Estandarizacin de Seguridad de la Informacin

Estandarizacin de Seguridad de la Informacin

Mara Misto Macias Gerencia Principal de Seguridad de la Informacin

Estandarizacin de Seguridad de la Informacin

BCRA: Entidad Rectora Entre otras actividades regula y dicta las Normativas a otras entidades financieras, cambiarias, tarjetas de crdito y entidades relacionadas con la Actividad Financiera. Debe cumplir las Pautas de Jefatura de Gabinete. La controlan Auditorias Internas, externas y AGN. Con respecto a la seguridad recorrimos un largo camino, con esfuerzo, proponindonos objetivos a largo plazo implementando proyectos a corto-mediano plazo para ofrecer resultados y demostrar cambios. Transformacin del rea, dejar de ser quienes siempre dicen NO para ser vistos como un rea que aporta al Negocio minimizando los riesgos.

Estandarizacin de Seguridad de la Informacin

Seguridad de la Informacin La Gerencia Principal de Seguridad de la Informacin responde a la Gerencia General. General . Se crea el Comit de Seguridad de la Informacin que rene a los principales referentes de la organizacin y tiene un representante del Directorio del BCRA. BCRA. .

Directorio Comit de Seguridad Gerencia General

Sub Gerencias Generales

Seguridad de la Informacin

Estandarizacin de Seguridad de la Informacin

Gobierno de Seguridad de la Informacin

Preside un miembro del Directorio Gerencia General Administracin y Servicios Centrales Anlisis y Auditoria Rgimen Informativo y Central de Balances Seguridad General Seguridad de la Informacin Sistemas y Organizacin Auditora General

Directorio

Comit de Seguridad

Implementacin de Polticas y Controles

Estandarizacin de Seguridad de la Informacin

Elaboracin de Normas de Seguridad de la Informacin

La Poltica de Seguridad est compuesta por 9 directivas que conforman los objetivos de seguridad determinados por la organizacin. Cada Directiva es tratada en el Comit de Seguridad con objeto de formular y aprobar la normativa correspondiente. La Directiva relativa a la Clasificacin de la Informacin es central y medular en la generacin de las dems directivas y de toda definicin de las necesidades de seguridad de una organizacin

Estandarizacin de Seguridad de la Informacin

Elaboracin de Normas de Seguridad de la Informacin

OBJETIVOS DE SEGURIDAD
CONFIDENCIALIDAD Cuando se debe garantizar que la informacin de los procesos sea slo accedida por aquellos a quienes est destinada y con el propsito para el que fue generada Cuando la informacin debe protegerse ante modificaciones por fallas de los sistemas, errores humanos o accidentes deliberados o fortuitos, que afectan las condiciones de legitimidad y utilidad de la misma. Cuando la informacin necesita estar disponible en tiempo y forma para aquellas entidades (personas o procesos) que lo requieran.

NIVELES DE CRITICIDAD

INTEGRIDAD

BAJA / MEDIA / ALTA

DISPONIBILIDAD

Estandarizacin de Seguridad de la Informacin

Proyecto: Diseo, desarrollo, prueba y documentacin de Requisitos de Seguridad y pautas para su control .
Fortalecer la integridad, confidencialidad y disponibilidad de la informacin crtica protegiendo los activos informticos de soporte mediante: Diseo, desarrollo y prueba de requisito de seguridad Diseo, desarrollo y pruebas de pautas de control Documentacin para el seguimiento y control

Estandarizacin de Seguridad de la Informacin

Descripcin general del proyecto.

La contratacin del servicio se hizo mediante una licitacin publica. Se solicitaron requisitos de Seguridad para 11 componentes de la Infraestructura Sistemas Operativos Bases de Datos Servidor de correo Directorio Activo IIS Jboss BES VMWare Plazo Mximo de ejecucin: Doce meses Se participo en tiempo y forma a las restantes reas Involucradas.

Estandarizacin de Seguridad de la Informacin

Circuito de trabajo Por cada componente/etapa, 5 actividades en forma secuencial.

Relevamiento situacin actual

Definir objetivos limitaciones y alcance

Diseo de estndares

Prueba de estndares

Procedimientos de control

Estandarizacin de Seguridad de la Informacin

Interaccin con las reas

Actividad Relevamiento situacin actual Definir objetivos y alcance Diseo de estndares Prueba de estndares Procedimientos de control

G E R E N C I A

BD Y SO

BD Y SO

COMUNICACIONES

COMUNICACIONES

SEGURIDAD INFORMATICA

Proveedor

CYBSEC SA

Estandarizacin de Seguridad de la Informacin

Metodologa del proyecto :

a) Coordinacin General del proyecto (metodologa, fechas, tiempos, etc.) b) Cinco Actividades definidas para cada Componente. 1. Relevamiento de situacin actual. Ejecucin de scripts (no invasivo) 2. Definicin de alcances y objetivos. 3. Armado de primera versin del estndar. Posterior ajuste del estndar. 4. Prueba en un entorno de laboratorio. Ajuste y entrega del estndar final 5. Entrega del procedimiento de control- checklist.

Estandarizacin de Seguridad de la Informacin

Tips a tener en cuenta

Trabajar primero para proteger la informacin critica. Involucrar desde el inicio del proyecto a las reas de TI : BD, SO, Aplicaciones. Resaltar los puntos favorables encontrados sobre la configuracin. Acomodarse a la forma de trabajo de Tecnologa /Infraestructura. Aprovechar la presin que genera un contrato con gente externa.

Estandarizacin de Seguridad de la Informacin

Gracias por su atencin