Tips para cumplimiento en la gesti n de seguridad de la informaci n en instituciones de gobierno
Download
1 / 27

TIPs para cumplimiento en la Gesti - PowerPoint PPT Presentation


  • 150 Views
  • Uploaded on

TIPs para cumplimiento en la Gestión de Seguridad de la Información en instituciones de Gobierno. Jorge Olivares Olmos Consultor Senior en Seguridad de la Información [email protected] Objetivo.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'TIPs para cumplimiento en la Gesti' - Jims


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Tips para cumplimiento en la gesti n de seguridad de la informaci n en instituciones de gobierno

TIPs para cumplimiento en la Gestión de Seguridad de la Información en instituciones de Gobierno

Jorge Olivares Olmos

Consultor Senior en Seguridad de la Información

[email protected]


Objetivo
Objetivo Información en instituciones de

Analizar algunos TIPs que permitan comprender y cumplir con los requerimientos establecidos por la PMG-SSI (2010 -> 2011)


Tip 1 definir qu es informaci n
Tip 1 Información en instituciones de : Definir qué es Información


Informaci n
Información Información en instituciones de

  • La información es un bien que, como otros bienes de la organización, tiene gran valor y necesita ser protegida en forma apropiada.

  • Esta puede existir de muchas formas, pudiendo ser:

    • Impresa o escrita en papel

    • Almacenada electrónicamente

    • Transmitida por correo o medios electrónicos

    • Mostrada en películas o en una conversación


Tip 2 identificar los activos de informaci n
Tip 2 Información en instituciones de : Identificar los Activos de Información


Activos de informaci n
Activos de Información Información en instituciones de

  • Tres niveles básicos de Activos de Información

    • La Información propiamente tal, en sus múltiples formatos (papel, digital, texto, imagen, audio, video, etc.)

    • Los Equipos/Sistemas/infraestructura que soportan esta información.

    • Las Personas que utilizan la información, y que tienen el conocimiento de los procesos institucionales.


Tip 3 identificar mbitos de protecci n de los activos de informaci n
Tip 3 Información en instituciones de : Identificar ámbitos de protección de los Activos de Información


Protecci n a los activos de informaci n
Protección a los Activos de Información Información en instituciones de

  • La TRIADA CIA:

    • La Integridad: La información está completa, actualizada y es veraz, sin modificaciones inapropiadas o corrupción.

    • La Confidencialidad: La información está protegida de personas/usuarios no autorizados.

    • La Disponibilidad: Los usuarios autorizados pueden acceder a las aplicaciones y sistemas cuando lo requieran para utilizar la información apropiadamente al desempeñar sus funciones.


Tip 4 marcos de referencia
Tip 4 Información en instituciones de : Marcos de Referencia


Marcos de referencia
Marcos de Referencia Información en instituciones de

  • Norma Chilena Oficial NCH-ISO 27002.Of2009: Tecnología de la información - código de prácticas para la gestión de la seguridad de la información.

    • Listado de Mejores Prácticas

    • Norma Chilena Oficial NCh 2777.Of.2003

      • Decreto Supremo 83

      • ISO/IEC 17799:2000

  • Norma Chilena Oficial NCH-ISO 27001.Of2009: Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Requisitos.

    • ISMS


Tip 5 analizar requerimientos concretos en seguridad de la informaci n
Tip 5 Información en instituciones de : Analizar requerimientos concretos en Seguridad de la Información


Pmg ssi 2010 2011
PMG SSI (2010-2011) Información en instituciones de

  • Programa de Mejoramiento de la Gestión – Sistema de Seguridad de la Información.

    • Cuatro Etapas

      • Etapa I Diagnóstico Inicial y detección de brechas

      • Etapa II Plan de Seguridad para mitigar brechas

      • Etapa III Implementación del Plan (Fines 2011)

      • Etapa IV Evaluación de Resultados de Gestión

    • Integra requerimientos del Decreto 83

    • http://ssi.pmg.gov.cl/


Plazos
Plazos !!! Información en instituciones de


Tip 6 diagnosticar brechas en la situaci n actual
Tip 6 Información en instituciones de : Diagnosticar brechas en la situación actual


Diagnosticar brechas
Diagnosticar Brechas Información en instituciones de

  • http://www.dipres.cl/572/articles-51683_Matriz_Diagnostico_2011.xlsMens.


Tip 7 hay que mitigar los riesgos
Tip 7 Información en instituciones de : Hay que mitigar los riesgos


Plan de mitigaci n de riesgos
Plan de Mitigación de Riesgos Información en instituciones de


Tip 8 necesidad de controles de seguridad
Tip 8 Información en instituciones de : Necesidad de Controles de Seguridad


Controles como cartera de proyectos
Controles como Cartera de Proyectos Información en instituciones de


Tip 9 apoyo experto
Tip 9 Información en instituciones de : Apoyo experto


Apoyo experto
Apoyo experto Información en instituciones de

  • En Seguridad de la Información

  • En Evaluación de Riesgo

  • En Diagnóstico de Cumplimiento

  • En Confección de un Plan de Mitigación

  • En generación de evidencias de Gestión de Seguridad de la Información.


Apoyo experto1
Apoyo experto Información en instituciones de

[email protected]


ADEXUS Información en instituciones de

  • Una empresa integradora de tecnología LIDER en el mercado con FOCO en el cliente y sus procesos de negocios.

  • Presencia nacional e internacional; gobierno y sector privado.

  • Más de 600 personas al servicio de nuestros clientes

  • Con certificaciones internacionales que aseguran y dan confianza a los clientes en los productos y servicios entregados


Soluciones de negocio
Soluciones de Negocio Información en instituciones de


ISO 27001 Información en instituciones de

ISO 20000

Respaldo Certificado

Metodología de mejora en procesos sin fallas en entrega de prod / serv a clientes

Mejores prácticas para entrega de servicios TI

Estándar de Seguridad de la Información

Estándar mundial en gestión de servicios TI

ADEXUS ofrece a sus clientes aumentar la eficiencia, eficacia y seguridad en el uso de las TI cuando se integran procesos de negocios del cliente, a través de la aplicación de las mejores prácticas de la industria.

Modelo para desarrollo eficaz y eficiente de sistemas.


Tips para cumplimiento en la gesti n de seguridad de la informaci n en instituciones de gobierno1
TIPs para cumplimiento en la Gestión de Seguridad de la Información en instituciones de Gobierno

  • Consultor Senior de Seguridad

  • Ingeniero Civil Informático – UTFSM

  • Certified Information System Security Professional, CISSP – (ISC)2

  • Instructor cursos CSIRT del CERT/CC – SEI / CMU:Carnegie Mellon University

  • Examen DRII aprobado como Certified Business Continuity Professional CBCP

  • Auditor Líder ISO 27001:2005 (BSI)

  • Instructor de Seguridad de la Información MTI/UTFSM

Jorge E. Olivares Olmos

[email protected]


Tips para cumplimiento en la gesti n de seguridad de la informaci n en instituciones de gobierno2

TIPs para cumplimiento en la Gestión de Seguridad de la Información en instituciones de Gobierno


ad