seguridad de la información_decreto166 st v3

7/23/2019 Seguridad de La Informacin_Decreto166 ST v3

1/38

Innovando

paraT


2/38

p


3/38

Guillermo Garca Granda

Andrs Almeida Caiza

Acuerdo Ministerial166


4/38

Nuestro

Objetivo!!

"e

lacio

nesa

#ar$o%la

zo!

anar&Ga

nar


5/38

El caminoque vamosa recorrer hoy..

"OA'MA% deimplementaci

n

Incidentescon $ran

CoberturaOri$en de las

Normas

Unviaje de milmillas comienza

con un primerpaso (Lao Tse).

#apropuesta

de I(M


6/38

)ttp*++$oo!$l+n$,)-o

Cuntenos un pocode .d


7/38

ri!en de las"ormas


8/38#en un ries!o$

taque interno


9/38#en un ries!o$

taque internoL%

&'UT%*%de %#E


10/38


11/38

Esta,lecimiento de unametodolo$a de !estinde la se!uridad clara y estructurada.

/ "educci0n del ries$o de p-rdida ro,o o

corrupcin de in/ormacin.0 Los clientes tienen acceso a la in/ormacin a trav-s

medidas de se$uridad!0 Los ries!os y sus controles son continuamenterevisados.0 Conanza de clientes y socios estrat-!icos por la!arant1a de calidad y con2dencialidad.

0 Las auditoras e2ternas ayudan c1clicamente aidenti2car las de,ilidades del sistema y las 3reas ame4orar.

#enta4as


12/38

0 osi,ilidad deinte$rarse con otros sistemas de!estin (56 7889 56 9:889 ;6%6 9


13/38#en un ries!o$6e!uridad erimetral


14/38


15/38#en un ries!o$

taque interno


16/38

4I'5O


17/38

%T es un con4unto de procesosde2nidos para esta,lecer un

acceso no autorizadoala in/ormacin de unaor!anizacin sin serdetectadopor un per1odolar!o de tiempo.

.7 5-

A%T888


18/38

Compa9a Cu:ndo8u

comprometi

08

C0mo lo

)icieron8

Impacto

6ony &omputerEntertainment(lay6tation"et=or>)

%,ril ?899%!osto ?89?

5n/ormacinersonal e5n/ormacin de

Tar4etas de&r-dito de m3s

de @@ millonesde usuarios

Encu,iertocomo unacompra en laplata/ormaonline yatravesaron

vulnera,ilidaddel servidor de

'3s de 9@?millones dedlares


19/38

Compa9a Cu:ndo8u

comprometi08C0mo lo)icieron8

Impacto

Aanco de la*eserva Bederalde EstadosUnidos

?898?89?

*o,o y 2ltro dedatos personalesde :888 e4ecutivos,ancarios

La in/ormacin seo,tuvo por laeCplotacin deunavulnera,ilidadtemporal de un=e,site.

aDo en lareputacinataquespersonalizadosa e4ecutivos dela ,anca


20/38

Compa9a Cu:ndo8u

comprometi08C0mo lo)icieron8

Impacto

ireccin"acional de*e!istro deatos ,licos

iciem,re?89? enmenos demedia hora

5n/ormacin delresidente de la*ep,lica del 6*5olicia "acional%"T &"E *e!istrode la ropiedadentre otros

Auscando eninternetin/ormacin,3sica delpresidente yadivinandocom,inacin de la

huella dactilar

*eputacin delsistema ato6e!uro descon2anza delos usuarios


21/38

%or

d0nde

inicia


22/38

I(M -ecurit;


23/38

I(M -ecurit; -oluciones


24/38

"OA'MA%


25/38

#o ?ue la norma busca


26/38#o ?ue tenemos


27/38


28/38

8.*equerimientos

!enerales%cuerdo 9GG

9. %ssessment osituacin 5nicial

?. &reacin del modelo de!estin de se!uridad

H *ies!os en equiposservidores y 6istemas

H &riticidad de 6ervicios

H 'atriz de 5mpacto

I. royectos deimplementacin

H %lcance

H *ecursos

H Tiempo

:.5mplementacin

del lan

J. Uso yEvaluacin

G. 'e4oracontinua

'3s all3 de lasnormas

"OA'MA%


29/38

"orma 9GG


30/38

5structura I-O @BBB + Acuerdo 166


31/38

8 J 98 9J ?8 ?J I8 IJ

@

11

D

1E

E1@6

16

1B

TOTA# %.NTO- '5 CONT"O#

1E


32/38

I(M -ecurit;


33/38

(*&E66

6EFU*5)%) B565&%

&"6ULT*5%

FE"TE

)%T6

5"B*%E6T*U&TU*%

%(L5&%&5"E6

5"TEL5FE"&5%

5T

8K 98K ?8K I8K :8K J8K G8K @8K


34/38

8K ?8K :8K G8K


35/38

*equisitos de la r!anizacin


36/38

e?uisitos de la Or$anizaci0n

'urante el %ro;ecto de implementaci0n*

1! Compromisode los directivos de la r!anizacin

@! Compromisodel &omit- de 6e!uridad

E! 5?uipode tra,a4o asi$nadopara el royecto

:. Festin del &am,io &omunicacin r!anizacional

#ue$o del %ro;ecto*

! 5?uipo de Festin de 6e!uridad en3ocado(*ecomendacin)

6! 5?uipooperativo para administraci0n de herramientas

(*ecomendacin)

! para el

2ito del pro;ecto se re?uiere*

lcance de la -ol ci0n


37/38

lcance de la -oluci0n

1! %rocesos Gesti0n de la -e$uridad

@! Jerramientas para automatizaci0n

E! 5ntrenamiento del 5?uipo responsable

rocesos

;erramien

tas ersonas

soluci0n se sostiene en tiene E %ilares


38/38

%re$unt

as8Guillermo Garca Granda$$arciaKsiner$;team!com!ecAndrs Almeida Caiza

seguridad de la información_decreto166 st v3

Documents