administración de la seguridad de la información
TRANSCRIPT
-
7/31/2019 Administracin de la Seguridad de la Informacin
1/21
Seguridad de la informacin I
-
7/31/2019 Administracin de la Seguridad de la Informacin
2/21
La implementacin de esquemas deAdministracin de la Seguridad informticaen las organizaciones debe seguir estndaresy mejores prcticas del mercado.
Es una necesidad de negocios antes lascircunstancias actuales (Globalizacin y la
necesidad de compartir la informacin acontrapartes al rededor del planeta).
-
7/31/2019 Administracin de la Seguridad de la Informacin
3/21
Obstculos principales: Falta de conciencia de usuarios finales. Presupuesto. Falta de apoyo de la gerencia. Falta de Entrenamiento. Pobre definicin de responsabilidades. Falta de herramientas. Aspectos legales.
-
7/31/2019 Administracin de la Seguridad de la Informacin
4/21
-
7/31/2019 Administracin de la Seguridad de la Informacin
5/21
Polticas de seguridad. Organizacin de la seguridad. Clasificacin y control de activos. Seguridad del personal. Seguridad fsica y ambiental. Administracin de comunicaciones y
operaciones. Control de acceso.
Desarrollo y mantenimiento de los sistemas. Administracin de la continuidad del negocio. Conformidad.
-
7/31/2019 Administracin de la Seguridad de la Informacin
6/21
Politicas de Seguridad Proporciona a la alta direccin apoyo para la seguridad
de la informacin.
Debe ser aprobado por la administracin, publicado ycomunicado a todos los empleados.
La poltica debe ser administrada por una persona quines responsable de su mantenimiento y revisin de
acuerdo a un proceso definido.
-
7/31/2019 Administracin de la Seguridad de la Informacin
7/21
Organizacin de la Seguridad Ayuda a administrar la seguridad de la informacin
dentro de la organizacin.
Consejo directivo o un grupo designado por este debera
de asumir la responsabilidad de la seguridad deinformacin.
Se deben establecer procesos de autorizacin paranuevas facilidades de procesamiento de la informacin.
Es recomendable disponer de la asesora de unespecialista de seguridad (para propsitos de evaluacino de investigacin de incidentes).
-
7/31/2019 Administracin de la Seguridad de la Informacin
8/21
Clasificacin y Control de Activos Provee las medidas de seguridad necesarias para
proporcionar una proteccin adecuada a los activos de laorganizacin.
Cada activo deber ser claramente identificado y se debedocumentar la propiedad y clasificacin de seguridad,adems de su ubicacin actual.
Controles a la informacin deben tomar en cuenta lasnecesidades del negocio para compartir o restringirinformacin.
-
7/31/2019 Administracin de la Seguridad de la Informacin
9/21
Seguridad del Personal Necesaria para reducir los riesgos de errores
humanos, robo, fraude o mal uso de las instalacionesy equipo.
Todos los empleados de la organizacin debernrecibir entrenamiento apropiado en losprocedimientos y polticas organizacionales.
La regularidad depender de la actualizacin o loscambios que se den en la organizacin.
Usuarios debern reportar cualquier debilidad deseguridad observada o sospechas que tengan de lossistemas o servicios.
-
7/31/2019 Administracin de la Seguridad de la Informacin
10/21
Seguridad Fsica y Ambiental
Previene el acceso fsico no autorizado a lossistemas de informacin, as como posibles daos a
las instalaciones y a la informacin del negocio.
-
7/31/2019 Administracin de la Seguridad de la Informacin
11/21
Administracin de Comunicaciones y Operaciones
Permite garantizar la operacin correcta y segura de lasinstalaciones de procesamiento de la informacin.
Los cambios en los sistemas y elementos de procesamientode informacin deben ser controlados.
Procedimientos que cubran todos los tipos potenciales deincidentes de seguridad (prdidas de servicio, negacin de
servicio, datos incorrectos, brechas de confidencialidad. reas de desarrollo de Sistemas y Pruebas deben estar
separadas de los Sistemas en Produccin.
-
7/31/2019 Administracin de la Seguridad de la Informacin
12/21
Administracin de Comunicaciones y Operaciones
Deben establecerse criterios de aceptacin para nuevossistemas de informacin, actualizaciones y nuevasversiones y se deben definir pruebas para llevarlas a caboantes de su aceptacin.
Proteger la integridad del Software y la Informacin.
Hacer copias en forma regular de la informacin esencialdel negocio y del software.
Los administradores de la red deben implementar controlesque aseguren a los datos en la red de accesos noautorizados.
-
7/31/2019 Administracin de la Seguridad de la Informacin
13/21
Administracin de Comunicaciones y Operaciones
Se deben definir procedimientos para laproteccin de documentos, discos, cintas, bases
de datos, etc., del robo o acceso no autorizado.
Prevenir la prdida, modificacin o mal uso de lainformacin intercambiada entre organizaciones.
-
7/31/2019 Administracin de la Seguridad de la Informacin
14/21
Controles de Acceso
Previene el acceso lgico y cambio, no autorizado, a lainformacin y a los sistemas de informacin, otorgandoconfidencialidad en la informacin, para evitarinterrupciones en los procesos normales de produccin.
Deben existir procedimientos formales para el registro yeliminacin de usuarios.
Usuarios deben seguir buenas prcticas de seguridad en laseleccin y uso de passwords.
Se debe controlar el acceso a servicios internos y externosde la red.
-
7/31/2019 Administracin de la Seguridad de la Informacin
15/21
Controles de Acceso
Se debe controlar el acceso a servicios internos yexternos de la red.
Los sistemas deben ser monitoreados para detectardesviaciones de las polticas de control de accesos ygrabar eventos especficos para proveer de evidenciaen caso de incidentes de seguridad.
Asegurar la seguridad de la informacin cuando seutilizan dispositivos mviles.
-
7/31/2019 Administracin de la Seguridad de la Informacin
16/21
Desarrollo y Mantenimiento de los Sistemas
Permite incorporar la seguridad a los sistemas deinformacin.
Asegurar que los proyectos de TI y actividades desoporte son conducidas en una manera segura.
Prevenir la prdida, modificacin, o mal uso delos datos en las aplicaciones.
-
7/31/2019 Administracin de la Seguridad de la Informacin
17/21
Administracin de la continuidad del negocio
Contrarresta las interrupciones a las actividadesdel negocio y protege los procesos crticos del
negocio contra los efectos causados por fallasmayores o desastres.
Se deben probar con frecuencia los Planes de
Continuidad.
-
7/31/2019 Administracin de la Seguridad de la Informacin
18/21
Conformidad
Contribuye a evitar infracciones a las leyes civiles,jurdicas, obligaciones reguladoras o
contractuales y cualquier otro requerimiento deseguridad.
Procedimientos apropiados deben serimplementados para asegurarse delcumplimiento de las restricciones legales en eluso de materiales con respecto a cuales puedenser derechos de propiedad intelectual.
-
7/31/2019 Administracin de la Seguridad de la Informacin
19/21
Todos estos elementos logran combinarse atravs de un enfoque de procesos otorgandocontroles claves y las medidas de seguridadmas importantes que deben considerarse
para la Administracin de la seguridad de lainformacin.
PDCA (Plan, Do, Check, Act)
-
7/31/2019 Administracin de la Seguridad de la Informacin
20/21
-
7/31/2019 Administracin de la Seguridad de la Informacin
21/21
Gracias
Preguntas