Professional Documents
Culture Documents
Implementación de un
Sistema de Gestión de
Seguridad de Información
Agenda
1 Introducción
4 Paso a Paso…
5 Conclusiones
Antes de comenzar …
• Recomendaciones de la sala
• Uso de teléfonos móviles, notebooks y PDA
• No fumar
FACILITADOR
Seguimiento, control de
avance y escalamiento PMO
SGSI.- La parte del Sistema de gestión Global, basada en una orientación a riesgo de
negocio, para establecer, implementar, operar, monitorear, revisar, mantener y
mejorar la seguridad de la información.
9
Tendencias…
10
Tendencias…
11
Tendencias…
Tendencias
12
Aspectos Conceptuales…
Cabe la Pregunta:
Gestores de la organización
Personal de TI
Personal en general
Misión:
Proponer controles
Implementar controles
• Implantador “certificado”
• Metodologías “express” para SGSI
• Defina su propia
planificación
Estrategia de Seguridad
Objetivos
Tareas específicas
Plazos y entregables
• Recomendación:
Legislación Chilena…
• Pregunte…
• Un gran número de organizaciones no realiza planificación
estratégica
• Cual es el objetivo de la organización
¿Quién es él o los clientes?
¿Cuáles son las necesidades de su cliente que su
organización satisface?
¿Cómo satisface su organización las necesidades de sus
clientes?
• Podrá tener una idea de cuales son las principales líneas de
actividad de la organización
Identificando objetivos estratégicos (2/2)
Proceso (Propietario)
Entradas
Tareas Salidas
Proceso (Propietario)
Entradas
Tareas Salidas
Clientes
Mapa de Procesos (4/4)
Interrelación de procesos
Establezca Alcance
Depende
Plan de
Continuidad
Operativa de
Negocio (BCP)
Plan de
Contingencia
Controla Auditoría Tecnológico
(DRP)
Audita
Desarrolla y actualiza
Desarrolla, mantiene
y realiza seguimiento al
SGSI
Oficial de Seguridad de Define y confecciona
la Información (OSI)
Plan Anual de
Seguridad de
la Información
Impulsa y coordina
Comité de Seguridad
Información Aprueba
Plan Anual de
Riesgo
Operacional
Conclusiones
Beneficios de un SGSI
Conocer realmente los activos que disponemos
Involucrar a la Alta dirección en la Seg. de la Inf.
Realizar análisis de Riesgos para el desarrollo del Negocio
Disponer de planes de contingencia ante incidentes
Disminución de riesgos a Niveles aceptables
…..