Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
la información
Introducción a la seguridad
Evaluación de Riesgo.
Implementación de la seguridad
Planes para la continuidad
Auditorías en seguridad
Conclusiones
Comentarios
INTEGRIDAD
DISPONIBILIDAD CONFIDENCIALIDAD
Seguridad
Qué proteger?
INFORMATION
ASSESTS CRITICAL
Inventario+clasificación
El proceso SGSI
Planear
Mantener Implementar
Evaluar
Planear el SGSI
Definir alcance
Definir una política
Definir metodología de valoración del riesgo
Identificar riesgos
Analizar y evaluar riesgos
Gestión del riesgo
Objetivos de control
Obtener autorización para operar SGSI
Elaborar una declaración de aplicabilidad
Implementar el SGSI
24% 29%
No se tienen
En Desarrollo
Formalmente Definidas
47%
Fuente: ACIS
Integración BCP, DRP, SGSI
BCP DRP
SGSI
Dominio Cumplimiento
Política de Seguridad 0%
Seguridad en la Organización. 20%
Control y Clasificación de Activos. 33%
Promedio 31.6%
Evaluación de Riesgo de TI
Entorno Complejo
Riesgos
Técnicos
de Seguridad
Ejemplo informe
Evaluación del riesgo y su administración
Consecuencia
Mover Evitar
Aceptar Reducir
Probabilidad
Tipo de controles en el manejo del
riesgo
Técnicos o
tecnológicos
Físicos Administrativos
Política
Corporativa
Política Generales
de Seguridad
de la Información
Políticas detalladas de
Seguridad de la Información
Procedimientos de Seguridad de
la Información
Ejemplo de procedimiento
Estándares seguridad de la
información