• Save
Seguridad de la Información en Entidades Financieras
Upcoming SlideShare
Loading in...5
×
 

Seguridad de la Información en Entidades Financieras

on

  • 1,383 views

 

Statistics

Views

Total Views
1,383
Views on SlideShare
1,383
Embed Views
0

Actions

Likes
1
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Seguridad de la Información en Entidades Financieras Seguridad de la Información en Entidades Financieras Presentation Transcript

  • Seguridad de la Información en Entidades Financieras
    Max Alonzo Huamán
    Junio 2011
  • Seguridad de la Información
    Ethical Hacking
    Seguridad informática
  • Noción de Riesgo (1/2)
    View slide
  • Noción de Riesgo (2/2)
    View slide
  • ISO 27000:27005
    Es una familia de estándares referidos al Sistema de Gestión de la Seguridad de la Información (SGSI)
    Adopta la metodología PDCA
  • ISO 27000:27005
    Conjunto de estándares para la gestión de la seguridad informática:
    ISO 27000: Definiciones y términos
    ISO 27001: Requerimientos del SGSI (certificable)
    ISO 27002: Catálogo de buenas prácticas
    ISO 27003: Guía de implementación del SGSI
    ISO 27004: Indicadores y métricas del SGSI
    ISO 27005: Gestión de riesgos del SGSI
  • Normatividad
  • Entidades Financieras
  • ¿Qué buscan estas Empresas?
    Construir Oportunidades para las familias de escasos recursos, mejorando sus ingresos y calidad de vida.
    Brindar soluciones financiera en forma rápida y oportuna a los clientes, con un equipo humano orientado hacia la excelencia, contribuyendo al desarrollo económico y social del país.
    Brindar soluciones financieras innovadoras y de alta calidad para la micro y pequeña empresa.
  • Red de Agencias
    RED DE AGENCIAS
  • Políticas de Seguridad (1/2)
  • Políticas de Seguridad (2/2)
  • Plan de Seg. Información (PSI)
    Evaluación de riesgos
    Política de Seguridad
    Selección de controles
    Normatividad:
    Resoluciones SBS
    y modificatorias
  • Plan de Continuidad de Negocio (1/3)
    Estar preparados frente a eventos que paralicen totalmente la Organización.
    Normatividad:
    Resoluciones SBS y modificatorias
  • Plan de Continuidad de Negocio (2/3)
    PRIMER NIVEL
    DE RESPUESTA
    SEGUNDO NIVEL
    DE RESPUESTA
    CAIDA DE SITIO PRINCIPAL
    CAIDA DE LOS SERVIDORES CRITICOS
    SITIO DE
    CONTINGENCIA
  • Plan de Continuidad de Negocio (3/3)
  • Data Center
  • Almacenamiento
    Servidor
    Storage
  • Red de datos
    Cableado estructurado
    Segmentación de redes (VLans)
  • Seguridad Perimetral
    Cortafuegos /IPS: Software / Hardware
  • Respaldo de Información
    Autoloader
    Medias
    Software
    Tape backup
  • Antivirus / Antispam
    Para servidores y estaciones de trabajo
    Administración desde consolas centralizadas
    Actualización automática de firma de virus
    Hardware y/o software
    Marcas: McAfee, Nod32, Symantec, etc.
  • Tecnología para Seguridad
  • Conclusiones
    Asegurar la información tiene un COSTO, sin embargo ese costo no debe superar el VALOR de los activos que se desean proteger.
    Cada Empresa posee sus propias políticas de seguridad. No necesariamente todas deben ser iguales.