :
Reputacin prdida
Perdida financieros
Prdida de propiedad intelectual
Las infracciones legislativas que conduzcan a
acciones legales (Cyber Law)
La prdida de la confianza de los clientes
Costos de interrupcin de negocios
48
5/02/13
Historia de la Norma ISO 27001
confidencialidad Disponibilidad
La ISO 27001
Contenido de la ISO 27001
ISO 27001 : Estructura
ISO 27001 : Estructura
Ciclo PHVA o PDCA
Beneficios de la Norma
ISO 27001
1. Establecimiento de una metodologa de gestin de la seguridad de la
informacin clara y bien estructurada.
71
La clave es encontrar el justo equilibrio de
acuerdo al giro de cada negocio que permita
mantener controlado el RIESGO.
PDCA Process SGSI
SGSI PROCESS
Interested Interested
Parties Parties
Management Responsibility
PLAN
Establish
SGSI
DO ACT
Implement &
Maintain &
Operate the
Improve
SGSI
Information
Security Managed
Requirements CHECK Information
Monitor &
& Security
Review SGSI
Expectations
Mohan Kamat
73
5/02/13
Quien es el centro ?
SEC RITY
U
U-R
Mohan Kamat
74
5/02/13
CULTURA de la seguridad ,
responsabilidad de TODOS
ACTITUD proactiva,
Investigacin permanente
Esfuerzos integrados del personal es siempre mejor que un
Firewall