gestión seguridad informatica
Páginas: 2 (427 palabras)
Publicado: 27 de abril de 2014
Gestion de la seguridad
proteger los activos de la informacion
Necesidad Fundamental
Alineacion con el negocio
caracteristicas
Proceso continuo y ciclico
Planificar y organizar
implementaroperar y mantener
monitorear y evaluar
No hay soluciones unicas ni infalibles
Iso 27000
Puntos de control
evaluacion de riesgos
politicas de seguridad
gestion de activos
recursos humanosgestion de operaciones y comunicaciones
gestion de incidentes
Cumplimiento de normativa y leyes
COBIT
insituto ISACA
ITGI
Necesidad de un sitema de gestion
estructura normativa
Implementacionde un sistema de gestion de seguridad
Gestion de riesgo
Clasificacion de la informacion
Gestion de cambios y actividades
Gestion de incidentes
Concientizacion de usuarios
Problemas de altagerencia
falta de entendimiento
idea de seguridad como problematica y costosa
incapacidad de identificar riesgos
Cree que la seguridad es un tema de tecnlogia
De quien depende?
Depende de lagerencia de sistemas
Auditoria interna
Area de seguridad informatica
Gerencia de Seguridad
Consultora Externa
Rsponsabilidades y estructura normativa
Comite de seguridad
es la maxima autoridad
CISOISSO
Politicas-Nivel estrategico
SON DECLARACIONES DE DIRECTIVAS DE LA ALTA GERENCIA.
Estandares-TACTICO
Normas
Lineas de Guia
Procedimientos-OPERATIVO
Gestion del Riesgo
No se puedeeliminar pero podemos reducirlo
-Analisis de elementos
-Tratamiento de los riesgos
Objetivo
Reducir los riesgos a un nivel tolerable de la organizacion
1. Amenaza:Algo que puede afectarmenegativamente
2. Vulnerabilidad:Algo que puede fallar o que no estuvo bien hecho
3. Exploit:Pieza de software que permite explotar la vulnerabilidad
4. Riesgo:La probabilidad de que suceda algo
5.Activo:Valor comercial
6. Exposicion
7. Contramedidas
Politica
Se desprende de la organizacion
Alineada con las politicas de seguridad y con la empresa
Definicion de un equipo de gestion de riesgo...
proteger los activos de la informacion
Necesidad Fundamental
Alineacion con el negocio
caracteristicas
Proceso continuo y ciclico
Planificar y organizar
implementaroperar y mantener
monitorear y evaluar
No hay soluciones unicas ni infalibles
Iso 27000
Puntos de control
evaluacion de riesgos
politicas de seguridad
gestion de activos
recursos humanosgestion de operaciones y comunicaciones
gestion de incidentes
Cumplimiento de normativa y leyes
COBIT
insituto ISACA
ITGI
Necesidad de un sitema de gestion
estructura normativa
Implementacionde un sistema de gestion de seguridad
Gestion de riesgo
Clasificacion de la informacion
Gestion de cambios y actividades
Gestion de incidentes
Concientizacion de usuarios
Problemas de altagerencia
falta de entendimiento
idea de seguridad como problematica y costosa
incapacidad de identificar riesgos
Cree que la seguridad es un tema de tecnlogia
De quien depende?
Depende de lagerencia de sistemas
Auditoria interna
Area de seguridad informatica
Gerencia de Seguridad
Consultora Externa
Rsponsabilidades y estructura normativa
Comite de seguridad
es la maxima autoridad
CISOISSO
Politicas-Nivel estrategico
SON DECLARACIONES DE DIRECTIVAS DE LA ALTA GERENCIA.
Estandares-TACTICO
Normas
Lineas de Guia
Procedimientos-OPERATIVO
Gestion del Riesgo
No se puedeeliminar pero podemos reducirlo
-Analisis de elementos
-Tratamiento de los riesgos
Objetivo
Reducir los riesgos a un nivel tolerable de la organizacion
1. Amenaza:Algo que puede afectarmenegativamente
2. Vulnerabilidad:Algo que puede fallar o que no estuvo bien hecho
3. Exploit:Pieza de software que permite explotar la vulnerabilidad
4. Riesgo:La probabilidad de que suceda algo
5.Activo:Valor comercial
6. Exposicion
7. Contramedidas
Politica
Se desprende de la organizacion
Alineada con las politicas de seguridad y con la empresa
Definicion de un equipo de gestion de riesgo...
Leer documento completo
Regístrate para leer el documento completo.