Tendencias gestion de la seguridad
Páginas: 6 (1299 palabras)
Publicado: 19 de noviembre de 2010
Gerenciamiento de la Seguridad
Carlos O. Díaz
21 de Noviembre de 2008 Asunción - PARAGUAY
Gerenciamiento de la Seguridad
©2008
Agenda:
Las problemáticas más comunes. Gestionar…. El área de seguridad informática CSO (Chief Security Officer) Outsourcing de la SI
Gerenciamiento de la Seguridad
©2008
Las problemáticas más comunes
No comprender los objetivos generales de laempresa. No ser funcional a los objetivos generales de la empresa. No optimizar los procesos de producción. No controlar el cumplimiento de la asignación de recursos y tiempos. No realizar una adecuada evaluación y planificación de la demanda de recursos presupuestarios.
Gerenciamiento de la Seguridad
©2008
¿Qué es gestionar?
Gestionar es llevar a cabo diligencias necesarias para lograr undeterminado fin. La gestión de la seguridad consiste en la realización de las tareas necesarias para garantizar los niveles de seguridad exigibles en una Organización.
Gerenciamiento de la Seguridad
©2008
¿Por qué gestionar?
Garantizar la confidencialidad, integridad y disponibilidad de sus activos es critico para cualquier organización. Las nuevas tecnologías introducen nuevas amenazas. Ladependencia creciente de los recursos de TI aumenta los impactos. No siempre se pueden eliminar los riesgos. …… Es Necesario Gestionar información. la seguridad de la
Gerenciamiento de la Seguridad
©2008
El área de seguridad informática
- Ubicación.
Gerente General
Gerent e TI
Gerente Administración
…..
Área de Seguridad Informática
- Contraposición de intereses. Gerenciamiento de la Seguridad
©2008
El área de seguridad informática
- Poder del área de seguridad informática.
-
Composición del área de seguridad informática.
Jefe de Seguridad Informática
ABM Usuarios
Revisión, evaluación y mantenimiento
Participación en Proyectos
-Regla
EEUU 1/250 y LAC 1/350.
Gerenciamiento de la Seguridad
©2008
El área de seguridad informáticaDescripción de los componentes del área de seguridad informática
Jefe de Seguridad Informática: Es el responsable de mantener el área de seguridad informática. ABM Usuarios: Se dedica al alta/baja/modificación de usuarios, contraseñas dentro de los sistemas operativos y aplicaciones de toda la Empresa. Revisión, evaluación y mantenimiento: Se dedica a revisar la seguridad informática de la red dela Empresa, de los sistemas que se están utilizando, se encarga de realizar pruebas de productos de seguridad informática y del mantenimiento de la seguridad informática activa en todos los sectores. Participación en proyectos: Se dedica a participar en todos los proyectos de informática de la Empresa, para que desde el principio los mismos vayan contando con un diseño de los nuevos sistemas en unentorno seguro y se implementen de forma segura.
Gerenciamiento de la Seguridad
©2008
El área de seguridad informática
- Nueva tendencia mundial (basada en SOX) Seguridad debe tener tres funciones: Definir Implementar Controlar
¿Dónde ubicamos al área de seguridad dentro de la Organización?
Gerenciamiento de la Seguridad
©2008
Funciones del área de seguridad informáticaProteger los sistemas informáticos de la Empresa ante posibles amenazas. Mantenimiento de las políticas y estándares de seguridad de la información. Mantenimiento de los usuarios, contraseñas y accesos a los sistemas por parte de los usuarios de la Empresa. Desarrollo e implementación del Plan de Seguridad.
Gerenciamiento de la Seguridad
©2008
Funciones del área de seguridad informáticaAsegurarse que los aspectos relacionados con la seguridad son considerados cuando se seleccionen los contratistas. Monitoreo del día a día de la implementación y uso de los mecanismos de seguridad de la información. Coordinar investigaciones de incidentes de seguridad informática. Revisión de los logs de auditoría y sistemas de detección de intrusiones. Participar en los proyectos informáticos de la...
Carlos O. Díaz
21 de Noviembre de 2008 Asunción - PARAGUAY
Gerenciamiento de la Seguridad
©2008
Agenda:
Las problemáticas más comunes. Gestionar…. El área de seguridad informática CSO (Chief Security Officer) Outsourcing de la SI
Gerenciamiento de la Seguridad
©2008
Las problemáticas más comunes
No comprender los objetivos generales de laempresa. No ser funcional a los objetivos generales de la empresa. No optimizar los procesos de producción. No controlar el cumplimiento de la asignación de recursos y tiempos. No realizar una adecuada evaluación y planificación de la demanda de recursos presupuestarios.
Gerenciamiento de la Seguridad
©2008
¿Qué es gestionar?
Gestionar es llevar a cabo diligencias necesarias para lograr undeterminado fin. La gestión de la seguridad consiste en la realización de las tareas necesarias para garantizar los niveles de seguridad exigibles en una Organización.
Gerenciamiento de la Seguridad
©2008
¿Por qué gestionar?
Garantizar la confidencialidad, integridad y disponibilidad de sus activos es critico para cualquier organización. Las nuevas tecnologías introducen nuevas amenazas. Ladependencia creciente de los recursos de TI aumenta los impactos. No siempre se pueden eliminar los riesgos. …… Es Necesario Gestionar información. la seguridad de la
Gerenciamiento de la Seguridad
©2008
El área de seguridad informática
- Ubicación.
Gerente General
Gerent e TI
Gerente Administración
…..
Área de Seguridad Informática
- Contraposición de intereses. Gerenciamiento de la Seguridad
©2008
El área de seguridad informática
- Poder del área de seguridad informática.
-
Composición del área de seguridad informática.
Jefe de Seguridad Informática
ABM Usuarios
Revisión, evaluación y mantenimiento
Participación en Proyectos
-Regla
EEUU 1/250 y LAC 1/350.
Gerenciamiento de la Seguridad
©2008
El área de seguridad informáticaDescripción de los componentes del área de seguridad informática
Jefe de Seguridad Informática: Es el responsable de mantener el área de seguridad informática. ABM Usuarios: Se dedica al alta/baja/modificación de usuarios, contraseñas dentro de los sistemas operativos y aplicaciones de toda la Empresa. Revisión, evaluación y mantenimiento: Se dedica a revisar la seguridad informática de la red dela Empresa, de los sistemas que se están utilizando, se encarga de realizar pruebas de productos de seguridad informática y del mantenimiento de la seguridad informática activa en todos los sectores. Participación en proyectos: Se dedica a participar en todos los proyectos de informática de la Empresa, para que desde el principio los mismos vayan contando con un diseño de los nuevos sistemas en unentorno seguro y se implementen de forma segura.
Gerenciamiento de la Seguridad
©2008
El área de seguridad informática
- Nueva tendencia mundial (basada en SOX) Seguridad debe tener tres funciones: Definir Implementar Controlar
¿Dónde ubicamos al área de seguridad dentro de la Organización?
Gerenciamiento de la Seguridad
©2008
Funciones del área de seguridad informáticaProteger los sistemas informáticos de la Empresa ante posibles amenazas. Mantenimiento de las políticas y estándares de seguridad de la información. Mantenimiento de los usuarios, contraseñas y accesos a los sistemas por parte de los usuarios de la Empresa. Desarrollo e implementación del Plan de Seguridad.
Gerenciamiento de la Seguridad
©2008
Funciones del área de seguridad informáticaAsegurarse que los aspectos relacionados con la seguridad son considerados cuando se seleccionen los contratistas. Monitoreo del día a día de la implementación y uso de los mecanismos de seguridad de la información. Coordinar investigaciones de incidentes de seguridad informática. Revisión de los logs de auditoría y sistemas de detección de intrusiones. Participar en los proyectos informáticos de la...
Leer documento completo
Regístrate para leer el documento completo.