Seminario ITIL y

Seguridad de la
informacin en la
prctica

Jos Antonio Espinal

Dir. Tecnologa, Tecnofor

AGENDA

Bienvenida
Impacto de la Seguridad de la informacin en procesos ITIL
Qu es un sistema de Gestin de la Seguridad de la informacin (SGSI)?
Certificacin ISO 27000: Por donde empiezo?
Qu relacin tiene en la prctica el plan Director de la Seguridad con el SGSI?
Cmo y cundo implantar un SGSI?
Es necesario hacer un anlisis de riesgos para implantar un SGSI? Anlisis de riesgos.
Caso prctico Qu debemos esperar de un anlisis diferencial de la ISO 27000
Anlisis del caso Qu podemos esperar de un centro de servicios gestionados?
Mecanismos de seguridad. Estrategias de defensa. Anlisis en funcin del riesgo.
Explotacin y Seguridad. Juntas de la mano.
Asesoramiento en Formacin Certificada para ISO 27000. Formacin CISA y CISM

Impacto de la seguridad de la
informacin en procesos ITIL
Dentro de los procesos ITIL, se tienen en
cuenta los distintos puntos de vista tcnicos
y de gestin para poder entregar un
Servicio TI al NEGOCIO y que suponga un
valor a este, entendindolo como un
beneficio.
Uno de estos procesos es la seguridad de la
Informacin

Esquema de procesos

Centro de
Servicio

Gestin de Niveles
de Servicio

Gestin de
Release

Gestin de
Incidentes

Gestin de
Configuracin

Gestin de
Problemas

Soporte

Gestin del
Cambio

Gestin de la Seguridad

Gestin de la Seguridad

Gestin Financiera

Gestin de
Continuidad

Gestin de
Configuracin

Gestin de
Disponibilidad

Gestin de la Capacidad

Provisin

Qu es un sistema de Gestin de la Seguridad de la

informacin (SGSI)?
Proveer un nivel de
Seguridad bsico,
independiente de los
requisitos externos.

Se asegura tanto
como el valor de la
informacin que se
protege

Seguridad

Confidencialidad Integridad Disponibilidad

A que aplicamos una ISO?

ISO 20000

ISO 27000

Qu es un sistema de Gestin de la Seguridad de

la informacin (SGSI)?

Aspectos
Internos y
externos

Plano de
infraestructura

MATRIZ DE RIESGOS

Y
Poltica de seguridad

Certificacin ISO 27000: Por donde empiezo?

La familia de la norma ISO 27000

La familia de la norma ISO 27000

La familia de la norma ISO 27000

La familia de la norma ISO 27000

Quienes son los protagonistas

Organizacin no gubernamental
Estandar Publico / Privado
Porqu un estandar?
Cuando los productos, sistemas, maquinaria y
dispositivos funcionan bien y con seguridad,
normalmente es por el cumplimiento de normas, y esto
beneficia a todos los clientes de estos productos. Por
detrs de esto, esta la norma ISO.

Quienes son los protagonistas

RABQSA

Register Accreditation Board-Quality

Society of Australasia
Sociedad basada en el compromiso ISO para el desarrollo de
estndares y mantenimiento de acreditaciones de certificacin de
profesionales que implementan y auditan los estndares ISO/IEC
Forma parte de los comits:
Estndar Australia technical committee
American National Standards Institute (ANSI)
Quality Management Systems (QMS) and Environmental
Management Systems (EMS)

Quienes son los protagonistas

IRCA

(International Register of Certificated Auditors)

Creada por el gobierno del Reino Unido

Misin: hacer los negocios y la industria mas
competitivos a travs de la implementacin de principios y
prcticas relacionadas con la calidad
Estructura:
Organismo de acreditacin (UKAS)
Organismo de normalizacin (BSI Standars)
Organismos de certificacin y transformacin

Ej: Norma Britanica BS 5750 transformada en ISO 9001

Quienes son los protagonistas

IRCA

RABQSA

ACUERDO BILATERAL: Ambas compaas

reconocen las certificaciones
La formacin es ahora un mercado mundial y hay grandes
ventajas en la adecuacin de nuestra certificacin de productos y
hacerlas mutuamente aceptable. Los organismos de formacin,
los delegados y, de hecho, todo el mundo se beneficia (Simon
Feary IRCA General Manager)

Quienes son los protagonistas

Veridion es una empresa especializada en la formacin y

auditoria de servicios ISO 27000
Veridion ha desarrollado y establecido procesos para
administrar exmenes, evaluar instructores y gestionar y
documentar sus cursos.
Gracias al cumplimiento de los estndares e inscrito dentro de
RABQSA, nos asegura, no solo una formacin de calidad,
adiciona el cumplimiento de estndares y la oficialidad de su
formacin, reconocida por RAQBSA y as, por IRCA

Quienes son los protagonistas

Que ofrece Veridion:

Formacin Oficial Certificada:
Curso implementador lder
ISO 27001
Certificaciones:
IS (Information security)
OI (Organization Improvement)
MC ( Management Counsel)

Curso Auditor lder

ISO 27001
Certificaciones:
IS (Information Security)
AU (Audit Techniques)
TL (Techniques for Lead Auditor)

Ambos cursos, otorgan al alumno 35 Creditos CPE

(Continuing Professional Education)
Certificaciones IRCA RABQSA

Quienes son los protagonistas

Acuerdo Tecnofor Iberica & Veridion

En Noviembre de 2008, Tecnofor Iberica firma un

acuerdo con Veridion, para impartir con carcter oficial y
en exclusividad para el territorio espaol, la formacin de
Auditor Lder e Implementador Lder de ISO 27000

Formacin ISACA

Exmenes de certificacin reconocido

por la industria
2 Convocatorias Anuales
Cursos de formacin orientados al
aprendizaje de las reas de dominio
Sesiones practicas de exmenes de
prueba

CRISC

The Certified in Risk and Information Systems Control