Seguridad de la
informacin en la
prctica
AGENDA
Bienvenida
Impacto de la Seguridad de la informacin en procesos ITIL
Qu es un sistema de Gestin de la Seguridad de la informacin (SGSI)?
Certificacin ISO 27000: Por donde empiezo?
Qu relacin tiene en la prctica el plan Director de la Seguridad con el SGSI?
Cmo y cundo implantar un SGSI?
Es necesario hacer un anlisis de riesgos para implantar un SGSI? Anlisis de riesgos.
Caso prctico Qu debemos esperar de un anlisis diferencial de la ISO 27000
Anlisis del caso Qu podemos esperar de un centro de servicios gestionados?
Mecanismos de seguridad. Estrategias de defensa. Anlisis en funcin del riesgo.
Explotacin y Seguridad. Juntas de la mano.
Asesoramiento en Formacin Certificada para ISO 27000. Formacin CISA y CISM
Impacto de la seguridad de la
informacin en procesos ITIL
Dentro de los procesos ITIL, se tienen en
cuenta los distintos puntos de vista tcnicos
y de gestin para poder entregar un
Servicio TI al NEGOCIO y que suponga un
valor a este, entendindolo como un
beneficio.
Uno de estos procesos es la seguridad de la
Informacin
Esquema de procesos
Centro de
Servicio
Gestin de Niveles
de Servicio
Gestin de
Release
Gestin de
Incidentes
Gestin de
Configuracin
Gestin de
Problemas
Soporte
Gestin del
Cambio
Gestin de la Seguridad
Gestin de la Seguridad
Gestin Financiera
Gestin de
Continuidad
Gestin de
Configuracin
Gestin de
Disponibilidad
Gestin de la Capacidad
Provisin
Se asegura tanto
como el valor de la
informacin que se
protege
Seguridad
ISO 20000
ISO 27000
Aspectos
Internos y
externos
Plano de
infraestructura
MATRIZ DE RIESGOS
Y
Poltica de seguridad
Organizacin no gubernamental
Estandar Publico / Privado
Porqu un estandar?
Cuando los productos, sistemas, maquinaria y
dispositivos funcionan bien y con seguridad,
normalmente es por el cumplimiento de normas, y esto
beneficia a todos los clientes de estos productos. Por
detrs de esto, esta la norma ISO.
RABQSA
Society of Australasia
Sociedad basada en el compromiso ISO para el desarrollo de
estndares y mantenimiento de acreditaciones de certificacin de
profesionales que implementan y auditan los estndares ISO/IEC
Forma parte de los comits:
Estndar Australia technical committee
American National Standards Institute (ANSI)
Quality Management Systems (QMS) and Environmental
Management Systems (EMS)
IRCA
IRCA
RABQSA
Formacin ISACA
CRISC