análisis de riesgos de los sistemas de información
TRANSCRIPT
-
8/19/2019 Análisis de Riesgos de Los Sistemas de Información
1/11
XXXVI ANIVERSARIO FIIS
MG. HEIDY VELSY RIVERA VIDAL
“ANÁLISIS DE RIESGOS DE LOS SISTEMAS
DE INFORMACIÓN”
-
8/19/2019 Análisis de Riesgos de Los Sistemas de Información
2/11
CRITERIOS QUE GARANTIZAN A LOS SISTEMAS DE GESTIÓN DE
SEGURIDAD DE LA INFORMACIÓN
AGENTE
ORGANIZACIÓN
“La SEGURIDAD implica protegerla i!ormaci" cotra lo# rie#go#$
-
8/19/2019 Análisis de Riesgos de Los Sistemas de Información
3/11
ISO% IEC &'(()
ORGANIZACIÓN INTERNACIONAL *ARA LA ESTANDARIZACIÓN%COMISIÓN ELECTROT+CNICA INTERNACIONAL
E# , #i#tema -e ge#ti" .,e compre-e la pol/tica0la e#tr,ct,ra orgai1ati2a0 proce-imieto#0
proce#o# 3 rec,r#o#4S.G.S.I.
-
8/19/2019 Análisis de Riesgos de Los Sistemas de Información
4/11
INTRODUCCIÓN A LOS SISTEMAS DE GESTIÓN DE
SEGURIDAD DE LA INFORMACIÓN 5 ISO &'(()
E#ta6lecer elS4G4S4I4
Moitorear 3re2i#ar el S4G4S4I4
Implatar 3Operar el S4G4S4I4
Mateer 3 Me7orarel S4G4S4I4
MODELO DE PROCESO PDCA
-
8/19/2019 Análisis de Riesgos de Los Sistemas de Información
5/11
CRITERIOS QUE GARANTIZAN A LOS SISTEMAS DE GESTIÓN DE LA SEG4 INF4
I4 CONSIDERACIONES DELI8ERADAS A LA SEGURIDAD DE LA INFORMACIÓN
ACTIVOS
E# el rec,r#o -el #i#tema -e i!ormaci"0 ece#ario para.,e la orgai1aci" !,cioe correctamete
3 alcace lo# o67eti2o# prop,e#to#4
INTERRU*CIÓN
FUENTE DESTINATARIO
INTERCE*CIÓN
FUENTE DESTINATARIO
AGENTE
A M E
N A Z A
-
8/19/2019 Análisis de Riesgos de Los Sistemas de Información
6/11
MODIFICACIÓN
FUENTE DESTINATARIO
FA8RICACIÓN
FUENTE DESTINATARIO
AGENTE
AGENTE
A M E N
A Z A
CRITERIOS QUE GARANTIZAN A LOS SISTEMAS DE GESTIÓN DE LA SEG4 INF4
I4 CONSIDERACIONES DELI8ERADAS A LA SEGURIDAD DE LA INFORMACIÓN
-
8/19/2019 Análisis de Riesgos de Los Sistemas de Información
7/11
CONTROLES *RE9ENTI9OS
E# el proce#o -e recopilar 3 e2al,ar e2i-ecia0para -etermiar #i lo# S4I4 3 lo# rec,r#o# relacioa-o#0
a-ec,a-amete protege lo# acti2o#
A U D I T
O R Í A
C O
N T R O L
CONTROLES DETECTI9OS
CONTROLES CORRECTI9OS
CRITERIOS QUE GARANTIZAN A LOS SISTEMAS DE GESTIÓN DE LA SEG4 INF4
I4 CONSIDERACIONES DELI8ERADAS A LA SEGURIDAD DE LA INFORMACIÓN
-
8/19/2019 Análisis de Riesgos de Los Sistemas de Información
8/11
CONCENTRACIÓN DE LA INFORMACIÓN
IMPACTO
Materiali1aci" -e ,a amea1a .,e colle2a a re#,lta-o#-e#!a2ora6le# #o6re , acti2o -e la orgai1aci"4
I M P A
C T O
R
I E S
G O
CONCENTRACIÓN DE FUNCIONES
ACTUALIZACIÓN EN TIEM*O REAL
SEGURIDAD DE LOS SISTEMAS
USUARIOS : CLIENTES : *RO9EEDORES
IN9ERSIONES EN T4I4
CRITERIOS QUE GARANTIZAN A LOS SISTEMAS DE GESTIÓN DE LA SEG4 INF4
I4 CONSIDERACIONES DELI8ERADAS A LA SEGURIDAD DE LA INFORMACIÓN
-
8/19/2019 Análisis de Riesgos de Los Sistemas de Información
9/11
E# la poteciali-a- o po#i6ili-a- -eoc,rrecia -e la materiali1aci" -e ,a
amea1a #o6re , acti2o4
ENCRIPTACIÓN
*roce-imieto0 -i#po#iti2o0 !/#ico o l"gico0.,e re-,ce el rie#go4
S A L V A G
U A R D A
V U
L N
E R A B I L
I D
CRITERIOS QUE GARANTIZAN A LOS SISTEMAS DE GESTIÓN DE LA SEG4 INF4
I4 CONSIDERACIONES DELI8ERADAS A LA SEGURIDAD DE LA INFORMACIÓN
-
8/19/2019 Análisis de Riesgos de Los Sistemas de Información
10/11
E2eto o co-ici" icierta .,e0 e ca#o -eic,rrir0 tiee , e!ecto po#iti2o o egati2o
#o6re lo# o67eti2o# -e , pro3ecto4 S A L V A G
U A R
D
AN;LISIS DE RIESGOS MEDIANTE EL ENFOQUE DEL MAGERIT
R I E S
G O
*roce-imieto0 -i#po#iti2o0 !/#ico o l"gico0.,e re-,ce el rie#go4
-
8/19/2019 Análisis de Riesgos de Los Sistemas de Información
11/11
GRACIAS POR SU ATENCIÓN