ISO 27001
Páginas: 12 (2810 palabras)
Publicado: 26 de mayo de 2013
ISO 27001
SISTEMAS DE GESTIÓN DE
SEGURIDAD DE LA INFORMACIÓN ISO 27001
Los riesgos en la seguridad de
la información - ISO/IEC 27001
ISO 27001
¿Cuanto pagarían por su información
confidencial ?
¿Su base de datos está protegida de
manos criminales?
¿Los activos de su empresa han sido
inventariados y tasados?
¿Se ha diseñado e
implementado el
plan de continuidad
delnegocio ?
¿Se han definido
procedimientos y
controles para
protección de software
maliciosos ?
ISO 27001
•Los Hackers son expertos en Ingeniería social,
consiguen personas dentro de las compañías para sacarles
señas y códigos de invitados
• El 80 % de los valores intelectuales de las corporaciones
es electrónica
• Cerca de ocho de cada diez pérdidas de datos (78%)
tienen su origenen comportamientos inseguros de sus
trabajadores tales como un error humano, el robo o
pérdida de hardware, un USB personal infectado o la
desactivación del antivirus.
• Ponemon Institute, señala que los Costos por Fuga de
Datos Organizacionales en Estados Unidos alcanzaron los
US$7.2 Millones de Dólares. El informe patrocinado por
Symantec sobre el costo de la fuga de datos revela laspresiones del cumplimiento de normas; los ataques
cibernéticos obligan a las empresas a responder con
mayor rapidez e incurrir en mayores gastos
ISO 27001
¿Qué tan VULNERABLE es la información en su organización?
• Es uno de los activos mas importantes
– Entregada, filtrada o revelada de modo no autorizado
– Modificada sin conocimiento y perder valor
– Perderse sin dejar rastro y sinposibilidad de ser
recuperada
– No estar disponible cuando se necesite
•
Esta sujeta
externas
a
• Asegurarse
– Disponibilidad
– Integridad
– Confidencialidad
amenazas
internas
y
ISO 27001
Seguridad de la Información
Preservación
de
confidencialidad,
disponibilidad;
pueden
estar
la
integridad
además
y
también
involucradas
otraspropiedades como la autenticidad,
responsabilidad,
confiabilidad.
no
repudio
y
ISO 27001
Características de la Información
CONFIDENCIALIDAD:
La propiedad de que la información no esta disponible o
divulgada a individuos, entidades o procesos no
autorizados.
ISO 27001
Características de la Información
INTEGRIDAD:
La
propiedad
de
salvaguardar la exactitud eintegridad de los activos.
ISO 27001
Características de la Información
DISPONIBILIDAD:
La
propiedad
de
estar
disponible y utilizable cuando lo
requiera una entidad autorizada
ISO 27001
Seguridad de la Información.
•
•
•
Establecer Firewalls
Aplicar parches para corregir nuevas
vulnerabilidades en el software
Guardar en la bóveda los backups
Determinar :
•que requiere serprotegido,
•de que debe ser protegido y
•como debe ser protegido
ISO 27001
Sumario
La Seguridad de la información protege a la organización de :
• Una serie de amenazas para que la
organización
pueda
continuar
operando.
• Minimizar los daños a la gestión
comercial.
• Maximizar el retorno a la inversión.
• Aprovechar las oportunidades de
negocios.
ISO 27001
PrincipiosOECD
( ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT )
Seguridad de los sistemas y Redes de Información
Responsabilidad
Toma de
Conciencia
Reevaluación
Gestión de la
Seguridad
Respuesta
Evaluación del
Riesgo
Diseño e
Implementación
de la
seguridad
ISO 27001
Principios OECD
( ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT )
CONCIENCIA:Los participantes deberían estar concientes de la necesidad de
los sistemas de seguridad de la información y redes y de que
pueden ellos hacer para incrementar la seguridad
ISO 27001
Principios OECD
( ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT )
RESPONSABILIDAD:
Todos los participantes son responsables de la
seguridad
información.
de
los
sistemas
y...
SISTEMAS DE GESTIÓN DE
SEGURIDAD DE LA INFORMACIÓN ISO 27001
Los riesgos en la seguridad de
la información - ISO/IEC 27001
ISO 27001
¿Cuanto pagarían por su información
confidencial ?
¿Su base de datos está protegida de
manos criminales?
¿Los activos de su empresa han sido
inventariados y tasados?
¿Se ha diseñado e
implementado el
plan de continuidad
delnegocio ?
¿Se han definido
procedimientos y
controles para
protección de software
maliciosos ?
ISO 27001
•Los Hackers son expertos en Ingeniería social,
consiguen personas dentro de las compañías para sacarles
señas y códigos de invitados
• El 80 % de los valores intelectuales de las corporaciones
es electrónica
• Cerca de ocho de cada diez pérdidas de datos (78%)
tienen su origenen comportamientos inseguros de sus
trabajadores tales como un error humano, el robo o
pérdida de hardware, un USB personal infectado o la
desactivación del antivirus.
• Ponemon Institute, señala que los Costos por Fuga de
Datos Organizacionales en Estados Unidos alcanzaron los
US$7.2 Millones de Dólares. El informe patrocinado por
Symantec sobre el costo de la fuga de datos revela laspresiones del cumplimiento de normas; los ataques
cibernéticos obligan a las empresas a responder con
mayor rapidez e incurrir en mayores gastos
ISO 27001
¿Qué tan VULNERABLE es la información en su organización?
• Es uno de los activos mas importantes
– Entregada, filtrada o revelada de modo no autorizado
– Modificada sin conocimiento y perder valor
– Perderse sin dejar rastro y sinposibilidad de ser
recuperada
– No estar disponible cuando se necesite
•
Esta sujeta
externas
a
• Asegurarse
– Disponibilidad
– Integridad
– Confidencialidad
amenazas
internas
y
ISO 27001
Seguridad de la Información
Preservación
de
confidencialidad,
disponibilidad;
pueden
estar
la
integridad
además
y
también
involucradas
otraspropiedades como la autenticidad,
responsabilidad,
confiabilidad.
no
repudio
y
ISO 27001
Características de la Información
CONFIDENCIALIDAD:
La propiedad de que la información no esta disponible o
divulgada a individuos, entidades o procesos no
autorizados.
ISO 27001
Características de la Información
INTEGRIDAD:
La
propiedad
de
salvaguardar la exactitud eintegridad de los activos.
ISO 27001
Características de la Información
DISPONIBILIDAD:
La
propiedad
de
estar
disponible y utilizable cuando lo
requiera una entidad autorizada
ISO 27001
Seguridad de la Información.
•
•
•
Establecer Firewalls
Aplicar parches para corregir nuevas
vulnerabilidades en el software
Guardar en la bóveda los backups
Determinar :
•que requiere serprotegido,
•de que debe ser protegido y
•como debe ser protegido
ISO 27001
Sumario
La Seguridad de la información protege a la organización de :
• Una serie de amenazas para que la
organización
pueda
continuar
operando.
• Minimizar los daños a la gestión
comercial.
• Maximizar el retorno a la inversión.
• Aprovechar las oportunidades de
negocios.
ISO 27001
PrincipiosOECD
( ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT )
Seguridad de los sistemas y Redes de Información
Responsabilidad
Toma de
Conciencia
Reevaluación
Gestión de la
Seguridad
Respuesta
Evaluación del
Riesgo
Diseño e
Implementación
de la
seguridad
ISO 27001
Principios OECD
( ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT )
CONCIENCIA:Los participantes deberían estar concientes de la necesidad de
los sistemas de seguridad de la información y redes y de que
pueden ellos hacer para incrementar la seguridad
ISO 27001
Principios OECD
( ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT )
RESPONSABILIDAD:
Todos los participantes son responsables de la
seguridad
información.
de
los
sistemas
y...
Leer documento completo
Regístrate para leer el documento completo.