Beruflich Dokumente
Kultur Dokumente
Seguridad de la
Informacin (SGSI)
Definicin de la poltica,
organizacin, alcance y
gestin y concienciacin
Implantacin de un SGSI
Qu es?
Estndares de la
Seguridad de la
Informacin
Caracteristicas
deseables
Herremienta que permite
gestionar y minimizar los
riesgos que atentan
contra la seguridad de la
informacion
Facilita el mantenimiento
de la seguridad ademas
de disponer controles
para medir su eficiencia
Ayuda a preservar la
confidencialidad,
integridad y
disponibilidad de la
informacin.
Elaboradas por
Para que sirve?
Qu protege?
La implantacin de SGSI
requiere de diferente
documentacin
Aspectos fundamentales
de su diseo
Se divide en
Permite evitar amenazas
externas legales
Seguridad de la
Informacin
Evitara infracciones
Qu es un delito
informatico?
Se refiere a la proteccin
de la infraestructura de las
TI que soporta el negocio.
Normas de
Productos
Ley 17/2001 de
propiedad industrial
marcas y nombres
comerciales.
Ley 32/2003 de
telecomunicaciones
Comisin Electrtecnica
Internacional
(IEC)
Ejemplo:
Electrodomsticos,
calzado, alimentacin,
juguetes
Normas de
Servicios
Normas de
Tecnologas
Ejemplo:
Ejemplo:
Telefona mvil o la
seguridad de la
informacion
Hoteles, asilos,
transporte publico
Normas
ISO/IEC
27000
Normas de
Gestin
Normas de acreditacin
de entidades de
certificacin
Ejemplo:
Regula el funcionamiento
de prestadores de
servicios de la
informacin
Fomenta la competencia
efectiva de los mercados
de telecomunicaciones.
Delitos relativos al
contenido
Delitos economicos
Ejemplo
Difusin de contenidos
ilegales en la red
Ejemplo
Fraude, sabotaje o
falsificacin por medio
del acceso a Sistemas de
Informacion
Ejemplo
Mejoran la seguridad y la
calidad de los productos
y servicios
Planificacion
Ejecucion
Pornografia
Polticas de seguridad
(documentacion)
Aparecen detalles
tcnicos y concreta como
seguir los objetivos
expuestos en las politicas
Constituyen el desarrollo
de los procedimientos
Suplantacin de
identidad bancaria
Evidencias de la efectiva
implantacin del sistema
y el cumplimiento de los
requisitos (indicadores y
metricas)
Contenido
Actividades de la
organizacion
Ubicaciones fsicas
involucradas
Tecnologa de la
organizacin
reas excluidas en la
implantacin del sistema
Recursos econmicos y
de personal dedicados a
implantar y mantener el
sistema
Seguimiento
Organizacin de la
seguridad
Concienciacin y
formacin
Revisin de aspectos
organizativos de la
entidad y asignacin de
nuevas responsabilidades
Consiste en la
concienciacion y
formacion del personal
con el fin de crear en la
empresa una cultura de
seguridad.
Ejemplo
Caractersticas a contener
basado en la norma
Mejora
Proteccin de software,
BD y derechos de autor.
Establece, implementa,
opera, supervisa, revisa,
mantiene y mejora la
SGSI
Pautas de actuacin en
caso de accidentes y
definir responsabilidades
Estudio de la
organizacin desde el
punto de vista de la
seguridad para la
implantacin de medidas
Implantacin de los
controles de seguridad
Se compone por
Venta de datos
Registros
Manipulacin de datos
personales de manera
ilegal
Derivaciones de la norma
ISO/IEC 27000
Instrucciones
Se divide en 4 fases
Para que se utilizan?
Procedimientos
Se utiliza para la
implantacion de un SGSI
Facilitan la implantacin
de SGSI
ISO 9001
ISO 14001
Modelo PDCA
(Plan,do,check,act)
(Planificacin, Ejecucin,
Seguimiento y Mejora)
Clasificacion
Protege todos los datos
de carcter personal para
que no sean manipulados
sin consentimiento del
titular
Politicas
Tipos de normas
voluntarias
Realizadas por las
instituciones
Seguridad Informatica
Ejemplo de
Normas
existentes
Se refiere a la proteccin
de los activos de la
informacin
(documentos,bd,contratos
etc.)
Organizacin
Internacional de
Normalizacin
(ISO)
Mediante
Evala la eficacia y el
xito de controles
implantados
Labores de
mantenimiento del
sistema
Mediante
Mediante
Registros e indicadores
que provengan de los
controles
Medidas correctoras,
medidas preventivas y
medidas de mejora
Piratera de informatica
Analisis
Gestion
Controles
Controles para la
minimizacin de los
riesgos
Controles tcnicos y
documentacin necesaria
Concienciacin y
formacin para dar a
conocer que se esta
haciendo y el porque al
personal de la empresa
Apartados de la poltica
de seguridad
Definicin de la SI y sus
objetivos globales,
alcance y su importancia
Declaracin de objetivos
y principios de la SI
Explicacin de politicas
Definicin de
responsabilidades
generales y especificas
Responsable de
seguridad
Comit de direccion
Persona encargada de
coordinar las actuaciones
dentro de la empresa
Comit de gestion