Upload File

sistema de gestiÓn de seguridad de la informaciÓn iso … · 2020. 7. 9. · administraciÓn de...

  • Home
  • Documents
  • SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,
29
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013

Upload: others

Post on 05-Sep-2020

12 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

SISTEMA DE GESTIÓN DE SEGURIDAD

DE LA INFORMACIÓN

ISO 27001/2013

Page 2: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

REFLEXIÓN

“La riqueza de las naciones que durante sus fases agrícola e industrial dependió de la

tierra, del trabajo y del capital, de los recursos naturales y de la acumulación

monetaria, en el futuro se basará en la información, en el conocimiento y en la

inteligencia.”

Director de Proyecto Japonés Toro Moto Oka.

MSC John Jairo Echeverry Aristizabal ©

Page 3: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

LA INFORMACIÓNMSC John Jairo Echeverry Aristizabal ©

Page 4: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

DEDDROPS

La información es el BIEN MÁS

PRECIADO para cada uno de

nosotros

-

Page 5: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

ADMINISTRACIÓN DE LA INFORMACIÓN

La información adecuadamente administrada se transforma en dinero, e incluso, mal

administrada, también..

MSC John Jairo Echeverry Aristizabal ©

Page 6: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

CIBERDELITOS – DELITO INFORMÁTICO

Entendiendo este, como todo actividad ilícita, tipificada en un código penal en

donde se hace un mal uso de la información, usualmente empleando mediostecnológicos, con la finalidad de obtener un provecho y/o beneficio.

MSC John Jairo Echeverry Aristizabal ©

Page 7: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

COMPARACIÓNMSC John Jairo Echeverry Aristizabal ©

Page 8: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

TAQUILLAZO

Modalidad delictiva presencial en donde un grupo de delincuentes asalta a una

entidad financiera, amedrantando a los clientes y empleados con armas de fuego,hurtan el dinero de las cajas y se dan a la huida.

MSC John Jairo Echeverry Aristizabal ©

Page 9: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

RAMSONWARE

Modalidad Delictiva digital,

virtual, o como se quiera

definir, en donde a través de

la instalación de un

programa, se restringe el

acceso a los archivos mas

utilizados en un computador,

esto mediante procesos de

cifrado, coaccionando al

usuario a cancelar una suma

de dinero mediante

monedas criptográficas(Bitcoin).

MSC John Jairo Echeverry Aristizabal ©

Page 10: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

MOTIVACIONES

Teniendo en cuenta que con las TICS se genera una desmaterialización de los

escenarios físicos, llevándolos a la virtualidad, el delincuente encuentra en esto, el

mejor escenario para delinquir, ya que ofrece características como el ANOMIMATO, LACLANDESTINIDAD, ASI COMO SU INVISIBILIDAD.

MSC John Jairo Echeverry Aristizabal ©

Page 11: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

PERFIL DEL DELINCUENTE

Antes hablábamos de personas brillantes, vista desde temas de programación y

generación de nuevo conocimiento, hoy no, en la actualidad se habla de que el

nuevo ciberdelincuente son personas usadoras de la tecnología, ya no se crea, solo seconsume.

MSC John Jairo Echeverry Aristizabal ©

Page 12: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

TENDENCIAS Y ATAQUESMSC John Jairo Echeverry Aristizabal ©

Page 13: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

TENDENCIASFORO INTERNACIONAL SOBRE DELITOS FINANCIEROS

ATAQUES A TRAVÉS DE ENGAÑOS

Se refieren a actividades relacionadas a engaños

mediante la utilización de la tecnología, en donde a

través del envío de información mediante cuentas

de correo electrónico, suplantación de una pagina,

descarga de información, entre otras, el

delincuente logra su propósito.

ATAQUES FOCALIZADOS

Se refieren particularmente a la recolección de

información de una organización y/o persona que

se encuentra plenamente identificada, para ello

utilizan redes sociales mas especializadas, esto

con la finalidad de ser mas selectivos frente a los

objetivos. Ejemplo: LINKEDLN

MSC John Jairo Echeverry Aristizabal ©

Page 14: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

CRONOLOGIA DE UN ATAQUEMSC John Jairo Echeverry Aristizabal ©

Page 15: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,
Page 16: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,
Page 17: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

DEDDROPS

La información es el TESORO mas

buscando por los ciberdelincuentes.-

Page 18: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

¿QUE HACER?MSC John Jairo Echeverry Aristizabal ©

Page 19: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

ESTRATEGIA DE SEGURIDAD

ACTIVIDADES PREVENTIVAS

ACTIVIDADES CORRECTIVAS Y/O REPRESIVAS

GESTIÓN DE RIESGOS

MSC John Jairo Echeverry Aristizabal ©

Page 20: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

GESTIÓN DE RIESGOSMSC John Jairo Echeverry Aristizabal ©

Page 21: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

GESTIÓN DE RIESGOS

AMENAZAS VULNERABILIDADES CONTROLES

FORO INTERNACIONAL SOBRE DELITOS FINANCIEROS

MSC John Jairo Echeverry Aristizabal ©

Page 22: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

ACTIVIDADES PREVENTIVASMSC John Jairo Echeverry Aristizabal ©

Page 23: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

ACTIVIDADES PREVENTIVAS

SOCSecurity Operation Center

SGSISistemas de Gestión de Seguridad de la

Información

SENSIBILIZACIÓNSeguridad de la Información e informática

FORO INTERNACIONAL SOBRE DELITOS FINANCIEROS

MSC John Jairo Echeverry Aristizabal ©

Page 24: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

ACTIVIDADES PREVENTIVAS

BCPBusiness Continuity Plan

DRPDesaster Recovery Plan

ERISIEquipos de Respuesta a Incidentes de

Seguridad de la Información

FORO INTERNACIONAL SOBRE DELITOS FINANCIEROS

MSC John Jairo Echeverry Aristizabal ©

Page 25: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

ACTIVIDADES CORRECTIVASMSC John Jairo Echeverry Aristizabal ©

Page 26: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

MODELOS DE

INVESTIGACIÓN

RECOLECCIÓN DE

EVIDENCIA DIGITAL

CONTENCIÓN Y

ERRADICACIÓN

RECUPERACIÓN COMUNICACIÓNBASE DE DATOS DE

CONOCIMIENTO

MSC John Jairo Echeverry Aristizabal ©

Page 27: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

DEDDROPSNosotros NO PROTEGEMOS la

información….-

Page 28: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

DEDDROPS

“Es una red anónima, offline que sirve para el intercambio de información en

espacios públicos.”.

MSC John Jairo Echeverry Aristizabal ©

Page 29: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,

SISTEMA DE GESTIÓN DE SEGURIDAD

DE LA INFORMACIÓN

ISO 27001/2013


GUÍA DOCENTE CURSO 2015-16 FICHA TÉCNICA DE LA … · 1 Explora Internet para buscar y manejar información, textos y datos. 2 Utiliza adecuadamente las diversas fuentes de información

Fecha : 26/05/2014 Tema: crear carpetas y ordenar adecuadamente la información dentro de una computadora

Utilizo adecuadamente herramientas informáticas de uso común para la búsqueda y procesamiento de la información y comunicación de ideas

INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE … · Sistemas de Información para Oficina ... • Es administrada por un sistema manejador de base de datos. ... línea y con

Ciberseguridad integrada y administrada

CONTABILIDAD Y FISCALIDAD - · PDF fileCONTABILIDAD Y FISCALIDAD •Elaborar la información relativa a un ciclo económico, aplicando adecuadamente la metodología contable y los

La ciencia administrada Managed science - Amazon Web …ecaths1.s3.amazonaws.com/filocienciaunt/601756766.Solari, Natiello... · La ciencia administrada Managed science ... Y TECNOCIENCIA,

EXPEDIENTE 554-2013-0EFA/DFSAI/PAS ADMINISTRADA

Controle adecuadamente la Garrapata

Como Realizar Migraciones adecuadamente

TECNOLOGÍAS DE LA INFORMACIÓN GEOGRÁFICA · - manejar adecuadamente la cartografía básica (escala, ... Compilación cartográfica y principios y reglas de rotulación cartográfica

RETROSPECTIVA DE UMA CIDADE MAL ADMINISTRADA

RED DE TRANSPORTE MÓVIL ADMINISTRADA

CURSO ONLINE LAS NORMAS INTERNACIONALES DE … · 2015-01-13 · “Las Normas Internacionales de Información Financiera (NIIF/NIC), ... adecuadamente aquella información financiera

BOMBEO FOTOVOLTAICO - mapama.gob.es · Sistemas aislado. 3. Principios básicos de bombeo ... Asesoramiento técnico del Proyecto ... INFORMACIÓN REQUERIDA PARA SIMULAR ADECUADAMENTE

finalmente usar la información éticamente.online.ucn.cl/bidoc_new/materiales/pei1/ant/BitacoraPEI1-BCBTEE20… · informarse adecuadamente para poder realizar una tarea o resolver

Planificar adecuadamente

ADENDA NO. 1 AL PROSPECTO DE INFORMACIÓN … · INFORMACIÓN PARA QUE LOS POTENCIALES INVERSIONISTAS PUEDAN EVALUAR ADECUADAMENTE LA CONVENIENCIA DE ... en cuanto suponga una

DIFERENCIAS FUNDAMENTALES ENTRE LAS … · Web viewArtículo 4º Cualidades de la información contable (Marco conceptual de la contabilidad). Para poder satisfacer adecuadamente

GUIA PARA EL REPORTE DE LA INFORMACIÓN DE … · El proceso de reporte de información para el monitoreo está compuesto por dos etapas. ... Sin embargo, si trabaja en una red administrada,

Alcances de la Directiva de Seguridad de la Información administrada por los Bancos de Datos Personales (Ley 29733)

Atención Administrada de Medicaid - Healthfirst

CRITERIOS DE EVALUACIÓN Y CONTENIDOS MÍNIMOS …iesparquegoya.es/files/matematicas/MATI_ mínimos.pdf · para representar e interpretar adecuadamente información cuantitativa

La búsqueda de información adecuadamente con operadores

Alcances sobre la Directiva de Seguridad de la información administrada por los bancos de datos personales - Ley 29733

NORMAS ADQUISICIONES CON PRESTAMOS DEL BIRF Y CREDITOS DE … · mayoría de los casos, el método más apropiado es la licitación pública internacional (LPI), adecuadamente administrada,

mesa administrada electrónicamente...DE LA MESA ADMINISTRADA ELECTR ... en el portátil una tarjeta de memoria SD que contiene el censo electoral. . 55555555 mesa administrada electrónicamente

Estadística Aplicada a las Licenciaturas: Administración ...ftapia/Prototipos/public_html/Notas de Clase/Mis... · ... organizar y analizar adecuadamente la información, ... Calculará

MANUAL DEL AFILIADO Atención administrada de largo plazo€¦ · idioma que entiende mejor. Por ejemplo, este Manual del afiliado y otra información de salud están disponibles

Vestir adecuadamente

20150720 Manual Cartera Administrada

Calipso – Nube Administrada para sus proyectos digitales

Alcances de la directiva de seguridad de la información administrada por los bancos de datos personales

Cómo pesar adecuadamente

PROSPECTO DE INFORMACIÓN - BBVA Colombia...prospecto de Emisión y Colocación con el fin de que pueda evaluar adecuadamente la conveniencia de la inversión. La información sobre