isms - caso de estudio, fotofer
DESCRIPTION
ISMS (information security management system) de una empresa ficticia para desarrollar un informe de acuerdo al curso.TRANSCRIPT
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
Presentación ISMS Fotofer
Margarita Barros Escalona Francisco González Millán Cristóbal Acuña Mardones Marta Uribe Vera
Profesor: Óscar Bize
Fecha: 15 de Noviembre 2014
1
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
Definición de ámbito
2
A continuación se explica el desarrollo de un ISMS para una empresa del rubro fotográfico llamada Fotofer. Se realizara un análisis de los activos de información y el valor que deberían tener estos para la empresa.
Luego se establecerán las política y objetivos de la seguridad, como gestionarla y las respectivas recomendaciones.
El ámbito seleccionado es: Administración de la Seguridad de la información de la base de clientes para todas las sucursales.
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
Activos de información
3
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
Activos de información
4
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
Escala de Valores
5
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
Valorización de Activos
6
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
Valorización de Activos
7
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
Perfil de Amenazas
8
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
Selección de Controles
9
* hace referencia al documento NORMA IRAM-ISO IEC 17799
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
Selección de Controles
10
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
Controles - Base Datos Cliente Sucursal
11
1.Robo de Datos
8.6.3 Procedimientos de Manejo de Información 8.7.2 Seguridad de los medios en Transito
Plan de acción: Creación e implementación de procedimiento formal para prevenir el robo de datos (ejemplo: Caso CD).
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
Controles - Base Datos Cliente Sucursal
12
1.Compartir contraseña *9 Controles de acceso *9.1.1 Políticas de control de acceso *9.2.2 Administración de privilegios *9.2.3 Administración de contraseñas de usuarios *9.2.4 Revisión de derechos de acceso de usuarios *9.3 Responsabilidades del usuario *9.5.3 Identificación y autenticación de los usuarios
Plan de acción:
Con el fin de asegurar la confidencialidad de la base de datos de clientes, se deberá definir un procedimiento diario de asignación de usuario y password de bajada de datos por filial, para ello se deberá mantener un registro actualizado por cada una de las sucursales o filiales de asignación a empleado, para realizar dicha actividad.
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
Políticas
13
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
Roles y responsabilidades
14
A.Dueños o directores B.Comité de Seguridad de la Información C.Oficial de Seguridad de la Información D.Jefaturas de unidades de negocio E.Empleados de Empresa FotoferF.Personal Externo a Empresa Fotofer
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
Recomendaciones
15
1. Con el fin de facilitar y favorecer la instalación de una cultura de seguridad en empresa Fotofer, se deberá conformar Comité de Seguridad de la Información y el rol de Oficial de Seguridad, para poder dar seguimiento y cumplimiento a las políticas de seguridad de la información y sus procesos correspondientes.
2. Con el fin de resguardar de manera centralizada la activo de las base de datos de clientes, se deberá incorporar un procedimiento formal y un proceso de envió de información diario, para de esta manera asegurar la integridad y disponibilidad de los registros que en estas base de datos se encuentran y de esta manera permitir que el negocio, no se vea afectado frente a una perdida de base de datos de sucursal o filial especifica
3. Con el fin de mejorar la distribución y utilización de la base de datos de clientes, se deberá incorporar un proceso de actualización automático diario, el cual debe utilizar cuentas de actualización separadas y segregadas, por sucursal y almacenando en una base de datos, la fecha de la ultima actualización de datos de clientes por cada una de las filiales.
Diplomado de Gestión de Proyecto TI - ISMS Fotofer
Fin
16
GRACIAS