Redes
Páginas: 38 (9261 palabras)
Publicado: 25 de septiembre de 2012
Seguridad de la información
Según las normas ISO 27001 e ISO 27002
…la información y el conocimiento son los activos más importantes de una organización.
ANTES DE EMPEZAR…
MOVILES
CASOS PRACTICOS
DESCANSOS
PREGUNTAS
ANTES DE EMPEZAR…
PRESENTACIONES
MONITOR
JOSE MARIA GILGADO TANCO
CONSULTOR DE TEA-CEGOS DEPLOYMENT
ASISTENTES
1. 2. 3. 4.
NOMBREDEPARTAMENTO/FUNCIONES CONOCIMIENTOS PREVIOS EXPECTATIVAS DEL CURSO
Seguridad de la información
1- Introducción
¿Qué es la información?
Conjunto de datos procesados en poder de una organización e independientemente de la forma en que se guarde o transmita (escrita, representada mediante diagramas o impresa en papel, almacenada electrónicamente, proyectada en imágenes, enviada por fax o correo, o,incluso, transmitida de forma oral en una conversación presencial o telefónica),
¿Por qué es necesaria la seguridad de la información?
La información y los procesos, sistemas y redes que la soportan, son importantes activos de negocio. La definición, consecución, mantenimiento, y mejora de la seguridad de la información pueden ser esenciales para mantener su competitividad, rentabilidad,cumplimiento con la legislación, imagen…
Las organizaciones y sus sistemas de información y redes se enfrentan, con amenazas de seguridad procedentes de una amplia variedad de fuentes, incluyendo fraudes basados en informática, espionaje, sabotaje, vandalismo, incendios o inundaciones. Las causas de daños como ataques por código malicioso, de intrusión y de denegación de servicios se estánvolviendo cada vez más comunes, ambiciosos y sofisticados.
¿QUÉ PROTEGER? ¿DE QUIÉN? ¿CÓMO PROTEGERLO?
8 7 1
SEGURIDAD DE LA INFORMACIÓN
PROTEGIDO POR: 2
6
5
3
4
ISO 27001
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
¿Qué es exactamente la seguridad de la información?
La seguridad de la información es la preservación de la confidencialidad, integridad y disponibilidad dela misma y de los sistemas implicados en su tratamiento dentro de una organización. Estos tres factores se definen como: •Confidencialidad: acceso a la información por parte únicamente de quienes estén autorizados. •Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso. •Disponibilidad: acceso a la información y los sistemas de tratamiento de la mismapor parte de los usuarios autorizados cuando lo requieran
Seguridad de la información
2- Preguntas y respuestas sobre el SGSI y la norma 27001
¿Qué es un SGSI?
•Un SGSI es un Sistema de Gestión de la Seguridad de la Información. Esta gestión debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización. Podría considerarse, por analogía con unanorma tan conocida como la ISO 9000, como el sistema de calidad para la seguridad de la información.
•El propósito de un sistema de gestión de la seguridad de la información no es garantizar la seguridad – que nunca podrá ser absoluta- sino garantizar que los riesgos de la seguridad de la información son conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada,sistemática, estructurada, continua, repetible, eficiente y adaptada a los cambios que se produzcan en la organización, los riesgos, el entorno y las tecnologías.
Si la seguridad total no existe, ¿qué diferencia aporta un SGSI?
Un SGSI es el modo más eficaz de conseguir minimizar los riesgos, asegurar la continuidad adecuada de las actividades de negocio hasta en los casos más extremos y deadaptar la seguridad a los cambios continuos que se producen en la organización y en su entorno. Aunque nunca logremos la seguridad total, nos acercamos a ella mediante una mejora continua. Es más apropiado hablar en términos de riesgo asumible en lugar de seguridad total, ya que no sería lógico que el gasto en seguridad sea mayor que los impactos potenciales de los riesgos que pretende evitar....
Según las normas ISO 27001 e ISO 27002
…la información y el conocimiento son los activos más importantes de una organización.
ANTES DE EMPEZAR…
MOVILES
CASOS PRACTICOS
DESCANSOS
PREGUNTAS
ANTES DE EMPEZAR…
PRESENTACIONES
MONITOR
JOSE MARIA GILGADO TANCO
CONSULTOR DE TEA-CEGOS DEPLOYMENT
ASISTENTES
1. 2. 3. 4.
NOMBREDEPARTAMENTO/FUNCIONES CONOCIMIENTOS PREVIOS EXPECTATIVAS DEL CURSO
Seguridad de la información
1- Introducción
¿Qué es la información?
Conjunto de datos procesados en poder de una organización e independientemente de la forma en que se guarde o transmita (escrita, representada mediante diagramas o impresa en papel, almacenada electrónicamente, proyectada en imágenes, enviada por fax o correo, o,incluso, transmitida de forma oral en una conversación presencial o telefónica),
¿Por qué es necesaria la seguridad de la información?
La información y los procesos, sistemas y redes que la soportan, son importantes activos de negocio. La definición, consecución, mantenimiento, y mejora de la seguridad de la información pueden ser esenciales para mantener su competitividad, rentabilidad,cumplimiento con la legislación, imagen…
Las organizaciones y sus sistemas de información y redes se enfrentan, con amenazas de seguridad procedentes de una amplia variedad de fuentes, incluyendo fraudes basados en informática, espionaje, sabotaje, vandalismo, incendios o inundaciones. Las causas de daños como ataques por código malicioso, de intrusión y de denegación de servicios se estánvolviendo cada vez más comunes, ambiciosos y sofisticados.
¿QUÉ PROTEGER? ¿DE QUIÉN? ¿CÓMO PROTEGERLO?
8 7 1
SEGURIDAD DE LA INFORMACIÓN
PROTEGIDO POR: 2
6
5
3
4
ISO 27001
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
¿Qué es exactamente la seguridad de la información?
La seguridad de la información es la preservación de la confidencialidad, integridad y disponibilidad dela misma y de los sistemas implicados en su tratamiento dentro de una organización. Estos tres factores se definen como: •Confidencialidad: acceso a la información por parte únicamente de quienes estén autorizados. •Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso. •Disponibilidad: acceso a la información y los sistemas de tratamiento de la mismapor parte de los usuarios autorizados cuando lo requieran
Seguridad de la información
2- Preguntas y respuestas sobre el SGSI y la norma 27001
¿Qué es un SGSI?
•Un SGSI es un Sistema de Gestión de la Seguridad de la Información. Esta gestión debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización. Podría considerarse, por analogía con unanorma tan conocida como la ISO 9000, como el sistema de calidad para la seguridad de la información.
•El propósito de un sistema de gestión de la seguridad de la información no es garantizar la seguridad – que nunca podrá ser absoluta- sino garantizar que los riesgos de la seguridad de la información son conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada,sistemática, estructurada, continua, repetible, eficiente y adaptada a los cambios que se produzcan en la organización, los riesgos, el entorno y las tecnologías.
Si la seguridad total no existe, ¿qué diferencia aporta un SGSI?
Un SGSI es el modo más eficaz de conseguir minimizar los riesgos, asegurar la continuidad adecuada de las actividades de negocio hasta en los casos más extremos y deadaptar la seguridad a los cambios continuos que se producen en la organización y en su entorno. Aunque nunca logremos la seguridad total, nos acercamos a ella mediante una mejora continua. Es más apropiado hablar en términos de riesgo asumible en lugar de seguridad total, ya que no sería lógico que el gasto en seguridad sea mayor que los impactos potenciales de los riesgos que pretende evitar....
Leer documento completo
Regístrate para leer el documento completo.