Seguridad de la Información en Entidades Financieras<br />Max Alonzo Huamán<br />Junio 2011<br />
Seguridad de la Información<br />Ethical Hacking<br />Seguridad informática<br />
Noción de Riesgo (1/2)<br />
Noción de Riesgo (2/2)<br />
ISO 27000:27005<br />Es una familia de estándares referidos al Sistema de Gestión de la Seguridad de la Información (SGSI)...
ISO 27000:27005<br />Conjunto de estándares para la gestión de la seguridad informática:<br />ISO 27000: Definiciones y té...
Normatividad<br />
Entidades Financieras<br />
¿Qué buscan estas Empresas?<br />Construir Oportunidades para las familias de escasos recursos, mejorando sus ingresos y c...
Red de Agencias<br />RED DE AGENCIAS<br />
Políticas de Seguridad (1/2)<br />
Políticas de Seguridad (2/2)<br />
Plan de Seg. Información (PSI)<br />Evaluación de riesgos<br />Política de Seguridad<br />Selección de controles<br />Norm...
Plan de Continuidad de Negocio (1/3)<br />Estar preparados frente a eventos que paralicen totalmente la Organización.<br /...
Plan de Continuidad de Negocio (2/3)<br />          PRIMER NIVEL <br />          DE RESPUESTA<br />        SEGUNDO NIVEL <...
Plan de Continuidad de Negocio (3/3)<br />
Data Center<br />
Almacenamiento<br />Servidor<br />Storage<br />
Red de datos<br />Cableado estructurado<br />Segmentación de redes (VLans)<br />
Seguridad Perimetral<br />Cortafuegos /IPS: Software / Hardware<br />
Respaldo de Información<br />Autoloader<br />Medias<br />Software<br />Tape backup<br />
Antivirus / Antispam<br />Para servidores y estaciones de trabajo<br />Administración desde consolas centralizadas<br />Ac...
Tecnología para Seguridad<br />
Conclusiones<br />Asegurar la información tiene un COSTO, sin embargo ese costo no debe superar el VALOR de los activos qu...
Upcoming SlideShare
Loading in …5
×

Seguridad de la Información en Entidades Financieras

1,406 views

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,406
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Seguridad de la Información en Entidades Financieras

  1. 1. Seguridad de la Información en Entidades Financieras<br />Max Alonzo Huamán<br />Junio 2011<br />
  2. 2. Seguridad de la Información<br />Ethical Hacking<br />Seguridad informática<br />
  3. 3. Noción de Riesgo (1/2)<br />
  4. 4. Noción de Riesgo (2/2)<br />
  5. 5. ISO 27000:27005<br />Es una familia de estándares referidos al Sistema de Gestión de la Seguridad de la Información (SGSI)<br />Adopta la metodología PDCA<br />
  6. 6. ISO 27000:27005<br />Conjunto de estándares para la gestión de la seguridad informática:<br />ISO 27000: Definiciones y términos<br />ISO 27001: Requerimientos del SGSI (certificable)<br />ISO 27002: Catálogo de buenas prácticas<br />ISO 27003: Guía de implementación del SGSI<br />ISO 27004: Indicadores y métricas del SGSI<br />ISO 27005: Gestión de riesgos del SGSI<br />
  7. 7. Normatividad<br />
  8. 8. Entidades Financieras<br />
  9. 9. ¿Qué buscan estas Empresas?<br />Construir Oportunidades para las familias de escasos recursos, mejorando sus ingresos y calidad de vida.<br />Brindar soluciones financiera en forma rápida y oportuna a los clientes, con un equipo humano orientado hacia la excelencia, contribuyendo al desarrollo económico y social del país.<br />Brindar soluciones financieras innovadoras y de alta calidad para la micro y pequeña empresa.<br />
  10. 10. Red de Agencias<br />RED DE AGENCIAS<br />
  11. 11. Políticas de Seguridad (1/2)<br />
  12. 12. Políticas de Seguridad (2/2)<br />
  13. 13. Plan de Seg. Información (PSI)<br />Evaluación de riesgos<br />Política de Seguridad<br />Selección de controles<br />Normatividad:<br /> Resoluciones SBS <br />y modificatorias<br />
  14. 14. Plan de Continuidad de Negocio (1/3)<br />Estar preparados frente a eventos que paralicen totalmente la Organización.<br />Normatividad:<br />Resoluciones SBS y modificatorias<br />
  15. 15. Plan de Continuidad de Negocio (2/3)<br /> PRIMER NIVEL <br /> DE RESPUESTA<br /> SEGUNDO NIVEL <br /> DE RESPUESTA<br />CAIDA DE SITIO PRINCIPAL<br />CAIDA DE LOS SERVIDORES CRITICOS<br />SITIO DE<br />CONTINGENCIA<br />
  16. 16. Plan de Continuidad de Negocio (3/3)<br />
  17. 17. Data Center<br />
  18. 18. Almacenamiento<br />Servidor<br />Storage<br />
  19. 19. Red de datos<br />Cableado estructurado<br />Segmentación de redes (VLans)<br />
  20. 20. Seguridad Perimetral<br />Cortafuegos /IPS: Software / Hardware<br />
  21. 21. Respaldo de Información<br />Autoloader<br />Medias<br />Software<br />Tape backup<br />
  22. 22. Antivirus / Antispam<br />Para servidores y estaciones de trabajo<br />Administración desde consolas centralizadas<br />Actualización automática de firma de virus <br />Hardware y/o software<br />Marcas: McAfee, Nod32, Symantec, etc.<br />
  23. 23. Tecnología para Seguridad<br />
  24. 24. Conclusiones<br />Asegurar la información tiene un COSTO, sin embargo ese costo no debe superar el VALOR de los activos que se desean proteger.<br />Cada Empresa posee sus propias políticas de seguridad. No necesariamente todas deben ser iguales.<br />

×