Scribd Logo
Upload

Welcome to Scribd!

  • Sgsi - Sistema de Gestion de Seguridad de La Informacion

    Uploaded by

    David Fernandez Guerrero
    8 views14 pages
    guias practicas

    Original Title

    29. Sgsi - Sistema de Gestion de Seguridad de La Informacion

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    guias practicas

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    8 views14 pages

    Sgsi - Sistema de Gestion de Seguridad de La Informacion

    Uploaded by

    David Fernandez Guerrero
    guias practicas

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 14

    SISTEMA DE GESTION

    DE SEGURIDAD DE LA
    INFORMACION
    Seguridad de la Información
    Definiciones

    La seguridad de la información es el conjunto de medidas


    preventivas y reactivas de las organizaciones y de los sistemas
    tecnológicos que permiten resguardar y proteger
    la información, buscando mantener la confidencialidad,
    la disponibilidad e integridad de la misma

    El concepto de seguridad de la información no debe ser confundido con el


    de seguridad informática, ya que este último sólo se encarga de la seguridad en el
    medio informático, pero la información puede encontrarse en diferentes medios o
    formas, y no solo en medios informáticos.
    Seguridad de la Información
    A donde queremos llegar…..

    El propósito de un sistema de gestión de la seguridad de la información es, garantizar que


    los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y
    minimizados por la organización de una forma:

    a los cambios que


    se produzcan en los riesgos, el
    entorno y las tecnologías.
    Estrategia SGSI
    SENA

    SGSI ISO 27001


    Marco Normativo – Estrategia GEL
    Decreto Único Reglamentario 1078 de 2015
    Marco Normativo – Estrategia GEL
    Marco Normativo – Estrategia GEL

    Esta nueva Estrategia, que se plasma en el Decreto Único Reglamentario por MinTic
    1078 de 2015,

    Código penal Protección de datos Comercio Electrónico y Derechos de autor


    colombiano Firmas Digitales

    •Ley 1273 de 2009: •Ley 1266 de 2008: •Ley 527 de 1999: •Decisión 351 de la
    Ley de Delitos Habeas Data – reglamenta el C.A.N.
    Informáticos en Datos personales. acceso y uso de los •Ley 23 de 1982
    Colombia. •Ley 1581 de 2012: mensajes de datos, •Decreto 1360 de
    Protección de Datos del comercio 1989
    Personales. electrónico y de las
    •Ley 44 de 1993
    •Decreto 1377 de firmas digitales
    •Decreto 460 de
    2013: Rreglamenta •Decreto 1747 de
    1995
    parcialmente la 2000: reglamenta
    parcialmente la Ley •Decreto 162 de
    Ley 1581 de 2012.
    527 de 1999, en lo 1996
    relacionado con las •Ley 545 de 1999
    entidades de •Ley 565 de 2000
    certificación, los •Ley 603 de 2000
    certificados y las •Ley 719 de 2001
    firmas digitales.
    Niveles de Planeación de la estrategia
     Política de alto nivel
     Crear CSI
     Definir la SOA
    NIVEL ESTRATEGICO  Definir alcance y limites
    Planeación Corporativa o  Definición GRC del SGSI
    Institucional para toda la
    organización (Alto Nivel)  Evaluación del SGSI

     Form. plan del Riesgo.


    NIVEL TACTICO  Imp. Plan Riesgo.
    Planeación funcional para los  Imp. los controles
    Deptos. o áreas de la organización
     Imp. Plan de
    formación y toma de
    NIVEL OPERATIVO conciencia.
    Planeación operática, aplicar políticas
    y lineamientos, cumplir con lo  Conocer, entender y
    documentado en el SGSI. cumplir con las
    políticas, normas y
    procedimientos de
    seguridad de la inf.
    La norma ISO 27001 adopta el modelo de
    procesos PHVA, para estructurar todos los
    procesos del SGSI
    PHVA de la
    nueva versión Contexto de la
    organización
    ISO 27001 Ver
    2013
    Procedimientos
    Gestión de la Seguridad de la
    información

    Revisión y actualización de las Políticas de


    Seguridad de la Información

    Administración de los Activos de


    Información

    Análisis y Evaluación de riesgos de


    seguridad de la información

    Gestión de la Continuidad del Negocio

    Gestión de Incidentes de Seguridad de la


    Información
    Objetivos del SGSI
    • Proteger los activos de información del SENA y la tecnología utilizada para su procesamiento,
    frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar la
    A confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información.

    • Establecer desde la Dirección General la adopción de un SGSI en el SENA, como una decisión
    estratégica, con un real y demostrable compromiso de la alta dirección.
    B

    • Realizar el diseño e implementación del SGSI, alineado con las necesidades, los procesos, los
    objetivos, la operación del SENA y dentro del marco normativo y regulatorio aplicable.
    C

    • Adoptar el uso de un proceso sistemático, documentado y conocido por toda la entidad, desde
    un enfoque de riesgo organizacional, salvaguardando la confidencialidad, integridad y
    D disponibilidad de la información.

    • Dar cumplimiento de leyes, regulaciones y contratos vigentes, necesarios para lograr los
    objetivos estratégicos del SENA.
    E

    You might also like