Presentacion Ongei
Transcript of Presentacion Ongei
![Page 1: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/1.jpg)
Seminario Regional Tacna:
GOBIERNO ELECTRÓNICO EN EL MARCO DEL PROCESO DE DESCENTRALIZACIÓN Y MODERNIZACIÓN DE LA GESTIÓN DEL
ESTADO
Carlos A. Horna [email protected]
ONGEI - PCM
Seguridad de la Información27 -Junio -2012
![Page 2: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/2.jpg)
Que es Seguridad de la Información?
![Page 3: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/3.jpg)
La información
![Page 4: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/4.jpg)
Una causa potencial de un incidente no deseado, que puede resultar en daño para un sistema o una organización
Amenazas
![Page 5: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/5.jpg)
Una causa potencial de un incidente no deseado, que puede resultar en daño para un sistema o una organización
Amenazas
![Page 6: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/6.jpg)
Vulnerabilidad
Una debilidad de un activo o grupo de activos que pueden ser aprovechados por una o mas amenazas
![Page 7: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/7.jpg)
Riesgos
Combinación de la probabilidad de un evento y de sus consecuencias, estos pueden ser positivos o negativos, pero se toman en cuenta los negativos para tomar medidas de mitigación.
![Page 8: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/8.jpg)
Seguridad de la información
Preservación de tres características como son la confidencialidad, integridad y disponibilidad de la información.
![Page 9: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/9.jpg)
Marco Normativo
![Page 10: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/10.jpg)
RESOLUCIÓN MINISTERIAL Nº 246-2007-PCM
Norma Técnica Peruana “NTP-ISO/ IEC 17799:2007
EDI. Tecnología de la Información. Código de buenas
prácticas para la gestión de la seguridad de la
información. 2a. Edición” en todas las entidades
integrantes del Sistema Nacional de Informática.
![Page 11: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/11.jpg)
RESOLUCIÓN MINISTERIAL Nº 129-2012-PCM
Aprueban uso obligatorio de la Norma Técnica Peruana
“NTP-ISO/ IEC 27001:2008 EDI. Tecnología de la
Información. Sistema de Gestión de Seguridad de la
Información. Requisitos” las entidades integrantes del
Sistema Nacional de Informática
![Page 12: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/12.jpg)
La familia ISO 27000
![Page 13: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/13.jpg)
Seminario Regional Ancash: GOBIERNO ELECTRÓNICO EN EL MARCO DEL PROCESO DE DESCENTRALIZACIÓN Y MODERNIZACIÓN DE LA GESTIÓN DEL ESTADO
Chimbote 27 -10 -2011
![Page 14: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/14.jpg)
El sistema de gestión
![Page 15: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/15.jpg)
Estructura ISO/IEC 27001:2005 1. Alcance
2. Referencias Normativas
3. Términos y definiciones
4. Sistema de gestión de seguridad de la información
5. Responsabilidad de la gerencia
6. Auditoría interna del SGSI
7. Revisión gerencial del SGSI
8. Mejora del SGSI
![Page 16: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/16.jpg)
![Page 17: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/17.jpg)
4.2.1 Establecimiento del SGSI
4.2.2 Implementar y operar el SGSI
4.2.3 Monitorear y revisar el SGSI4.2.4 Mantener
y mejorar el SGSI
SGSISGSI
![Page 18: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/18.jpg)
● Definir el alcance
● Definir la Política
● Definir el enfoque de evaluación de riesgos
● Gestionar los riesgos
● Seleccionar objetivos de control y controles
● Elaborar la declaración de aplicabilidad
Establecimiento del SGSI
![Page 19: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/19.jpg)
Gestión de riesgos
![Page 20: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/20.jpg)
Los controles
![Page 21: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/21.jpg)
A.5 Política de seguridad
A.6 Organización de la seguridad de la información
A.7 Gestión de activos
A.8 Seguridad relacionada con el personal
A.9 Seguridad física y del entorno
A.10 Gestión de comunicaciones y operaciones
A.11 Control de acceso
A.12 Adquisición, desarrollo y mantenimiento de los sistemas de la información
A.13 Gestión de los incidentes de seguridad de la información
A.14 Gestión de la continuidad del negocio
A.15 Cumplimiento
El Anexo A
![Page 22: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/22.jpg)
![Page 23: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/23.jpg)
Los controles
Los controles definidos en el Anexo A, en su totalidad,
no necesariamente son de obligatorio cumplimiento,
sin embargo cualquier variación en la implementación
(exclusión, inclusión de controles nuevos o
modificados) debe ser sustentada.
![Page 24: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/24.jpg)
La Implementación
![Page 25: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/25.jpg)
![Page 26: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/26.jpg)
![Page 27: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/27.jpg)
![Page 28: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/28.jpg)
![Page 29: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/29.jpg)
![Page 30: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/30.jpg)
Conclusiones
La administración pública debe velar por la seguridad de la información de los ciudadanos dentro del alcance definido por la institución de manera efectiva, eficiente, trazable y verificable.
El sistema de gestión de seguridad de la información definido en ISO/IEC 27001:2005 es el estandar de referencia mundial.
![Page 31: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/31.jpg)
Importancia de las personas
Conocer sus roles y responsabilidad con la seguridad, las ventajas y beneficios.
• Las personas son factor clave en la implementación y éxito de las medidas de seguridad.
![Page 32: Presentacion Ongei](https://reader034.fdocuments.co/reader034/viewer/2022052211/55cf9bb0550346d033a70149/html5/thumbnails/32.jpg)
Gracias por su atenciónGracias por su atención
http://www.ongei.gob.pe