Beruflich Dokumente
Kultur Dokumente
Oficina Nacional de Gobierno Electrnico e Informtico Presidencia del Consejo de Ministros 9 de Julio de 2009
Algunas definiciones
Estndar: Que sirve como tipo, modelo, norma, patrn o referencia. Seguridad: Cualidad de Seguro; Libre y exento de todo peligro, dao o riesgo. Cierto, indubitable y en cierta manera infalible. Firme, constante y que no est en peligro de faltar o caerse. No sospechoso. Certeza, confianza. Lugar o sitio libre de todo peligro. Informacin: Comunicacin o adquisicin de conocimientos que permiten ampliar o precisar los que se poseen sobre una materia determinada. Datos: Antecedente necesario para llegar al conocimiento exacto de algo o para deducir las consecuencias legtimas de un hecho.
Page 2
Page 3
Page 4
Polticas y Procedimientos
Page 5
Caractersticas
Alineacin estratgica Alinear la seguridad de informacin con la estrategia de negocio. Administracin del riesgo Administrar y ejecutar medidas apropiadas para mitigar los riesgos. Entrega de valor optimizar las inversiones en seguridad. Administracin de recursos Utiliza los conocimientos y la infraestructura de seguridad de informacin de manera eficiente y efectiva. Medicin del desempeo Medir, monitorear y reportar sobre los procesos de seguridad de informacin. Integracin de procesos integracin de la administracin de los procesos de aseguramiento de la seguridad.
Page 6
Page 7
Modelo de madurez
Page 8
Suministrando mayor confianza en las transacciones con clientes y terceros. Mejorando la confianza en las relaciones con los clientes. Protegiendo la reputacin de la organizacin. Permitiendo nuevas y mejores formas de procesar las transacciones electrnicas.
Page 9
Page 10
Page 11
Page 12
Informacin vs Seguridad
INFORMACION SEGURIDAD
CONFIDENCIAL
DIRECTORES
ESTRICTO
RESTRINGIDA
EMPLEADOS
SUFICIENTE
PBLICA
COMUNIDAD INFORMACIN USUARIOS
MNIMO
QU?
QUIN?
Page 14
OCTAVE
Page 15
Page 16
Page 17
NIST
Page 18
ISF
Page 19
COBIT
Page 20
BSI
Page 21
Polticas y Procedimientos
Page 22
Conclusin
El Gobierno de Seguridad de Informacin (GSI) en una empresa empieza por determinar los riesgos y la forma como se pueden mitigar. Apoya el GSI las polticas, estndares y procedimientos que se pongan en prctica en la empresa. El GSI es un proceso de mejora continua. Las medidas de seguridad de informacin deben ser prcticas. Los estndares internacionales proporcionan una gua general. No son recetas, son en principio generales no entran en detalles. Los detalles se deben definir en cada empresa caso por caso. La empresa debe seleccionar los estndares que mejor le aplican.
Page 23