Recurso
Humano
Seguridad
de la
Información
Procesos
Seguridad de
TI Negocio
Informática
De De
Monitoreo detección
CONTROL
Infraestructura de
NIVEL ESTRATÉGICO seguridad Prácticas de Procedimientos
Seguridad de Operación
Informática
Configuración y
NIVEL TÁCTICO Adecuación
NIVEL OPERACIONAL
July Calvo, Diego Parada, Angélica Flórez. Proyecto Metodología para la implementación
del Modelo de Arquitectura de Seguridad de la Información (MASI), 2010.
Angélica FA- All rights reserved
MASI
July Calvo, Diego Parada, Angélica Flórez. Proyecto Metodología para la implementación
del Modelo de Arquitectura de Seguridad de la Información (MASI), 2010.
Angélica FA- All rights reserved
Modelo Arquitectura de Seguridad de
la Información (MASI)
Marco normativo
Gestión de la de seguridad de la
Arquitectura de información
Seguridad de la
Inforemación Acuerdos
Arquitectura de Infraestructura de
Negocio Seguridad de Seguridad de la
la Informacion Información
July Calvo, Diego Parada, Angélica Flórez. Proyecto Metodología para la implementación
del Modelo de Arquitectura de Seguridad de la Información (MASI), 2010.
Angélica FA- All rights reserved
Método de MASI
• Conocer el Negocio:
– conocimiento detallado de las expectativas del negocio respecto a la SI.
• Gestión de la Arquitectura:
– Identificar las oportunidades de mejora de la ASI, es decir, evaluar si la ASI está alineada con los
elementos del MASI, los actores y los procesos de negocio.
July Calvo, Diego Parada, Angélica Flórez. Proyecto Metodología para la implementación
del Modelo de Arquitectura de Seguridad de la Información (MASI), 2010.
Angélica FA- All rights reserved
MASI: Negocio
Misión
Negocio Visión
Metas
Balanced Scorecard
Plan de Desarrollo
July Calvo, Diego Parada, Angélica Flórez. Proyecto Metodología para la implementación
del Modelo de Arquitectura de Seguridad de la Información (MASI), 2010.
Angélica FA- All rights reserved
MASI: Marco normativo de la SI
Marco Normativo
Política
Marco normativo
de seguridad de la Directrices
información Normativa
Corporativa
Normas
Procedimientos
July Calvo, Diego Parada, Angélica Flórez. Proyecto Metodología para la implementación
del Modelo de Arquitectura de Seguridad de la Información (MASI), 2010.
Angélica FA- All rights reserved
MASI: Marco normativo de la SI
NORMATIVA DE LA SI
Marco normativo
de seguridad de la
información
July Calvo, Diego Parada, Angélica Flórez. Proyecto Metodología para la implementación
del Modelo de Arquitectura de Seguridad de la Información (MASI), 2010.
Angélica FA- All rights reserved
MASI: Gestión de la Seguridad
Análisis de
Riesgo
Observación
Mantenimiento y Atención a
Incidentes
Gestión de la
Arquitectura de
Seguridad de la Gestión de la
Inforemación Arquitectura
de Seguridad
Evaluación
Actualización
y Revisión
Entrenamiento
July Calvo, Diego Parada, Angélica Flórez. Proyecto Metodología para la implementación
del Modelo de Arquitectura de Seguridad de la Información (MASI), 2010.
Angélica FA- All rights reserved
MASI: Acuerdos
Determinan Físicas
Prioridades Lógicas
Competencias y
Acuerdos Habilidades
Administrativas
Nivel de Compromiso
Nivel de Inversión
July Calvo, Diego Parada, Angélica Flórez. Proyecto Metodología para la implementación
del Modelo de Arquitectura de Seguridad de la Información (MASI), 2010.
Angélica FA- All rights reserved
MASI: Infraestructura de Seguridad
July Calvo, Diego Parada, Angélica Flórez. Proyecto Metodología para la implementación
del Modelo de Arquitectura de Seguridad de la Información (MASI), 2010.
Angélica FA- All rights reserved
Estudio de Caso: Política y
Directrices de SI de la Universidad
de la Excelencia - UE
MUCHAS GRACIAS!!!!
Angélica FA- All rights reserved