Académique Documents
Professionnel Documents
Culture Documents
Sistemas de Información
Seguridad de la Información
La información es un recurso que, como el resto de los importantes
activos comerciales, tiene valor para una organización y por
consiguiente debe ser debidamente protegida.
Seguridad de la Información
La seguridad de la información se define aquí como la preservación de
las siguientes características:
Importancia de la seguridad de la
información
Para retener una ventaja competitiva y satisfacer los requerimientos
básicos del negocio, las organizaciones deben:
Importancia de la seguridad de la
información
Las organizaciones y sus redes y sistemas de información, se
enfrentan en forma creciente con amenazas relativas a la seguridad,
de diversos orígenes, incluyendo el fraude asistido por computadora,
espionaje, sabotaje, vandalismo, incendio o inundación.
Importancia de la seguridad de la
información
Las fallas de seguridad pueden ser costosas para el negocio. Las
pérdidas pueden ocurrir como resultado de la falla misma o pueden ser
incurridas en la recuperación del incidente, seguidos por más costos
para asegurar los sistemas y prevenir más fallas.
Alineación
Estratégica Administración
• Patrocinio de de la
Seguridad
La Dirección continuidad del
• Asignación de
define sus
Protección de negocio
Oficiales de
Seguridad expectativas y Protección recursos de
• Tolerancia de requerimientos física de información
Riesgos y nivel de de seguridad
inversión los • Evaluación de Riesgos
• Privacidad
• Estrategia recursos • Securidad de Mantenimiento
• Seguridad física aplicaciones/Bases de de la
y ambiental Datos Operación
Programa de • Seguridad de la
Seguridad infraestructura de red
• Modelo de
gobernabilidad, Oficiales
de seguridad, comité
Formalización ejecutivo de seguridad. Protección de
del programa y • Roles y Activos
organización responsabilidades
de seguridad organizacionales
inicial
Implementación Administración
de la Seguridad Administración
de Procesos
de Usuarios
• Clasificación de los
activos de información. • Administración de
Políticas y • Principios de la Identidades
arquitectura y los • Concientización del
Gobernabilidad Estándares procesos en sitio para usuario
orientada a las Conciencia y administrar las
• Nivel deseado de
estrategias de funciones claves de
negocio.
gobernabilidad basado Entrenamiento seguridad.
en las políticas que • Assessment del • Operación y monitoreo
debe de seguir la usuario final y de las operaciones
empresa en base a entrenamiento • Integración con las
seguridad • Entrenamiento de TI operaciones de TI
• Definición clara de los
estándares de
seguridad Soporte a Usuarios
• Comité de Seguridad
• Gerencia Ejecutiva
• Propietarios de los datos
• Propietarios del proceso
• Especialistas / Asesores de seguridad
• Usuarios
• Auditores de SI
Ing. Carlos Castañeda Reátegui, CISA, CISM
Protección de los activos de información
Clasificación de información
La información debe ser clasificada para señalar la necesidad, la
prioridades y el grado de protección.
Controles ambientales
Los equipos deben salvaguardarse de las exposiciones ambientales
mediante los siguientes controles:
¿Preguntas?