1

SISTEMA DE GESTION DE LA SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACIONSEGURIDAD DE LA INFORMACION

2

Definición e HistoriaDefinición e Historia

• “Aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener confidencialidad, disponibilidad e integridad de la misma.”

• Siempre el hombre ha resguardado y protegido sus conocimientos debido a la ventaja y poder que le producía sobre otros.

• En la antigüedad usaban bibliotecas y lugares donde resguardar la información para evitar que otros la obtuvieran.

• Durante la segunda guerra mundial se crean la mayoría de los servicios de inteligencia y con ello surge la contrainteligencia.

• Con los años se incrementa n los alcances tecnológicos para el cuidado de la información a todos los niveles.

3

Problemas FundamentalesProblemas Fundamentales

¿De que información estamos hablando?¿De que información estamos hablando?

¿Qué tan expuestos estamos?¿Qué tan expuestos estamos?

4

Información a ProtegerInformación a Proteger

• ¿Cual es la información más valiosa que manejamos?

– La información asociado a nuestros clientes.

– La información asociado a nuestras ventas.

– La información asociada a nuestro personal.

– La información asociada a nuestros servicios.

– La información asociada a nuestras operaciones.

5

¿Riesgos? ¿Riesgos?

• La empresa necesita y debe contar con información de cada una de la áreas sobre la cual tomar decisiones a efectos de establecer controles necesarios y eficaces.

• Para esto es necesario proteger la información evitando fugas, ya que se ha presentado en algunas ocasiones el aparente “robo” y “borrado” de la información debido al retiro por parte de la organización de las personas encargadas de la misma .

• El uso de dispositivos extraíbles en los cuales pueden llevarse información valiosa.

• El acceso remoto mediante internet para realizar actividades por fuera del horario laboral.

6

Vulnerabilidades ComunesVulnerabilidades Comunes

• Falta compromiso de la dirección.• Personal no capacitado y concientizado.• Inadecuada asignación de responsabilidades.• Ausencia de políticas y procedimientos.• Ausencia de controles

– (físicos / lógicos)– (disuasivos / preventivos / de detección / correctivos)

• Ausencia de reportes de incidentes y vulnerabilidades.

7

Seguridad de la InformaciónSeguridad de la Información

8

¿Seguridad de la Información ?¿Seguridad de la Información ?

• La información es un activo que como otros activos importantes tiene valor y requiere en consecuencia una protección adecuada.

• La información puede estar:• Impresa o escrita en papel (archivo físico).• Almacenada electrónicamente (medios extraíbles o fijos).• Trasmitida por correo o medios electrónicos (mail).• Mostrada en filmes (microfilmada).• Hablada en conversación (grabaciones).

• Debe protegerse adecuadamente cualquiera que sea la forma que tome o los medios por los que se comparte o almacene.

9

¿Seguridad de la Información ?¿Seguridad de la Información ?

• La seguridad de la información se caracteriza aquí como la preservación de:

– Confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información;

– Integridad, asegurando que la información y sus métodos de proceso son exactos y completos.

– Disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.

10

Normas AplicadasNormas Aplicadas

Reconocidas internacionalmenteReconocidas internacionalmente

11

NormasNormas

• Entre los distintos organismos relacionados comercial y/o institucionalmente con los temas de Seguridad de la Información, podemos encontrar los siguientes:

– ISACA: Information System Auditor Control Association

– BSI: British Standards Institute

– Normas ISO: International Standards Organization

– ITSEC: Information Technology Security Evaluation