Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Sgsi vs plan director si

607 views

Published on

La presentación contiene, a un alto nivel, diferencias claves entre implementar un SGSI y nivelar el área de SI a través de la definición de un Plan Director de SI #SGSI #seguridad #infosec #PlanDirectorSI

Published in: Education
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (2019 Update) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download Full EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download Full doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... ......................................................................................................................... ................................................................................................................................... eBook is an electronic version of a traditional print book THIS can be read by using a personal computer or by using an eBook reader. (An eBook reader can be a software application for use on a computer such as Microsoft's free Reader application, or a book-sized computer THIS is used solely as a reading device such as Nuvomedia's Rocket eBook.) Users can purchase an eBook on diskette or CD, but the most popular method of getting an eBook is to purchase a downloadable file of the eBook (or other reading material) from a Web site (such as Barnes and Noble) to be read from the user's computer or reading device. Generally, an eBook can be downloaded in five minutes or less ......................................................................................................................... .............. Browse by Genre Available eBooks .............................................................................................................................. Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, ......................................................................................................................... ......................................................................................................................... .....BEST SELLER FOR EBOOK RECOMMEND............................................................. ......................................................................................................................... Blowout: Corrupted Democracy, Rogue State Russia, and the Richest, Most Destructive Industry on Earth,-- The Ride of a Lifetime: Lessons Learned from 15 Years as CEO of the Walt Disney Company,-- Call Sign Chaos: Learning to Lead,-- StrengthsFinder 2.0,-- Stillness Is the Key,-- She Said: Breaking the Sexual Harassment Story THIS Helped Ignite a Movement,-- Atomic Habits: An Easy & Proven Way to Build Good Habits & Break Bad Ones,-- Everything Is Figureoutable,-- What It Takes: Lessons in the Pursuit of Excellence,-- Rich Dad Poor Dad: What the Rich Teach Their Kids About Money THIS the Poor and Middle Class Do Not!,-- The Total Money Makeover: Classic Edition: A Proven Plan for Financial Fitness,-- Shut Up and Listen!: Hard Business Truths THIS Will Help You Succeed, ......................................................................................................................... .........................................................................................................................
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

Sgsi vs plan director si

  1. 1. SGSI vs. Plan Directorde Seguridad de laInformaciónJunio, 2013Seguridad de la Información
  2. 2. Contenido2• Seguridad de la Información vs. Seguridad Informática• Sistema de Gestión de Seguridad de la Información (SGSI)• Plan Director de Seguridad de la Información• Consideraciones SGSI• Consideraciones Plan Director• Comparativo SGSI vs. Plan Director
  3. 3. Seguridad de la InformaciónOrganización SeguridadRRHHSeguridad FísicaRegulación y CumplimientoSeguridad de la Información vs. Seguridad Informática3Seguridad InformáticaAplicacionesSistemas OperativosBases de DatosServidoresAplicacionesSistemas OperativosBases de DatosServidores
  4. 4. Sistema de Gestión de Seguridad dela Información4Un Sistema de Gestión de la Seguridad de la Información (SGSI) es un conjuntode procesos, políticas, y procedimientos organizados de manera lógica ysoportados por objetivos a nivel estratégico:• Permite organizar las medidas de seguridad de acuerdo a objetivos de negocioy reducir los riesgos a niveles aceptables, cambiando el escenario actualdonde la seguridad es un gasto y transformándola en una herramienta paraviabilizar negocios más seguros y mejor gestionados.
  5. 5. Plan Director de Seguridad de la Información5El Plan Director de Seguridad de la Información incluye la definición de:• Marco de Gobierno: organización, roles y responsabilidades, plan decapacitación, métricas de desempeño, acuerdos de niveles de servicio• Plan Estratégico: estado actual, estado futuro, iniciativas corto, mediano ylargo plazo, plan de capacitación• Marco Normativo: políticas y procedimientos, plan de sensibilizaciónPermite organizar el área responsable de Seguridad de la Información con unenfoque basado en mejores prácticas.
  6. 6. Consideraciones SGSIPlanificación• Principales Actividades: Esquema de Gestión del Proyecto, Plande Capacitación• Tiempo estimado: 1 mesEjecución• Principales actividades: Alineación Estratégica, Análisis de Riesgos(Definición metodología y ejecución), Requisitos ISO27001 (Gestióndocumental, Mejora continua, Auditoría Interna)• Tiempo estimado: 3-4 mesesPre-auditoría• Principales Actividades: Definición y ejecución de revisiónindependiente (otro equipo de trabajo). Resolución de hallazgosrelacionados con proyecto (requisitos)• Tiempo estimado: 1 mes6
  7. 7. Consideraciones Plan Director de Seguridad de la InformaciónPlanificación• Principales Actividades: Esquema de Gestión del Proyecto, Plande Capacitación• Tiempo estimado: 0,5 mesesEjecución• Principales actividades: Análisis de situación actual, definiciónde estrategia y hoja de ruta de iniciativas• Tiempo estimado: 1-2 mesesApoyo yAsesoría• Principales Actividades: Definición de principales políticas,procedimientos y documentos de configuración• Tiempo estimado: 1 mes7
  8. 8. ComparativoSGSI vs. Plan Director8Característica SGSI Plan DirectorAlcance TI, Seguridad, RRHH,Legal/Regulatorio yNegocio (depende delalcance definido)Seguridad y TIDuración 5-6 meses 2-3 mesesPrincipales Actividades Análisis de Riesgos(Impacto y Probabilidad)Gestión documental(requisitos ISO 27001)Políticas yprocedimientosAnálisis de Brecha (S.Actual y Futura)Definición de estrategiaDefinición de hoja de rutaPolíticas yprocedimientosPersonas Todas (de acuerdo alalcance)Seguridad y TI. Serecomienda dictar cursosde sensibilizaciónImpacto Muy Alto MedioRecursos Alto Medio

×