Beruflich Dokumente
Kultur Dokumente
CIT
Conformidad legal
(6 Objetivo, 16 Controles)
Mantenimiento
De sistemas
(7 Objetivo, 25 Controles)
Control de acceso
(1 Objetivo, 2 Controles)
Comunicaciones
Y operaciones
Seguridad fsica
(3 Objetivo, 9 Controles)
(2 Objetivo, 13 Controles)
Estructura organizativa
Clasificacin de activos
(3 Objetivo, 11 Controles)
(2 Objetivo, 5 Controles)
(1 Objetivo, 5 Controles)
Poltica de seguridad
(3 Objetivo, 10 Controles)
CIT
Diagrama de la Norma
ISO 27002
CIT
Seguridad organizativa
Poltica de Seguridad
Seguridad lgica
Seguridad fsica
Seguridad legal
Organizacin de la
Seguridad de la informacin
Gestin de activos
Control de accesos
conformidad
Gestin de
Incidentes de seg.
de la informacin
Seguridad en los
entorno
Recursos Humanos
Gestin de la
Continuidad del
negocio
Gestin de
comunicaciones
y operaciones
Adquisicin, desarrollo y
mantenimiento de
sistemas de informacin
CIT
Poltica de seguridad
de la informacin
Documento
de poltica
Revisin
de la poltica
CIT
Trata de que se
disponga de una
normativa comn de
seguridad que regule
las lneas maestras
sobre como va a
trabajar toda la
organizacin
CIT
ISO/IEC 27002:2005
Seccin 6: Aspectos Organizativos de la
Seguridad de la Informacin
Organizacin Interna
CIT
Seguridad en
accesos de
Terceras partes
Compromiso de la
Direccin
Identificacin de
riesgos en el acceso
de terceros
Coordinacin de la Seg
Responsables de
Seguridad
Autorizacin para
procesar la informacin
Acuerdo confidencialidad
Establece la estructura
organizativa (terceros,
responsables, comits,
colaboraciones, etc.) y su
funcionamiento de cara a
gestionar la seguridad de la
informacin
Tratamiento de seguridad
En relacin con los clientes
Contacto autoridades
Grupo especial de inters
Tratamiento de seguridad
En contratos con terceros
Revisin independiente
De la seguridad de la
informacin
CIT
ISO/IEC 27002:2005
Seccin 7: Clasificacin y control de activos
Responsabilidades
sobre los activos
Clasificacin
de la informacin
Inventario de
activos
Propiedad de
los activos
Uso aceptable de
los activos
CIT
Directrices de
clasificacin
Etiquetado y
manipulado de la
informacin
CIT
ISO/IEC 27002:2005
Seccin 8: Seguridad relacionada con el personal
Seguridad antes
del empleo
Funciones y
responsabilidades
Durante el
empleo
Responsabilidades
de la
direccin
CIT
Responsabilidad del
cese o cambio
Devolucin de activos
Investigacin de
antecedentes
Trminos y
condiciones
Concienciacin,
formacin
y capacitacin
Procesos
disciplinarios
CIT
ISO/IEC 27002:2005
Seccin 9: Seguridad fsica y del entorno
Seguridad de los
Equipos
reas seguras
de informacin
Emplazamiento y
Proteccin equipos
Permetro de
Seguridad fsica
Controles fsicos
de entrada
Seguridad oficinas,
despachos e insta.
Proteccin amenazas
Externas de
origen ambiental
CIT
Instalaciones
suministros
Seguridad cableado
Mantenimiento
de equipos
Seguridad equipos
fuera de la oficina
Trabajo en
reas seguras
Reutilizacin o ret.
Segura de equipo
Zonas de carga
y descarga
Retirada de materiales
Propiedad de la
empresa
CIT
ISO/IEC 27002:2005
Seccin 10: Gestin de comunicaciones y operaciones
Provisin servicios
por terceros
Procedimientos y
responsabilidades
Provisin de servicios
Procedimientos de
operaciones escritos
Supervisin y revisin
Servicios por terceros
Gestin de cambios
Servicios prestado
por terceros
Control de cambios
operacionales
Segregacin de
tareas y
responsabilidades
Separacin de
Ambientes (desarrollo,
Prueba y operacin)
CIT
Proteccin cdigo
Malicioso y descargable
Control contra cdigo
malicioso.
Control contra cdigo
Descargado por el
cliente
Planificacin y
Aceptacin del sist.
Gestin de
capacidades
Aceptacin del
Sistema
CIT
ISO/IEC 27002:2005
Seccin 10: Gestin de comunicaciones y operaciones
Manipulacin
de los soportes
Copias de seguridad
Gestin de soportes
extrables
Copias de seguridad de
La informacin
CIT
Intercambio de
informacin
Polticas y
procedimiento
Intercambio de informac.
Retirada de soportes
Acuerdos de cambio
Seguridad de
Redes
Controles de red
Seguridad de los
Servicios de red
Procedimientos de
Manipulacin de la info.
Seguridad de la
Documentacin del sist.
Soportes fsicos
en transito
Mensajera
Electrnica
Sistemas de informacin
empresariales
CIT
ISO/IEC 27002:2005
Seccin 10: Gestin de comunicaciones y operaciones
CIT
Supervisin
Servicios de
Comercio electrnico
Comercio electrnico
Transacciones en lnea
Registro de
Auditorias
Supervisin uso del
sistema
Proteccin de la
Informacin registros
Registros administracin
y operacin
Informacin pblica
Registro de fallos
Sincronizacin de reloj
CIT
CIT
ISO/IEC 27002:2005
Responsabilidad
usuarios
Uso de
passwords
Poltica control
acceso
Gestin de
Acceso usuarios
Passwords
Revisin
Derechos
Routing
Identificacin de
equipos de red
Puesto de trabajo
despejado y
pantalla limpia
Diagnostico remoto
Proteccin puertos
configuracin
Poltica
Equipos
desatendidos
Registro
Privilegios
Control de
Acceso a la red
Segregacin de
redes
Segregacin
de redes
Control de
conexin
Control de
routing
CIT
ISO/IEC 27002:2005
CIT
Procedimiento seguro
de inicio de sesin
Identificacin y
Autenticacin usuario
Sistema gestin
contrasea
Control acceso
a aplicaciones y a la
informacin
Restriccin
de acceso
Ordenadores porttiles
y teletrabajo
Informtica
mvil
Teletrabajo
Aislamiento
de sistemas sensibles
CIT
ISO/IEC 27002:2005
Seccin 12: Adquisicin, desarrollo y mantenimiento
de los sistemas de informacin
Requisitos
de seguridad de sistemas
de informacin
Seguridad
Desarrollo y
soporte
Poltica de
criptografa
Anlisis y
especificaciones
Tratamiento correcto
de las aplicaciones
Gestin claves
Seguridad de los
Archivo del sistema
Validacin de
Datos de entrada
Control proceso
interno
Controles
criptogrficos
CIT
Control software
en explotacin
Integridad de
los mensajes
Proteccin
datos prueba
Validacin de los
datos de salida
Control
Cdigo fuente
Control de
cambios
Revisin tcnica de
Aplicaciones tras
cambios SO
Restriccin de
Cambios software
Fugas de
informacin
Vulnerabilidad
tcnica
Control de
vulnerabilidades
Desarrollo
externalizado
CIT
ISO/IEC 27002:2005
Seccin 13: Gestin de incidentes en la seguridad
de la
informacin
Notificacin eventos y puntos
Dbiles de la seguridad
de la informacin
Notificacin eventos
CIT
Incidentes de seguridad
de la informacin y
mejoras
Responsabilidades y
Procedimientos
Aprendizaje de los
Incidentes de seguridad
Notificacin puntos
Dbiles de la seguridad
Recopilacin de
evidencias
CIT
ISO/IEC 27002:2005
Seccin 14: Gestin de la continuidad del negocio
CIT
Seguridad de la informacin
en la gestin del negocio
Inclusin de la seguridad
de la informacin en
el proceso de gestin de
continuidad del negocio
Pruebas, mantenimiento y
Reevaluacin de planes de
continuidad
CIT
CIT
ISO/IEC 27002:2005
Seccin 15: Cumplimiento
Cumplimiento de los
Requisitos legales
Cumplimiento de las
Polticas y normas de seguridad
y cumplimiento tcnico
Identificacin de la
Legislacin aplicable
Derechos propiedad
Intelectual (DPI)
Proteccin documentos
de la organizacin
Proteccin datos y
Privacidad informacin
personal
Prevencin uso indebido
De los recursos tratamiento
de la informacin
Regulacin de los controles
criptogrficos
Comprobacin del
Cumplimiento tcnico
Consideraciones de las
Auditoras de los
Sistemas de informacin
Control de Auditora
de los sistemas de informacin
Trata los aspectos que se deben contemplar sobre el correcto mantenimiento de sus sistemas y al
desarrollo de los aplicativos que utiliza en sus operaciones
Consulting Information Technology
CIT
Gracias
CIT
Apoyo gerencial
Equipo Slido
La Seguridad es un proceso,
No un producto
Preguntas?
Necesitamos la
artillera correcta
Alianzas
Estratgicas
CIT
CIT
Less risk, better IT works
www.consultinginformationtechnology.com
info@consultinginformationtechnology.com
www.facebook.com/CITNIC
CIT