SlideShare une entreprise Scribd logo

ISMS - Caso de Estudio, Fotofer

Francisco Javier González Millán
Francisco Javier González Millán

ISMS (information security management system) de una empresa ficticia para desarrollar un informe de acuerdo al curso.

1  sur  16
Télécharger pour lire hors ligne
Presentación ISMS Fotofer Margarita Barros Escalona Francisco González Millán Cristóbal Acuña Mardones Marta Uribe Vera Profesor: Óscar Bize Fecha: 15 de Noviembre 2014 Diplomado de Gestión de Proyecto TI - ISMS Fotofer 1
Definición de ámbito Diplomado de Gestión de Proyecto TI - ISMS Fotofer 2 A continuación se explica el desarrollo de un ISMS para una empresa del rubro fotográfico llamada Fotofer. Se realizara un análisis de los activos de información y el valor que deberían tener estos para la empresa. Luego se establecerán las política y objetivos de la seguridad, como gestionarla y las respectivas recomendaciones. El ámbito seleccionado es: Administración de la Seguridad de la información de la base de clientes para todas las sucursales.
Activos de información Diplomado de Gestión de Proyecto TI - ISMS Fotofer 3
Activos de información Diplomado de Gestión de Proyecto TI - ISMS Fotofer 4
Escala de Valores Diplomado de Gestión de Proyecto TI - ISMS Fotofer 5
Valorización de Activos Diplomado de Gestión de Proyecto TI - ISMS Fotofer 6
Valorización de Activos Diplomado de Gestión de Proyecto TI - ISMS Fotofer 7
Perfil de Amenazas Diplomado de Gestión de Proyecto TI - ISMS Fotofer 8
Selección de Controles Diplomado de Gestión de Proyecto TI - ISMS Fotofer 9 * hace referencia al documento NORMA IRAM-ISO IEC 17799
Selección de Controles Diplomado de Gestión de Proyecto TI - ISMS Fotofer 10
Controles - Base Datos Cliente Sucursal Diplomado de Gestión de Proyecto TI - ISMS Fotofer 11 1.Robo de Datos 8.6.3 Procedimientos de Manejo de Información 8.7.2 Seguridad de los medios en Transito Plan de acción: Creación e implementación de procedimiento formal para prevenir el robo de datos (ejemplo: Caso CD).
Controles - Base Datos Cliente Sucursal 1.Compartir contraseña *9 Controles de acceso *9.1.1 Políticas de control de acceso *9.2.2 Administración de privilegios *9.2.3 Administración de contraseñas de usuarios *9.2.4 Revisión de derechos de acceso de usuarios *9.3 Responsabilidades del usuario *9.5.3 Identificación y autenticación de los usuarios Plan de acción: Con el fin de asegurar la confidencialidad de la base de datos de clientes, se deberá definir un procedimiento diario de asignación de usuario y password de bajada de datos por filial, para ello se deberá mantener un registro actualizado por cada una de las sucursales o filiales de asignación a empleado, para realizar dicha actividad. Diplomado de Gestión de Proyecto TI - ISMS Fotofer 12
Políticas Diplomado de Gestión de Proyecto TI - ISMS Fotofer 13
Roles y responsabilidades Diplomado de Gestión de Proyecto TI - ISMS Fotofer 14 A.Dueños o directores B.Comité de Seguridad de la Información C.Oficial de Seguridad de la Información D.Jefaturas de unidades de negocio E.Empleados de Empresa Fotofer F.Personal Externo a Empresa Fotofer
Recomendaciones Diplomado de Gestión de Proyecto TI - ISMS Fotofer 15 1. Con el fin de facilitar y favorecer la instalación de una cultura de seguridad en empresa Fotofer, se deberá conformar Comité de Seguridad de la Información y el rol de Oficial de Seguridad, para poder dar seguimiento y cumplimiento a las políticas de seguridad de la información y sus procesos correspondientes. 2. Con el fin de resguardar de manera centralizada la activo de las base de datos de clientes, se deberá incorporar un procedimiento formal y un proceso de envió de información diario, para de esta manera asegurar la integridad y disponibilidad de los registros que en estas base de datos se encuentran y de esta manera permitir que el negocio, no se vea afectado frente a una perdida de base de datos de sucursal o filial especifica 3. Con el fin de mejorar la distribución y utilización de la base de datos de clientes, se deberá incorporar un proceso de actualización automático diario, el cual debe utilizar cuentas de actualización separadas y segregadas, por sucursal y almacenando en una base de datos, la fecha de la ultima actualización de datos de clientes por cada una de las filiales.
Diplomado de Gestión de Proyecto TI - ISMS Fotofer Fin 16 GRACIAS

Recommandé

Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan BlasJonathanBlas
 
Taller BCMS Hospital Copiapó
Taller BCMS Hospital Copiapó Taller BCMS Hospital Copiapó
Taller BCMS Hospital Copiapó Francisco Javier González Millán
 
Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Ricardo Urbina Miranda
 
MAPA DE PROCESOS NIVEL 1 SOYUZ-PERÚ BUS
MAPA DE PROCESOS NIVEL 1 SOYUZ-PERÚ BUSMAPA DE PROCESOS NIVEL 1 SOYUZ-PERÚ BUS
MAPA DE PROCESOS NIVEL 1 SOYUZ-PERÚ BUSUNCP
 
Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001Gladisichau
 
Analisis de riesgos parcial
Analisis de riesgos parcialAnalisis de riesgos parcial
Analisis de riesgos parcialAlexander Velasque Rimac
 
Proyecto Seguridad en Redes
Proyecto Seguridad en RedesProyecto Seguridad en Redes
Proyecto Seguridad en RedesBrian Piragauta
 
436228723-Fase-2-Planeacion-de-La-Auditoria.pdf
436228723-Fase-2-Planeacion-de-La-Auditoria.pdf436228723-Fase-2-Planeacion-de-La-Auditoria.pdf
436228723-Fase-2-Planeacion-de-La-Auditoria.pdfDiego Corrales
 

Recommandé

Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan BlasJonathanBlas
 
Taller BCMS Hospital Copiapó
Taller BCMS Hospital Copiapó Taller BCMS Hospital Copiapó
Taller BCMS Hospital Copiapó Francisco Javier González Millán
 
Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Ricardo Urbina Miranda
 
MAPA DE PROCESOS NIVEL 1 SOYUZ-PERÚ BUS
MAPA DE PROCESOS NIVEL 1 SOYUZ-PERÚ BUSMAPA DE PROCESOS NIVEL 1 SOYUZ-PERÚ BUS
MAPA DE PROCESOS NIVEL 1 SOYUZ-PERÚ BUSUNCP
 
Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001Gladisichau
 
Analisis de riesgos parcial
Analisis de riesgos parcialAnalisis de riesgos parcial
Analisis de riesgos parcialAlexander Velasque Rimac
 
Proyecto Seguridad en Redes
Proyecto Seguridad en RedesProyecto Seguridad en Redes
Proyecto Seguridad en RedesBrian Piragauta
 
436228723-Fase-2-Planeacion-de-La-Auditoria.pdf
436228723-Fase-2-Planeacion-de-La-Auditoria.pdf436228723-Fase-2-Planeacion-de-La-Auditoria.pdf
436228723-Fase-2-Planeacion-de-La-Auditoria.pdfDiego Corrales
 
Recomendaciones de seguridad
Recomendaciones de seguridadRecomendaciones de seguridad
Recomendaciones de seguridadAlexander Velasque Rimac
 
Memoria administrativa
Memoria administrativaMemoria administrativa
Memoria administrativaWualdo Antonio Ordoñez
 
Grupo14 tfinal parte3
Grupo14 tfinal parte3Grupo14 tfinal parte3
Grupo14 tfinal parte3arodri7703
 
Carreras vinculadas-programacion-informatica-consultoria-de-informatica
Carreras vinculadas-programacion-informatica-consultoria-de-informaticaCarreras vinculadas-programacion-informatica-consultoria-de-informatica
Carreras vinculadas-programacion-informatica-consultoria-de-informaticaEtsonCelisMartinez1
 
Carreras vinculadas-programacion-informatica-consultoria-de-informatica
Carreras vinculadas-programacion-informatica-consultoria-de-informaticaCarreras vinculadas-programacion-informatica-consultoria-de-informatica
Carreras vinculadas-programacion-informatica-consultoria-de-informaticazonajava
 
Servicios de-informacion
Servicios de-informacionServicios de-informacion
Servicios de-informacionzonajava
 
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.Internet Security Auditors
 
Fabian Descalzo Perfil-2014
Fabian Descalzo Perfil-2014Fabian Descalzo Perfil-2014
Fabian Descalzo Perfil-2014Fabián Descalzo
 
Cap6
Cap6Cap6
Cap6Sara Gonzàlez
 
Cap6
Cap6Cap6
Cap6Sara Gonzàlez
 
Actividad 2 crs
Actividad 2 crsActividad 2 crs
Actividad 2 crsjuancarlosguevaralop
 
P R O Y S 09 D E F P R O Y E J E M P L O 02 D I A P
P R O Y S 09 D E F P R O Y E J E M P L O 02 D I A PP R O Y S 09 D E F P R O Y E J E M P L O 02 D I A P
P R O Y S 09 D E F P R O Y E J E M P L O 02 D I A PLeonel Martinez Carrion
 
Diseño de herramienta de evaluación de la seguridad de la información y mapa ...
Diseño de herramienta de evaluación de la seguridad de la información y mapa ...Diseño de herramienta de evaluación de la seguridad de la información y mapa ...
Diseño de herramienta de evaluación de la seguridad de la información y mapa ...David Eliseo Martinez Castellanos
 
Clase+1+principios+de+la+seguridad
Clase+1+principios+de+la+seguridadClase+1+principios+de+la+seguridad
Clase+1+principios+de+la+seguridadRosaly Mendoza
 
Implementacion de un sistema de inteligencia de negocios (BI)
Implementacion de un sistema de inteligencia de negocios (BI)Implementacion de un sistema de inteligencia de negocios (BI)
Implementacion de un sistema de inteligencia de negocios (BI)Saul Cruz
 
0 Fd 27001 Directores Y Alta Gerencia
0 Fd 27001 Directores Y Alta Gerencia0 Fd 27001 Directores Y Alta Gerencia
0 Fd 27001 Directores Y Alta GerenciaFabián Descalzo
 
Auditoria Centro computo
Auditoria Centro computoAuditoria Centro computo
Auditoria Centro computokmiloguitar
 
Seguridad cc
Seguridad ccSeguridad cc
Seguridad cckmiloguitar
 
Proyecto Integrador Presentacion
Proyecto Integrador PresentacionProyecto Integrador Presentacion
Proyecto Integrador Presentacionguest75d1acb
 
Proyecto Integrador Presentacion
Proyecto Integrador PresentacionProyecto Integrador Presentacion
Proyecto Integrador Presentacionguest75d1acb
 

Contenu connexe

Similaire à ISMS - Caso de Estudio, Fotofer

Grupo14 tfinal parte3
Grupo14 tfinal parte3Grupo14 tfinal parte3
Grupo14 tfinal parte3arodri7703
 
Carreras vinculadas-programacion-informatica-consultoria-de-informatica
Carreras vinculadas-programacion-informatica-consultoria-de-informaticaCarreras vinculadas-programacion-informatica-consultoria-de-informatica
Carreras vinculadas-programacion-informatica-consultoria-de-informaticaEtsonCelisMartinez1
 
Carreras vinculadas-programacion-informatica-consultoria-de-informatica
Carreras vinculadas-programacion-informatica-consultoria-de-informaticaCarreras vinculadas-programacion-informatica-consultoria-de-informatica
Carreras vinculadas-programacion-informatica-consultoria-de-informaticazonajava
 
Servicios de-informacion
Servicios de-informacionServicios de-informacion
Servicios de-informacionzonajava
 
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.Internet Security Auditors
 
Fabian Descalzo Perfil-2014
Fabian Descalzo Perfil-2014Fabian Descalzo Perfil-2014
Fabian Descalzo Perfil-2014Fabián Descalzo
 
P R O Y S 09 D E F P R O Y E J E M P L O 02 D I A P
P R O Y S 09 D E F P R O Y E J E M P L O 02 D I A PP R O Y S 09 D E F P R O Y E J E M P L O 02 D I A P
P R O Y S 09 D E F P R O Y E J E M P L O 02 D I A PLeonel Martinez Carrion
 
Diseño de herramienta de evaluación de la seguridad de la información y mapa ...
Diseño de herramienta de evaluación de la seguridad de la información y mapa ...Diseño de herramienta de evaluación de la seguridad de la información y mapa ...
Diseño de herramienta de evaluación de la seguridad de la información y mapa ...David Eliseo Martinez Castellanos
 
Clase+1+principios+de+la+seguridad
Clase+1+principios+de+la+seguridadClase+1+principios+de+la+seguridad
Clase+1+principios+de+la+seguridadRosaly Mendoza
 
Implementacion de un sistema de inteligencia de negocios (BI)
Implementacion de un sistema de inteligencia de negocios (BI)Implementacion de un sistema de inteligencia de negocios (BI)
Implementacion de un sistema de inteligencia de negocios (BI)Saul Cruz
 
0 Fd 27001 Directores Y Alta Gerencia
0 Fd 27001 Directores Y Alta Gerencia0 Fd 27001 Directores Y Alta Gerencia
0 Fd 27001 Directores Y Alta GerenciaFabián Descalzo
 
Auditoria Centro computo
Auditoria Centro computoAuditoria Centro computo
Auditoria Centro computokmiloguitar
 
Proyecto Integrador Presentacion
Proyecto Integrador PresentacionProyecto Integrador Presentacion
Proyecto Integrador Presentacionguest75d1acb
 
Proyecto Integrador Presentacion
Proyecto Integrador PresentacionProyecto Integrador Presentacion
Proyecto Integrador Presentacionguest75d1acb
 

Similaire à ISMS - Caso de Estudio, Fotofer (20)

Recomendaciones de seguridad
Recomendaciones de seguridadRecomendaciones de seguridad
Recomendaciones de seguridad
 
Memoria administrativa
Memoria administrativaMemoria administrativa
Memoria administrativa
 
Grupo14 tfinal parte3
Grupo14 tfinal parte3Grupo14 tfinal parte3
Grupo14 tfinal parte3
 
Carreras vinculadas-programacion-informatica-consultoria-de-informatica
Carreras vinculadas-programacion-informatica-consultoria-de-informaticaCarreras vinculadas-programacion-informatica-consultoria-de-informatica
Carreras vinculadas-programacion-informatica-consultoria-de-informatica
 
Carreras vinculadas-programacion-informatica-consultoria-de-informatica
Carreras vinculadas-programacion-informatica-consultoria-de-informaticaCarreras vinculadas-programacion-informatica-consultoria-de-informatica
Carreras vinculadas-programacion-informatica-consultoria-de-informatica
 
Servicios de-informacion
Servicios de-informacionServicios de-informacion
Servicios de-informacion
 
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.
 
Fabian Descalzo Perfil-2014
Fabian Descalzo Perfil-2014Fabian Descalzo Perfil-2014
Fabian Descalzo Perfil-2014
 
Cap6
Cap6Cap6
Cap6
 
Cap6
Cap6Cap6
Cap6
 
Actividad 2 crs
Actividad 2 crsActividad 2 crs
Actividad 2 crs
 
P R O Y S 09 D E F P R O Y E J E M P L O 02 D I A P
P R O Y S 09 D E F P R O Y E J E M P L O 02 D I A PP R O Y S 09 D E F P R O Y E J E M P L O 02 D I A P
P R O Y S 09 D E F P R O Y E J E M P L O 02 D I A P
 
Diseño de herramienta de evaluación de la seguridad de la información y mapa ...
Diseño de herramienta de evaluación de la seguridad de la información y mapa ...Diseño de herramienta de evaluación de la seguridad de la información y mapa ...
Diseño de herramienta de evaluación de la seguridad de la información y mapa ...
 
Clase+1+principios+de+la+seguridad
Clase+1+principios+de+la+seguridadClase+1+principios+de+la+seguridad
Clase+1+principios+de+la+seguridad
 
Implementacion de un sistema de inteligencia de negocios (BI)
Implementacion de un sistema de inteligencia de negocios (BI)Implementacion de un sistema de inteligencia de negocios (BI)
Implementacion de un sistema de inteligencia de negocios (BI)
 
0 Fd 27001 Directores Y Alta Gerencia
0 Fd 27001 Directores Y Alta Gerencia0 Fd 27001 Directores Y Alta Gerencia
0 Fd 27001 Directores Y Alta Gerencia
 
Auditoria Centro computo
Auditoria Centro computoAuditoria Centro computo
Auditoria Centro computo
 
Seguridad cc
Seguridad ccSeguridad cc
Seguridad cc
 
Proyecto Integrador Presentacion
Proyecto Integrador PresentacionProyecto Integrador Presentacion
Proyecto Integrador Presentacion
 
Proyecto Integrador Presentacion
Proyecto Integrador PresentacionProyecto Integrador Presentacion
Proyecto Integrador Presentacion
 

ISMS - Caso de Estudio, Fotofer

  • 1. Presentación ISMS Fotofer Margarita Barros Escalona Francisco González Millán Cristóbal Acuña Mardones Marta Uribe Vera Profesor: Óscar Bize Fecha: 15 de Noviembre 2014 Diplomado de Gestión de Proyecto TI - ISMS Fotofer 1
  • 2. Definición de ámbito Diplomado de Gestión de Proyecto TI - ISMS Fotofer 2 A continuación se explica el desarrollo de un ISMS para una empresa del rubro fotográfico llamada Fotofer. Se realizara un análisis de los activos de información y el valor que deberían tener estos para la empresa. Luego se establecerán las política y objetivos de la seguridad, como gestionarla y las respectivas recomendaciones. El ámbito seleccionado es: Administración de la Seguridad de la información de la base de clientes para todas las sucursales.
  • 3. Activos de información Diplomado de Gestión de Proyecto TI - ISMS Fotofer 3
  • 4. Activos de información Diplomado de Gestión de Proyecto TI - ISMS Fotofer 4
  • 5. Escala de Valores Diplomado de Gestión de Proyecto TI - ISMS Fotofer 5
  • 6. Valorización de Activos Diplomado de Gestión de Proyecto TI - ISMS Fotofer 6
  • 7. Valorización de Activos Diplomado de Gestión de Proyecto TI - ISMS Fotofer 7
  • 8. Perfil de Amenazas Diplomado de Gestión de Proyecto TI - ISMS Fotofer 8
  • 9. Selección de Controles Diplomado de Gestión de Proyecto TI - ISMS Fotofer 9 * hace referencia al documento NORMA IRAM-ISO IEC 17799
  • 10. Selección de Controles Diplomado de Gestión de Proyecto TI - ISMS Fotofer 10
  • 11. Controles - Base Datos Cliente Sucursal Diplomado de Gestión de Proyecto TI - ISMS Fotofer 11 1.Robo de Datos 8.6.3 Procedimientos de Manejo de Información 8.7.2 Seguridad de los medios en Transito Plan de acción: Creación e implementación de procedimiento formal para prevenir el robo de datos (ejemplo: Caso CD).
  • 12. Controles - Base Datos Cliente Sucursal 1.Compartir contraseña *9 Controles de acceso *9.1.1 Políticas de control de acceso *9.2.2 Administración de privilegios *9.2.3 Administración de contraseñas de usuarios *9.2.4 Revisión de derechos de acceso de usuarios *9.3 Responsabilidades del usuario *9.5.3 Identificación y autenticación de los usuarios Plan de acción: Con el fin de asegurar la confidencialidad de la base de datos de clientes, se deberá definir un procedimiento diario de asignación de usuario y password de bajada de datos por filial, para ello se deberá mantener un registro actualizado por cada una de las sucursales o filiales de asignación a empleado, para realizar dicha actividad. Diplomado de Gestión de Proyecto TI - ISMS Fotofer 12
  • 13. Políticas Diplomado de Gestión de Proyecto TI - ISMS Fotofer 13
  • 14. Roles y responsabilidades Diplomado de Gestión de Proyecto TI - ISMS Fotofer 14 A.Dueños o directores B.Comité de Seguridad de la Información C.Oficial de Seguridad de la Información D.Jefaturas de unidades de negocio E.Empleados de Empresa Fotofer F.Personal Externo a Empresa Fotofer
  • 15. Recomendaciones Diplomado de Gestión de Proyecto TI - ISMS Fotofer 15 1. Con el fin de facilitar y favorecer la instalación de una cultura de seguridad en empresa Fotofer, se deberá conformar Comité de Seguridad de la Información y el rol de Oficial de Seguridad, para poder dar seguimiento y cumplimiento a las políticas de seguridad de la información y sus procesos correspondientes. 2. Con el fin de resguardar de manera centralizada la activo de las base de datos de clientes, se deberá incorporar un procedimiento formal y un proceso de envió de información diario, para de esta manera asegurar la integridad y disponibilidad de los registros que en estas base de datos se encuentran y de esta manera permitir que el negocio, no se vea afectado frente a una perdida de base de datos de sucursal o filial especifica 3. Con el fin de mejorar la distribución y utilización de la base de datos de clientes, se deberá incorporar un proceso de actualización automático diario, el cual debe utilizar cuentas de actualización separadas y segregadas, por sucursal y almacenando en una base de datos, la fecha de la ultima actualización de datos de clientes por cada una de las filiales.
  • 16. Diplomado de Gestión de Proyecto TI - ISMS Fotofer Fin 16 GRACIAS