sistema de gestiÓn de seguridad de la informaciÓn iso ... · sistema de gestiÓn de seguridad de...
TRANSCRIPT
![Page 1: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/1.jpg)
SISTEMA DE GESTIÓN DE SEGURIDAD
DE LA INFORMACIÓN
ISO 27001/2013
![Page 2: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/2.jpg)
REFLEXIÓN
“La riqueza de las naciones que durante sus fases agrícola e industrial dependió de la
tierra, del trabajo y del capital, de los recursos naturales y de la acumulación
monetaria, en el futuro se basará en la información, en el conocimiento y en la
inteligencia.”
Director de Proyecto Japonés Toro Moto Oka.
MSC John Jairo Echeverry Aristizabal ©
![Page 3: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/3.jpg)
LA INFORMACIÓNMSC John Jairo Echeverry Aristizabal ©
![Page 4: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/4.jpg)
DEDDROPS
La información es el BIEN MÁS
PRECIADO para cada uno de
nosotros
-
![Page 5: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/5.jpg)
ADMINISTRACIÓN DE LA INFORMACIÓN
La información adecuadamente administrada se transforma en dinero, e incluso, mal
administrada, también..
MSC John Jairo Echeverry Aristizabal ©
![Page 6: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/6.jpg)
CIBERDELITOS – DELITO INFORMÁTICO
Entendiendo este, como todo actividad ilícita, tipificada en un código penal en
donde se hace un mal uso de la información, usualmente empleando mediostecnológicos, con la finalidad de obtener un provecho y/o beneficio.
MSC John Jairo Echeverry Aristizabal ©
![Page 7: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/7.jpg)
COMPARACIÓNMSC John Jairo Echeverry Aristizabal ©
![Page 8: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/8.jpg)
TAQUILLAZO
Modalidad delictiva presencial en donde un grupo de delincuentes asalta a una
entidad financiera, amedrantando a los clientes y empleados con armas de fuego,hurtan el dinero de las cajas y se dan a la huida.
MSC John Jairo Echeverry Aristizabal ©
![Page 9: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/9.jpg)
RAMSONWARE
Modalidad Delictiva digital,
virtual, o como se quiera
definir, en donde a través de
la instalación de un
programa, se restringe el
acceso a los archivos mas
utilizados en un computador,
esto mediante procesos de
cifrado, coaccionando al
usuario a cancelar una suma
de dinero mediante
monedas criptográficas(Bitcoin).
MSC John Jairo Echeverry Aristizabal ©
![Page 10: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/10.jpg)
MOTIVACIONES
Teniendo en cuenta que con las TICS se genera una desmaterialización de los
escenarios físicos, llevándolos a la virtualidad, el delincuente encuentra en esto, el
mejor escenario para delinquir, ya que ofrece características como el ANOMIMATO, LACLANDESTINIDAD, ASI COMO SU INVISIBILIDAD.
MSC John Jairo Echeverry Aristizabal ©
![Page 11: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/11.jpg)
PERFIL DEL DELINCUENTE
Antes hablábamos de personas brillantes, vista desde temas de programación y
generación de nuevo conocimiento, hoy no, en la actualidad se habla de que el
nuevo ciberdelincuente son personas usadoras de la tecnología, ya no se crea, solo seconsume.
MSC John Jairo Echeverry Aristizabal ©
![Page 12: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/12.jpg)
TENDENCIAS Y ATAQUESMSC John Jairo Echeverry Aristizabal ©
![Page 13: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/13.jpg)
TENDENCIASFORO INTERNACIONAL SOBRE DELITOS FINANCIEROS
ATAQUES A TRAVÉS DE ENGAÑOS
Se refieren a actividades relacionadas a engaños
mediante la utilización de la tecnología, en donde a
través del envío de información mediante cuentas
de correo electrónico, suplantación de una pagina,
descarga de información, entre otras, el
delincuente logra su propósito.
ATAQUES FOCALIZADOS
Se refieren particularmente a la recolección de
información de una organización y/o persona que
se encuentra plenamente identificada, para ello
utilizan redes sociales mas especializadas, esto
con la finalidad de ser mas selectivos frente a los
objetivos. Ejemplo: LINKEDLN
MSC John Jairo Echeverry Aristizabal ©
![Page 14: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/14.jpg)
CRONOLOGIA DE UN ATAQUEMSC John Jairo Echeverry Aristizabal ©
![Page 15: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/15.jpg)
![Page 16: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/16.jpg)
![Page 17: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/17.jpg)
DEDDROPS
La información es el TESORO mas
buscando por los ciberdelincuentes.-
![Page 18: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/18.jpg)
¿QUE HACER?MSC John Jairo Echeverry Aristizabal ©
![Page 19: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/19.jpg)
ESTRATEGIA DE SEGURIDAD
ACTIVIDADES PREVENTIVAS
ACTIVIDADES CORRECTIVAS Y/O REPRESIVAS
GESTIÓN DE RIESGOS
MSC John Jairo Echeverry Aristizabal ©
![Page 20: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/20.jpg)
GESTIÓN DE RIESGOSMSC John Jairo Echeverry Aristizabal ©
![Page 21: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/21.jpg)
GESTIÓN DE RIESGOS
AMENAZAS VULNERABILIDADES CONTROLES
FORO INTERNACIONAL SOBRE DELITOS FINANCIEROS
MSC John Jairo Echeverry Aristizabal ©
![Page 22: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/22.jpg)
ACTIVIDADES PREVENTIVASMSC John Jairo Echeverry Aristizabal ©
![Page 23: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/23.jpg)
ACTIVIDADES PREVENTIVAS
SOCSecurity Operation Center
SGSISistemas de Gestión de Seguridad de la
Información
SENSIBILIZACIÓNSeguridad de la Información e informática
FORO INTERNACIONAL SOBRE DELITOS FINANCIEROS
MSC John Jairo Echeverry Aristizabal ©
![Page 24: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/24.jpg)
ACTIVIDADES PREVENTIVAS
BCPBusiness Continuity Plan
DRPDesaster Recovery Plan
ERISIEquipos de Respuesta a Incidentes de
Seguridad de la Información
FORO INTERNACIONAL SOBRE DELITOS FINANCIEROS
MSC John Jairo Echeverry Aristizabal ©
![Page 25: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/25.jpg)
ACTIVIDADES CORRECTIVASMSC John Jairo Echeverry Aristizabal ©
![Page 26: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/26.jpg)
MODELOS DE
INVESTIGACIÓN
RECOLECCIÓN DE
EVIDENCIA DIGITAL
CONTENCIÓN Y
ERRADICACIÓN
RECUPERACIÓN COMUNICACIÓNBASE DE DATOS DE
CONOCIMIENTO
MSC John Jairo Echeverry Aristizabal ©
![Page 27: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/27.jpg)
DEDDROPSNosotros NO PROTEGEMOS la
información….-
![Page 28: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/28.jpg)
DEDDROPS
“Es una red anónima, offline que sirve para el intercambio de información en
espacios públicos.”.
MSC John Jairo Echeverry Aristizabal ©
![Page 29: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO ... · SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013. REFLEXIÓN “La riqueza de las naciones que durante](https://reader036.vdocuments.pub/reader036/viewer/2022062415/5fc00d5f5740b25ae36a1df9/html5/thumbnails/29.jpg)
SISTEMA DE GESTIÓN DE SEGURIDAD
DE LA INFORMACIÓN
ISO 27001/2013