1 Seminario de Seguridad Frano Capeta, CRISC,CGEIT, Lead Auditor ISO 27001 – BS 25999 [email protected] “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones que le podrán ser de gran ayuda!!
2 © 2011 Oracle Corporation – Proprietary and Confidential 2 A que estamos obligados: Sector Gobierno : NTP/ISO 17799:2007 Sector Banca y Finanzas : Circular SBS-G-140 “Gestión de la Seguridad de la Informacion”. Sector Privado : ¿ ?
3 © 2011 Oracle Corporation – Proprietary and Confidential 3 Conjunto de actividades que tienen por objetivo definir la brecha existente y el nivel de cumplimiento en relación a la ISO/IEC 27001, lo cual permitirá la focalización en las áreas que requieren mayor trabajo y la priorización de actividades a fin de completar la implantación del Plan de seguridad. “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones
4 © 2011 Oracle Corporation – Proprietary and Confidential 4 Actividades : activos de información y propietarios. Identificar amenazas. Identificar vulnerabilidades que podrían ser explotadas por las amenazas. Identificar y calcular el impacto. probabilidad de ocurrencia de dicha falla en relación a las amenazas y vulnerabilidades. “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones
5 © 2011 Oracle Corporation – Proprietary and Confidential 5 “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones
6 © 2011 Oracle Corporation – Proprietary and Confidential 6 “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones
7 © 2011 Oracle Corporation – Proprietary and Confidential 7 “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones
8 © 2011 Oracle Corporation – Proprietary and Confidential 8 “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones 1.Smartphones 2.Laptops 3.USB
9 © 2011 Oracle Corporation – Proprietary and Confidential 9 “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones No es lo mismo; DRP que BCP, que BCM
10 © 2011 Oracle Corporation – Proprietary and Confidential 10 “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones 1.Para desarrolladores 2.Para personal técnico 3.Para todo el personal; Concientización
11 © 2011 Oracle Corporation – Proprietary and Confidential 11
12 © 2011 Oracle Corporation – Proprietary and Confidential 12 “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones
13 © 2011 Oracle Corporation – Proprietary and Confidential 13 “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones Si bien es cierto, aun no se ha reglamentado, pero los 9 principios están vigentes y hay que cumplirlos
14 Seminario de Seguridad Frano Capeta, CRISC,CGEIT, Lead Auditor ISO 27001 – BS 25999 [email protected] “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones que le podrán ser de gran ayuda!!
15