Computers">
Vive Digital
Vive Digital
Vive Digital
Seguridad de la Información
Expositor:
Datos de contacto
3
PLANEAR HACER VERIFICAR ACTUAR
Ejecutar el plan de tratamiento de
Definir Alcance SGSI Ejecutar el plan operacional Implementar las mejoras identificadas
riesgo
Definir la Política de seguridad de la
Documentar Controles Verificar el inventario de activos Tomar medidas preventivas y correctivas
información para la entidad
Definir un inventario de activos de
Implementar Políticas Revisar Revisiones de la eficacia Aplicar Lesiones Aprendidas
información
Realizar el análisis de riesgo Implementar Entrenamiento Realizar revisiones del riesgo residual Comunicar los resultados
Seleccionar Controles a Implementar Gestión de la operación y los recursos Realizar revisión Interna del SGSI Garantizar el objetivo de SGSI
Realizar Revisión por la Dirección del Revisar la política de seguridad, alcance
Definir el plan de tratamiento de riesgo Implementar las Respuestas a
SGSI del SGSI, Activos de la información y
incidentes
Preparar la declaración de aplicabilidad Registrar el Impacto del SGSI riesgo residual
¿Qué vamos a hacer?
3
¿Cómo lo vamos a hacer? Acompañamiento nivel territorial
PASOS RESULTADOS
ESPERADOS
• Alcance y Política
• Inventario de activos
1 3 Política e inventario de
Sensibilización Alcance,
Política e Inventario de activos de información pre
activos del SGSI diligenciados
Objetivos
• Generar conocimiento sobre el Sistema de Gestión de Seguridad de la
Información y su importancia.
• Generar competencias en definir alcance y política de seguridad de la
información.
• Generar competencias para desarrollar el inventario de activos de
información.
Alcance
• Definición de un Sistema de Gestión de Seguridad de la Información (SGSI).
• Definición del Alcance del SGSI.
• Desarrollo de la Política del SGSI.
• Desarrollo del inventario de activos de información.
¿Cómo lo vamos a hacer? Orden Territorial
Inventario de activos de
SGSI: Definición información
SGSI: alcance
Manual 3.1
sector
Modelo de
Seguridad de la SGSI: política 0,35%
Información Producto:
Matriz de inventario de
Activos de Información
0,7%
Producto:
Alcance y Política del SGSI
Hora Contenido
programada
2:00 – 2:20 pm Presentación: Objetivos de la sesión, Introducción a SGSI
2.5%
Planear
3.75%
Actuar 25% Hacer
15%
Verificar
3.75%
Seguridad de la Información
¿Qué es?
¿Para qué
sirve?
¿Por qué se
usa?
Seguridad de la Información
Información
Incrementa el
conocimiento
Seguridad de la Información
Intangibles Software
Información Físicos
Personas Servicios
Seguridad de la Información
Protección de la información
Acceso a la información
Confidencialidad únicamente a usuarios
autorizados.
Sistema
Conjunto de
elementos
Sistema Relaciones e
interacciones
Proceso para
objetivos
Seguridad de la Información
Optimización Acceso a
del trabajo información
Creación Análisis de
de datos
procesos
Planeación
Seguridad de la Información
Gestión
Administrar
recursos
Alcanzar
objetivos
propuestos
Seguridad de la Información
Seguridad
Seguridad
Permite
Característica
Reduce riesgo cumplir Privacidad
de un sistema
objetivos
Seguridad de la Información
Conclusión
El SGSI permite
• Conocer los riesgos de su información
• Gestionar los riesgos
• Usar un sistema definido y documentado
• Mejora continua del sistema
¡Gracias!
hernan.patino@colombiadigital.net