Scribd Logo
Unggah

Selamat datang di Scribd!

  • Curso de Seguridad de La Información (Limpio)

    Diunggah oleh

    ridadeto
    39 tayangan15 halaman
    ISO 27001:2013.

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    ISO 27001:2013.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    39 tayangan15 halaman

    Curso de Seguridad de La Información (Limpio)

    Diunggah oleh

    ridadeto
    ISO 27001:2013.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 15

    Capacitacin de Seguridad de la

    Capacitacin
    de Seguridad de la
    Informacin
    Informacin
    Expositor: XXX
    Expositor: XXX

    Material proporcionado por el Ing. Ricardo Dejo.

    Definicin de Seguridad de la
    DefinicinInformacin
    de Seguridad de la
    El trmino sugiere
    la necesidad de proteger
    Informacin

    la

    informacin y a los sistemas que la administran, bien


    sean fsicos o lgicos. La informacin debe preservar
    lo siguiente:
    Confidencialidad: Asegurar que solamente los que
    estn

    autorizados

    puedan

    acceder

    dicha

    informacin.
    Integridad: Asegurar que la informacin sea exacta
    y completa.

    Definicin de Seguridad de la
    Definicin
    de
    Seguridad
    de
    la
    Formas que adopta la Informacin
    informacin:
    Informacin
    La informacin debera protegerse
    adecuadamente cualquiera que sea la forma
    que tome o los medios por los que se comparta o almacene.

    Informacin
    impresa o
    escrita en
    papel

    Informacin
    transmitida por
    correo o
    medios
    electrnicos
    Informacin
    hablada en
    conversacin

    Informacin
    mostrada en
    video

    Informacin
    almacenada
    electrnicamente

    La

    Definicin de Seguridad de la
    DefinicinInformacin
    de Seguridad de la
    Informacin
    Seguridad de la
    informacin es un conjunto

    de

    reglas, planes y acciones que permiten asegurar la


    informacin

    manteniendo

    las

    propiedades

    confidencialidad, integridad y disponibilidad.

    de

    Manejo de la informacin en la
    Manejo deorganizacin
    la informacin en la
    organizacin
    El principal activo
    de la organizacin es

    la

    informacin.
    El enemigo en muchas ocasiones est dentro.
    Se

    puede

    causar

    mucho

    dao

    con

    poco

    esfuerzo. Debido a que existe muchas veces


    informacin duplicada o fcil de localizar.
    Es

    necesario

    implementar

    ejecutar

    Controles de Seguridad de la Informacin.

    los

    Protegiendo la informacin
    Protegiendo la informacin
    Para

    asegurar

    informacin.

    Es

    correctamente
    necesario

    los

    que

    activos

    cuenten

    de
    con

    controles de Seguridad de la Informacin, tales


    como: Personal de vigilancia, controles de acceso,
    escritorios con chapas, etc.

    Protegiendo la informacin
    Protegiendo la informacin

    El Sistema de Gestin de Seguridad de la


    Informacin maneja integralmente la seguridad
    en

    una

    organizacin

    ayuda

    brindar

    la

    confidencialidad, integridad y disponibilidad de la


    informacin.

    A qu AMENAZAS estamos expuestos?


    SEGURIDAD DE LA
    INFORMACIN

    Hard
    rso o
    u
    ware
    c
    n
    e
    a
    R m Software
    Hu

    ci
    a
    Entor
    m
    no
    r
    o
    f
    n
    i
    I
    g
    n ica/lServicios
    fs
    ca

    Fuga/Robo/Prdida de
    informacin
    Ingeniera Social
    Dao a la conservacin
    documental
    Fallas del
    hardware/software
    Mafias organizadas
    Desastres naturales/ Errores
    humanos
    Uso indebido de privilegios

    A qu VULNERABILIDADES estamos expuestos?

    Falta de sistema de control biomtrico, falta de


    puertas de acceso, etc.
    A qu IMPACTOS estamos expuestos?

    Ejemplo

    de

    impactos:

    financieros o legales.

    daos

    econmicos,

    ACTIVOS DE
    INFORMACIN

    Lado ms dbil

    Personas

    Hardware

    Contratos e Informacin

    Software

    T
    O
    R
    P

    Edificaciones

    E
    G
    E

    Equipamiento de Respaldo

    S
    O
    L
    R

    Servicios y Productos

    Redes

    Perifricos

    Estndares y certificaciones
    Estndares y certificaciones

    ISO/IEC 27001:2013 (Requisitos de implementacin del Sistema


    de Gestin de Seguridad de la Informacin). Esta norma es
    certificable.

    Se puede aplicar en procesos o reas funcionales dentro


    de la organizacin.

    La rapidez de la obtencin de la certificacin depender


    de la complejidad de la organizacin.

    ISO/IEC 27002:2013 (Controles de Seguridad de la Informacin).


    Se pueden considerar otros controles que pueda proponer la
    organizacin. Esta norma no es certificable.

    Comit de Gestin

    20

    11
    2

    16

    13
    14

    7
    10

    19
    12

    18
    17

    Comit de Gestin

    Muchas gracias.
    Muchas gracias.

    Anda mungkin juga menyukai