SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE...
Transcript of SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE...
![Page 1: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/1.jpg)
SISTEMA DE GESTIÓN DE SEGURIDAD
DE LA INFORMACIÓN
ISO 27001/2013
![Page 2: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/2.jpg)
REFLEXIÓN
“La riqueza de las naciones que durante sus fases agrícola e industrial dependió de la
tierra, del trabajo y del capital, de los recursos naturales y de la acumulación
monetaria, en el futuro se basará en la información, en el conocimiento y en la
inteligencia.”
Director de Proyecto Japonés Toro Moto Oka.
MSC John Jairo Echeverry Aristizabal ©
![Page 3: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/3.jpg)
LA INFORMACIÓNMSC John Jairo Echeverry Aristizabal ©
![Page 4: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/4.jpg)
DEDDROPS
La información es el BIEN MÁS
PRECIADO para cada uno de
nosotros
-
![Page 5: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/5.jpg)
ADMINISTRACIÓN DE LA INFORMACIÓN
La información adecuadamente administrada se transforma en dinero, e incluso, mal
administrada, también..
MSC John Jairo Echeverry Aristizabal ©
![Page 6: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/6.jpg)
CIBERDELITOS – DELITO INFORMÁTICO
Entendiendo este, como todo actividad ilícita, tipificada en un código penal en
donde se hace un mal uso de la información, usualmente empleando mediostecnológicos, con la finalidad de obtener un provecho y/o beneficio.
MSC John Jairo Echeverry Aristizabal ©
![Page 7: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/7.jpg)
COMPARACIÓNMSC John Jairo Echeverry Aristizabal ©
![Page 8: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/8.jpg)
TAQUILLAZO
Modalidad delictiva presencial en donde un grupo de delincuentes asalta a una
entidad financiera, amedrantando a los clientes y empleados con armas de fuego,hurtan el dinero de las cajas y se dan a la huida.
MSC John Jairo Echeverry Aristizabal ©
![Page 9: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/9.jpg)
RAMSONWARE
Modalidad Delictiva digital,
virtual, o como se quiera
definir, en donde a través de
la instalación de un
programa, se restringe el
acceso a los archivos mas
utilizados en un computador,
esto mediante procesos de
cifrado, coaccionando al
usuario a cancelar una suma
de dinero mediante
monedas criptográficas(Bitcoin).
MSC John Jairo Echeverry Aristizabal ©
![Page 10: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/10.jpg)
MOTIVACIONES
Teniendo en cuenta que con las TICS se genera una desmaterialización de los
escenarios físicos, llevándolos a la virtualidad, el delincuente encuentra en esto, el
mejor escenario para delinquir, ya que ofrece características como el ANOMIMATO, LACLANDESTINIDAD, ASI COMO SU INVISIBILIDAD.
MSC John Jairo Echeverry Aristizabal ©
![Page 11: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/11.jpg)
PERFIL DEL DELINCUENTE
Antes hablábamos de personas brillantes, vista desde temas de programación y
generación de nuevo conocimiento, hoy no, en la actualidad se habla de que el
nuevo ciberdelincuente son personas usadoras de la tecnología, ya no se crea, solo seconsume.
MSC John Jairo Echeverry Aristizabal ©
![Page 12: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/12.jpg)
TENDENCIAS Y ATAQUESMSC John Jairo Echeverry Aristizabal ©
![Page 13: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/13.jpg)
TENDENCIASFORO INTERNACIONAL SOBRE DELITOS FINANCIEROS
ATAQUES A TRAVÉS DE ENGAÑOS
Se refieren a actividades relacionadas a engaños
mediante la utilización de la tecnología, en donde a
través del envío de información mediante cuentas
de correo electrónico, suplantación de una pagina,
descarga de información, entre otras, el
delincuente logra su propósito.
ATAQUES FOCALIZADOS
Se refieren particularmente a la recolección de
información de una organización y/o persona que
se encuentra plenamente identificada, para ello
utilizan redes sociales mas especializadas, esto
con la finalidad de ser mas selectivos frente a los
objetivos. Ejemplo: LINKEDLN
MSC John Jairo Echeverry Aristizabal ©
![Page 14: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/14.jpg)
CRONOLOGIA DE UN ATAQUEMSC John Jairo Echeverry Aristizabal ©
![Page 15: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/15.jpg)
![Page 16: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/16.jpg)
![Page 17: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/17.jpg)
DEDDROPS
La información es el TESORO mas
buscando por los ciberdelincuentes.-
![Page 18: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/18.jpg)
¿QUE HACER?MSC John Jairo Echeverry Aristizabal ©
![Page 19: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/19.jpg)
ESTRATEGIA DE SEGURIDAD
ACTIVIDADES PREVENTIVAS
ACTIVIDADES CORRECTIVAS Y/O REPRESIVAS
GESTIÓN DE RIESGOS
MSC John Jairo Echeverry Aristizabal ©
![Page 20: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/20.jpg)
GESTIÓN DE RIESGOSMSC John Jairo Echeverry Aristizabal ©
![Page 21: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/21.jpg)
GESTIÓN DE RIESGOS
AMENAZAS VULNERABILIDADES CONTROLES
FORO INTERNACIONAL SOBRE DELITOS FINANCIEROS
MSC John Jairo Echeverry Aristizabal ©
![Page 22: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/22.jpg)
ACTIVIDADES PREVENTIVASMSC John Jairo Echeverry Aristizabal ©
![Page 23: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/23.jpg)
ACTIVIDADES PREVENTIVAS
SOCSecurity Operation Center
SGSISistemas de Gestión de Seguridad de la
Información
SENSIBILIZACIÓNSeguridad de la Información e informática
FORO INTERNACIONAL SOBRE DELITOS FINANCIEROS
MSC John Jairo Echeverry Aristizabal ©
![Page 24: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/24.jpg)
ACTIVIDADES PREVENTIVAS
BCPBusiness Continuity Plan
DRPDesaster Recovery Plan
ERISIEquipos de Respuesta a Incidentes de
Seguridad de la Información
FORO INTERNACIONAL SOBRE DELITOS FINANCIEROS
MSC John Jairo Echeverry Aristizabal ©
![Page 25: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/25.jpg)
ACTIVIDADES CORRECTIVASMSC John Jairo Echeverry Aristizabal ©
![Page 26: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/26.jpg)
MODELOS DE
INVESTIGACIÓN
RECOLECCIÓN DE
EVIDENCIA DIGITAL
CONTENCIÓN Y
ERRADICACIÓN
RECUPERACIÓN COMUNICACIÓNBASE DE DATOS DE
CONOCIMIENTO
MSC John Jairo Echeverry Aristizabal ©
![Page 27: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/27.jpg)
DEDDROPSNosotros NO PROTEGEMOS la
información….-
![Page 28: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/28.jpg)
DEDDROPS
“Es una red anónima, offline que sirve para el intercambio de información en
espacios públicos.”.
MSC John Jairo Echeverry Aristizabal ©
![Page 29: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO … · 2020. 7. 9. · ADMINISTRACIÓN DE LA INFORMACIÓN La información adecuadamente administrada se transforma en dinero,](https://reader036.fdocuments.co/reader036/viewer/2022062318/5fe739a41bacc7795e6a589f/html5/thumbnails/29.jpg)
SISTEMA DE GESTIÓN DE SEGURIDAD
DE LA INFORMACIÓN
ISO 27001/2013