Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ISI Technology
Presentacin
Jos Carlos Estrada Jimnez Simpatizante, entusiasta y promotor del Software Libre jcestradaj@gmail.com
Que es la seguridad?
definicin
La Seguridad de la Informacin se refiere a la Confidencialidad, Integridad y Disponibilidad de la informacin y datos, independientemente de la forma que los datos puedan tener: electrnicos, impresos, etc...
El termino Seguridad de Informacin, Seguridad informtica y garanta de la informacin son usados con frecuencia como sinnimos aunque su significado no es el mismo
a) recopilan, procesan, almacenan y transmiten grandes cantidades de informacin b) reconozcamos que la informacin y los procesos relacionados a ella: sistemas, redes y personas son activos importantes para el logro de los objetivos de negocio c) nos enfrentamos a una serie de riesgos que pueden afectar el funcionamiento de estos activos, y
d) Pitch it: Como deshacerse de la informacin sensible que ya no se necesita (caducidad) e) Plan ahead: Disear un plan para responder a los incidentes de seguridad de la informacin
Seguridad... en la vida real... perspectiva desde el negocio
la Trada CIA
ISO/IEC 27000:
De la definicin de Seguridad de la Informacin: Preservacin de la confidencialidad, integridad y Disponibilidad de la informacin. Tenemos: Confidencialidad: Propiedad que garantiza que la informacin no est disponible o sea revelada a personas, entidades o procesos no autorizados.
Disponibilidad: propiedad que garantiza el acceso y utilizacin bajo demanda por entidades autorizadas
Aterrizando en el entorno
nuestro entorno
Es claro que no pretendemos que todas las empresas se lleven a una certificacin ISO27001 No se pretende sugerir la implementacin de un ISMS de un golpe En nuestro entorno PyME lo ms adecuado es disear la Arquitectura de Seguridad de acuerdo a las necesidades del negocio. (No pretender construir un aeropuerto si no se cuenta con aviones) Pensemos en TI como un rea de Servicios alineados al Negocio; entonces... aseguremos el negocio. Extendamos el presupuesto con el Software Libre (no es gratis, si tiene un TCO)
Como los riesgos de la seguridad de la informacin y la eficiencia de los controles de cambio dependen de las circunstancias cambiantes; podemos comenzar por: a) monitorear y evaluar la efectividad de los controles y procedimientos implementados actualmente. b) identificar riesgos emergentes y como mitigarlos; y c) disear, implementar y mejorar controles apropiados de acuerdo a las necesidades del negocio.
La seguridad es un proceso continuo de mejora ,por ende, las polticas y controles establecidos para la proteccin de la informacin debern revisarse y adecuarse, de ser necesario, ante los nuevos riesgos que surjan, a fin de tomar las acciones que permitan reducirlos y en el mejor de los casos eliminarlos.
Seguridad... en la vida real... perspectiva desde el negocio
Conclusiones.
"Maniobrar con un ejrcito es ventajoso. Maniobrar con una multitud indisciplinada, es peligroso." El Arte de la Guerra, Sun Tzu
Gracias!
jcestradaj@gmail.com Jos Carlos Estrada Jimnez