ISO 27001
SISTEMAS DE GESTIÓN DE
SEGURIDAD DE LA INFORMACIÓN ISO 27001
Los riesgos en la seguridad de
la información - ISO/IEC 27001
ISO 27001
¿Cuanto pagarían por su información
confidencial ?
¿Su base de datos está protegida de
manos criminales?
¿Los activos de su empresa han sido
inventariados y tasados?
¿Se ha diseñado e
implementado el
plan de continuidad
delnegocio ?
¿Se han definido
procedimientos y
controles para
protección de software
maliciosos ?
ISO 27001
•Los Hackers son expertos en Ingeniería social,
consiguen personas dentro de las compañías para sacarles
señas y códigos de invitados
• El 80 % de los valores intelectuales de las corporaciones
es electrónica
• Cerca de ocho de cada diez pérdidas de datos (78%)
tienen su origenen comportamientos inseguros de sus
trabajadores tales como un error humano, el robo o
pérdida de hardware, un USB personal infectado o la
desactivación del antivirus.
• Ponemon Institute, señala que los Costos por Fuga de
Datos Organizacionales en Estados Unidos alcanzaron los
US$7.2 Millones de Dólares. El informe patrocinado por
Symantec sobre el costo de la fuga de datos revela laspresiones del cumplimiento de normas; los ataques
cibernéticos obligan a las empresas a responder con
mayor rapidez e incurrir en mayores gastos
ISO 27001
¿Qué tan VULNERABLE es la información en su organización?
• Es uno de los activos mas importantes
– Entregada, filtrada o revelada de modo no autorizado
– Modificada sin conocimiento y perder valor
– Perderse sin dejar rastro y sinposibilidad de ser
recuperada
– No estar disponible cuando se necesite
•
Esta sujeta
externas
a
• Asegurarse
– Disponibilidad
– Integridad
– Confidencialidad
amenazas
internas
y
ISO 27001
Seguridad de la Información
Preservación
de
confidencialidad,
disponibilidad;
pueden
estar
la
integridad
además
y
también
involucradas
otraspropiedades como la autenticidad,
responsabilidad,
confiabilidad.
no
repudio
y
ISO 27001
Características de la Información
CONFIDENCIALIDAD:
La propiedad de que la información no esta disponible o
divulgada a individuos, entidades o procesos no
autorizados.
ISO 27001
Características de la Información
INTEGRIDAD:
La
propiedad
de
salvaguardar la exactitud eintegridad de los activos.
ISO 27001
Características de la Información
DISPONIBILIDAD:
La
propiedad
de
estar
disponible y utilizable cuando lo
requiera una entidad autorizada
ISO 27001
Seguridad de la Información.
•
•
•
Establecer Firewalls
Aplicar parches para corregir nuevas
vulnerabilidades en el software
Guardar en la bóveda los backups
Determinar :
•que requiere serprotegido,
•de que debe ser protegido y
•como debe ser protegido
ISO 27001
Sumario
La Seguridad de la información protege a la organización de :
• Una serie de amenazas para que la
organización
pueda
continuar
operando.
• Minimizar los daños a la gestión
comercial.
• Maximizar el retorno a la inversión.
• Aprovechar las oportunidades de
negocios.
ISO 27001
PrincipiosOECD
( ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT )
Seguridad de los sistemas y Redes de Información
Responsabilidad
Toma de
Conciencia
Reevaluación
Gestión de la
Seguridad
Respuesta
Evaluación del
Riesgo
Diseño e
Implementación
de la
seguridad
ISO 27001
Principios OECD
( ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT )
CONCIENCIA:Los participantes deberían estar concientes de la necesidad de
los sistemas de seguridad de la información y redes y de que
pueden ellos hacer para incrementar la seguridad
ISO 27001
Principios OECD
( ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT )
RESPONSABILIDAD:
Todos los participantes son responsables de la
seguridad
información.
de
los
sistemas
y...
Regístrate para leer el documento completo.