isms - caso de estudio, fotofer

Diplomado de Gestión de Proyecto TI - ISMS Fotofer

Presentación ISMS Fotofer

Margarita Barros Escalona Francisco González Millán Cristóbal Acuña Mardones Marta Uribe Vera

Profesor: Óscar Bize

Fecha: 15 de Noviembre 2014

1


Definición de ámbito

2

A continuación se explica el desarrollo de un ISMS para una empresa del rubro fotográfico llamada Fotofer. Se realizara un análisis de los activos de información y el valor que deberían tener estos para la empresa.

Luego se establecerán las política y objetivos de la seguridad, como gestionarla y las respectivas recomendaciones.

El ámbito seleccionado es: Administración de la Seguridad de la información de la base de clientes para todas las sucursales.


Activos de información

3


Activos de información

4


Escala de Valores

5


Valorización de Activos

6


Valorización de Activos

7


Perfil de Amenazas

8


Selección de Controles

9

* hace referencia al documento NORMA IRAM-ISO IEC 17799


Selección de Controles

10


Controles - Base Datos Cliente Sucursal

11

1.Robo de Datos

8.6.3 Procedimientos de Manejo de Información 8.7.2 Seguridad de los medios en Transito

Plan de acción: Creación e implementación de procedimiento formal para prevenir el robo de datos (ejemplo: Caso CD).


Controles - Base Datos Cliente Sucursal

12

1.Compartir contraseña *9 Controles de acceso *9.1.1 Políticas de control de acceso *9.2.2 Administración de privilegios *9.2.3 Administración de contraseñas de usuarios *9.2.4 Revisión de derechos de acceso de usuarios *9.3 Responsabilidades del usuario *9.5.3 Identificación y autenticación de los usuarios

Plan de acción:

Con el fin de asegurar la confidencialidad de la base de datos de clientes, se deberá definir un procedimiento diario de asignación de usuario y password de bajada de datos por filial, para ello se deberá mantener un registro actualizado por cada una de las sucursales o filiales de asignación a empleado, para realizar dicha actividad.


Políticas

13


Roles y responsabilidades

14

A.Dueños o directores B.Comité de Seguridad de la Información C.Oficial de Seguridad de la Información D.Jefaturas de unidades de negocio E.Empleados de Empresa FotoferF.Personal Externo a Empresa Fotofer


Recomendaciones

15

1. Con el fin de facilitar y favorecer la instalación de una cultura de seguridad en empresa Fotofer, se deberá conformar Comité de Seguridad de la Información y el rol de Oficial de Seguridad, para poder dar seguimiento y cumplimiento a las políticas de seguridad de la información y sus procesos correspondientes.

2. Con el fin de resguardar de manera centralizada la activo de las base de datos de clientes, se deberá incorporar un procedimiento formal y un proceso de envió de información diario, para de esta manera asegurar la integridad y disponibilidad de los registros que en estas base de datos se encuentran y de esta manera permitir que el negocio, no se vea afectado frente a una perdida de base de datos de sucursal o filial especifica

3. Con el fin de mejorar la distribución y utilización de la base de datos de clientes, se deberá incorporar un proceso de actualización automático diario, el cual debe utilizar cuentas de actualización separadas y segregadas, por sucursal y almacenando en una base de datos, la fecha de la ultima actualización de datos de clientes por cada una de las filiales.


Fin

16

GRACIAS

isms - caso de estudio, fotofer

Documents