Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 2 vistas

    Expo Sgsi

    Cargado por

    Hotel Lima

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd

    Expo Sgsi

    Cargado por

    Hotel Lima
    2 vistas11 páginas

    Título original

    EXPO SGSI (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    2 vistas11 páginas

    Expo Sgsi

    Cargado por

    Hotel Lima

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    de 11

    Introducción al

    Sistema de
    Gestión de
    Seguridad de la
    Información (SGSI)
    El Sistema de Gestión de Seguridad de la Información (SGSI) es un
    marco estructurado para proteger la información confidencial de
    una organización. Este sistema abarca políticas, procesos y
    medidas técnicas para garantizar la integridad, confidencialidad y
    disponibilidad de los datos, tanto en formato físico como digital. El
    SGSI es esencial para cualquier empresa que busca salvaguardar
    sus activos de información, mitigar riesgos cibernéticos y cumplir
    con las regulaciones de privacidad de datos.
    RR
    LUIS BRIJALBA
    REYNALDO RAMIREZ
    Objetivos y beneficios del SGSI

    1 Proteger los activos de 2 Mitigar riesgos cibernéticos


    información
    El SGSI ayuda a identificar y
    El SGSI protege los datos mitigar las amenazas cibernéticas,
    confidenciales de la organización, como ataques de malware,
    como información financiera, phishing y violaciones de datos.
    datos de clientes y propiedad Esto reduce el riesgo de sufrir
    intelectual. La protección de estos pérdidas financieras, daños a la
    activos es crucial para la reputación y sanciones legales.
    continuidad del negocio y la
    reputación de la empresa.

    3 Cumplir con las regulaciones 4 Mejorar la confianza de los


    clientes
    El SGSI ayuda a las organizaciones
    a cumplir con las regulaciones de Un SGSI sólido muestra a los
    privacidad de datos, como el clientes y socios que la
    GDPR y la CCPA. Esto es crucial organización está comprometida
    para evitar multas y sanciones. con la seguridad de sus datos.
    Esto aumenta la confianza y la
    lealtad de los clientes.
    Requisitos de la norma ISO/IEC 27001
    Política de Seguridad de Gestión de Riesgos Controles de Seguridad
    la Información
    La gestión de riesgos implica La implementación de controles
    La política de seguridad define identificar, evaluar y controlar de seguridad, como firewalls,
    el compromiso de la los riesgos asociados a la antivirus y cifrado, es esencial
    organización con la seguridad información de la organización, para proteger la información de
    de la información, incluyendo la planificación de accesos no autorizados,
    estableciendo los principios y las respuestas a las amenazas. modificaciones o destrucción.
    directrices para la gestión de
    los riesgos.
    Liderazgo y compromiso de la dirección

    Compromiso de la dirección Comunicación y Recursos y apoyo Evaluación y seguimiento


    sensibilización
    El liderazgo juega un papel La dirección debe proporcionar La dirección debe evaluar
    fundamental en el éxito del La dirección debe comunicar los recursos financieros y periódicamente el SGSI para
    SGSI. La alta dirección debe claramente las políticas de humanos necesarios para garantizar que se están
    estar comprometida con la seguridad y fomentar una implementar, mantener y cumpliendo los objetivos y que
    seguridad de la información, cultura de seguridad de la mejorar el SGSI. se están tomando medidas
    estableciendo la visión y los información dentro de la para mejorar continuamente.
    recursos necesarios. organización, sensibilizando a
    todos los empleados.
    Evaluación de riesgos de seguridad de la información
    Identificación Identificar los activos de información y los riesgos potenciales
    que los amenazan, incluyendo amenazas internas y externas.

    Análisis Evaluar la probabilidad y el impacto de cada riesgo,


    considerando su naturaleza y el impacto potencial en la
    organización.
    Evaluación Calcular la probabilidad y el impacto de los riesgos, asignando
    un nivel de riesgo a cada uno, para priorizar las medidas de
    seguridad.
    Tratamiento Desarrollar estrategias para mitigar o eliminar los riesgos,
    incluyendo controles de seguridad, políticas y procedimientos.
    Controles y medidas de seguridad
    Controles físicos Controles técnicos
    Medidas para proteger los Medidas para proteger la
    activos físicos de la información de los accesos no
    información, como el acceso autorizados, como firewalls,
    controlado a las instalaciones, sistemas de detección de
    sistemas de vigilancia y control intrusiones y software antivirus.
    de temperatura.

    Controles administrativos Controles de gestión de


    riesgos
    Políticas, procesos y
    procedimientos para gestionar Procesos para identificar,
    el acceso a la información, la evaluar, tratar y controlar los
    gestión de cuentas y el control riesgos relacionados con la
    de cambios. información.
    Implementación y operación del SGSI

    1 Planificación e implementación

    Establecer un plan para la implementación del SGSI, incluyendo la


    asignación de responsabilidades, la selección de controles y la
    capacitación del personal.

    2 Documentación y comunicación

    Documentar las políticas, procedimientos y controles del SGSI, y


    comunicar la información a los empleados y partes interesadas.

    3 Evaluación y control

    Evaluar periódicamente el SGSI para garantizar que se está


    implementando correctamente y que se están controlando los
    riesgos.

    4 Seguimiento y mantenimiento

    Monitorear el SGSI para detectar cualquier desviación o mejora


    potencial, y realizar los ajustes necesarios.
    Seguimiento, medición,
    análisis y evaluación

    Seguimiento de indicadores Análisis de datos

    Monitorear los indicadores clave de Analizar los datos recopilados para


    rendimiento (KPIs) para evaluar el identificar tendencias, patrones y
    desempeño del SGSI, como la áreas de mejora en la gestión de la
    cantidad de incidentes de seguridad seguridad de la información.
    y la tasa de cumplimiento de
    políticas.

    Evaluación periódica Documentación de la evaluación

    Evaluar periódicamente el SGSI para Documentar los resultados de las


    garantizar que sigue siendo efectivo evaluaciones y las acciones tomadas
    y que se están implementando los para abordar las deficiencias
    controles adecuados. identificadas.
    Mejora continua del SGSI

    Identificación de oportunidades de mejora Planificación e implementación de mejoras

    Identificar áreas donde el SGSI se puede mejorar, Desarrollar un plan para implementar las mejoras
    incluyendo la revisión de los controles, la identificadas, incluyendo la asignación de recursos
    implementación de nuevas tecnologías y la y la definición de plazos.
    capacitación del personal.
    Conclusiones y
    recomendaciones
    La implementación de un SGSI sólido es esencial para
    proteger los activos de información de una organización,
    mitigar los riesgos cibernéticos y cumplir con las
    regulaciones de privacidad de datos. El SGSI debe ser una
    prioridad para cualquier empresa que busca proteger su
    información y garantizar su continuidad.
    INGENIERÍA INFORMÁTICA 8VO SEMESTRE 2024

    También podría gustarte