Hospital
Páginas: 6 (1396 palabras)
Publicado: 23 de noviembre de 2011
Seguridad Iso - Presentation Transcript
1. MODELO DE SEGURIDAD INFORMATICA BASADO EN LA NORMA ISO 17799 Facilitadores: Jenny Cartas José Carrero
2.
* ¿Sabía usted que el 94% de las empresas que pierden sus datos desaparecen?
Desastres naturales
* Un estudio revela que casi el 95% del correo electrónico es “Spam”
TITULARES DE MUNDO EN LINEA Por una mala administraciónde la información Errores humanos Virus, hackers entre otros
* Chile ocupa el cuarto lugar en delitos en la Web en América Latina
3. PORQUE ES NECESARIA LA GESTIÓN DE LA SEGURIDAD
* Frente a la importancia creciente de la información.
* Frente a la multitud de amenazas posibles.
* Frente a la necesidad de los cambios Tecnológicos.
* Frente a lacomplejidad y diversidad de las dependencias.
* Frente a los limites para actuar (Asig. Roles).
* Frente a la necesidad de garantía (DCI)
Mejor Seguridad Más Seguridad
4. Correos basura y Acceso a Internet La Solución de Antivirus Instalada no es suficiente. La labor de la Ingeniería Social Efecto: No Existen Políticas de Seguridad basadas en estándares internacionalmentereconocidos. CAUSAS MAS COMUNES (Vulnerabilidad)
5. ESTANDAR ISO
* Que es ISO? ( International Organization for Standardization)
* Orientada a la creación de Normas dirigidas hacia las áreas de Productos, servicios, procesos, materiales y sistemas.
* Aporta una adecuada evaluación gerencial y practica organizacional
* Los estándares ISO son diseñados paraser implementados en todo el mundo
6.
* ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organización.
* ISO 17799 define la información como un activo que posee valor para la organización y requiere por tanto de unaprotección adecuada. El objetivo de la seguridad de la información es proteger adecuadamente este activo para asegurar la continuidad del negocio , minimizar los daños a la organización y maximizar el retorno de las inversiones y las oportunidades de negocio.
ESTANDAR ISO 17799
7. Un “Modelo de Seguridad de la Información” es un diseño formal que promueve consistentes y efectivos mecanismos parala definición e implementación de controles a través de políticas.. Debe estar dirigido a identificar los niveles de riesgo presentes y las acciones que se deben implementar para reducirlos. MODELO DE SEGURIDAD DE LA INFORMACIÓN
8.
* Que son las Políticas de Seguridad de la Información:
* Pueden considerarse como reglas de negocio que son el equivalente de una ley propia dela organización.
* Es la fuente de instrucciones para proteger tanto la información como los sistemas que la contienen.
* Deben estar adecuadas a los requerimientos particulares de la organización y en sintonía con la legislación vigente.
* Es necesario conocer muy bien los factores de riesgo, mediante un “ Análisis de Riesgos” .
POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN9. UN ADECUADO MODELO DE “ SEGURIDAD INFORMÁTICA”
* Políticas Sólidas de Seguridad de la Información:
* Mejores prácticas internacionales ( BS ISO/ IEC 17799:2005 - BS 7799-1:2005)
* Soporte Gerencial
* Divulgación
* Capacitación.
ESTA BASADO EN:
10.
* Equipo de Trabajo:
* Altamente Calificado
*Disponible 7 X 24 X 365
* Actualizado Permanentemente (Capacitación)
* Sólidos conocimientos en Seguridad de la
* Información y Administración del riesgo
UN ADECUADO MODELO DE “ SEGURIDAD INFORMÁTICA” ESTA BASADO EN:
11.
* Herramientas de protección:
* Última Tecnología
* Permanentemente Actualizadas
* Alta Disponibilidad...
1. MODELO DE SEGURIDAD INFORMATICA BASADO EN LA NORMA ISO 17799 Facilitadores: Jenny Cartas José Carrero
2.
* ¿Sabía usted que el 94% de las empresas que pierden sus datos desaparecen?
Desastres naturales
* Un estudio revela que casi el 95% del correo electrónico es “Spam”
TITULARES DE MUNDO EN LINEA Por una mala administraciónde la información Errores humanos Virus, hackers entre otros
* Chile ocupa el cuarto lugar en delitos en la Web en América Latina
3. PORQUE ES NECESARIA LA GESTIÓN DE LA SEGURIDAD
* Frente a la importancia creciente de la información.
* Frente a la multitud de amenazas posibles.
* Frente a la necesidad de los cambios Tecnológicos.
* Frente a lacomplejidad y diversidad de las dependencias.
* Frente a los limites para actuar (Asig. Roles).
* Frente a la necesidad de garantía (DCI)
Mejor Seguridad Más Seguridad
4. Correos basura y Acceso a Internet La Solución de Antivirus Instalada no es suficiente. La labor de la Ingeniería Social Efecto: No Existen Políticas de Seguridad basadas en estándares internacionalmentereconocidos. CAUSAS MAS COMUNES (Vulnerabilidad)
5. ESTANDAR ISO
* Que es ISO? ( International Organization for Standardization)
* Orientada a la creación de Normas dirigidas hacia las áreas de Productos, servicios, procesos, materiales y sistemas.
* Aporta una adecuada evaluación gerencial y practica organizacional
* Los estándares ISO son diseñados paraser implementados en todo el mundo
6.
* ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organización.
* ISO 17799 define la información como un activo que posee valor para la organización y requiere por tanto de unaprotección adecuada. El objetivo de la seguridad de la información es proteger adecuadamente este activo para asegurar la continuidad del negocio , minimizar los daños a la organización y maximizar el retorno de las inversiones y las oportunidades de negocio.
ESTANDAR ISO 17799
7. Un “Modelo de Seguridad de la Información” es un diseño formal que promueve consistentes y efectivos mecanismos parala definición e implementación de controles a través de políticas.. Debe estar dirigido a identificar los niveles de riesgo presentes y las acciones que se deben implementar para reducirlos. MODELO DE SEGURIDAD DE LA INFORMACIÓN
8.
* Que son las Políticas de Seguridad de la Información:
* Pueden considerarse como reglas de negocio que son el equivalente de una ley propia dela organización.
* Es la fuente de instrucciones para proteger tanto la información como los sistemas que la contienen.
* Deben estar adecuadas a los requerimientos particulares de la organización y en sintonía con la legislación vigente.
* Es necesario conocer muy bien los factores de riesgo, mediante un “ Análisis de Riesgos” .
POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN9. UN ADECUADO MODELO DE “ SEGURIDAD INFORMÁTICA”
* Políticas Sólidas de Seguridad de la Información:
* Mejores prácticas internacionales ( BS ISO/ IEC 17799:2005 - BS 7799-1:2005)
* Soporte Gerencial
* Divulgación
* Capacitación.
ESTA BASADO EN:
10.
* Equipo de Trabajo:
* Altamente Calificado
*Disponible 7 X 24 X 365
* Actualizado Permanentemente (Capacitación)
* Sólidos conocimientos en Seguridad de la
* Información y Administración del riesgo
UN ADECUADO MODELO DE “ SEGURIDAD INFORMÁTICA” ESTA BASADO EN:
11.
* Herramientas de protección:
* Última Tecnología
* Permanentemente Actualizadas
* Alta Disponibilidad...
Leer documento completo
Regístrate para leer el documento completo.