• Home

  • Documents

  • ©Copyright 2013 ISACA. Todos los derechos reservados. Un gobierno de seguridad de la información...
5
©Copyright 2013 ISACA. Todos los derechos reservados. Un gobierno de seguridad de la información robusto puede ofrecer muchos beneficios a una organización. Estos incluyen: Mejorar la confianza en las relaciones con los clientes Protege la reputación de la organización Entrega responsabilidades por el resguardo de la información durante actividades críticas para 1.4.1 Importancia del gobierno de la seguridad de la información

©Copyright 2013 ISACA. Todos los derechos reservados. Un gobierno de seguridad de la información robusto puede ofrecer muchos beneficios a una organización

Embed Size (px)

Citation preview

Page 1: ©Copyright 2013 ISACA. Todos los derechos reservados. Un gobierno de seguridad de la información robusto puede ofrecer muchos beneficios a una organización

©Copyright 2013 ISACA. Todos los derechos reservados.

Un gobierno de seguridad de la información robusto puede ofrecer muchos beneficios a una organización. Estos incluyen:— Mejorar la confianza en las relaciones con los

clientes— Protege la reputación de la organización— Entrega responsabilidades por el resguardo de la

información durante actividades críticas para el negocio

1.4.1 Importancia del gobierno de la seguridad de la información

Page 2: ©Copyright 2013 ISACA. Todos los derechos reservados. Un gobierno de seguridad de la información robusto puede ofrecer muchos beneficios a una organización

©Copyright 2013 ISACA. Todos los derechos reservados.

• Una seguridad de la información efectiva puede agregar valores significativos a la organización a través de:—Reducción de pérdidas por eventos relativos a

seguridad. —Aseguramiento de que incidentes y brechas de

seguridad no sean catastróficos.

1.4.1 Importancia del gobierno de la seguridad de la

información

Page 3: ©Copyright 2013 ISACA. Todos los derechos reservados. Un gobierno de seguridad de la información robusto puede ofrecer muchos beneficios a una organización

©Copyright 2013 ISACA. Todos los derechos reservados.

3

Marco de referencia habilitador de gobierno

• Establece:— Base para un comportamiento consistente / repetible— Elimina la “meta móvil”

• Evidencia formal y documentada de la administración

• Demuestra el “debido cuidado” a empleados / socios de negocios / clientes / otros interesados

• Puede servir de base como criterio de auditorías y evaluación de empleados

Page 4: ©Copyright 2013 ISACA. Todos los derechos reservados. Un gobierno de seguridad de la información robusto puede ofrecer muchos beneficios a una organización

©Copyright 2013 ISACA. Todos los derechos reservados.

4

TI un Requisito Básico de Negocio

• Las reglas son requeridas para todo tipo de proceso y actividades de negocio:— Procesos de ventas, rutinas de contratación /

despidos, responsabilidad de cuentas por pagar, reglas de comportamiento, prácticas ambientalistas / desechos

• La seguridad de la información no es diferente:— Normas relativamente complejas deben ser

explicadas a todas las partes interesadas / usuario, del sistema de información

Page 5: ©Copyright 2013 ISACA. Todos los derechos reservados. Un gobierno de seguridad de la información robusto puede ofrecer muchos beneficios a una organización

©Copyright 2013 ISACA. Todos los derechos reservados.

5

El Gobierno Trasciende a la Tecnología

• Basada en principios que van mas allá de una tecnología o plataforma particular:— “La información es un activo valiosos que requiere

protección de acceso o divulgación no autorizada.”• Basado en objetivos e ideales de negocios.• Ayuda a las organizaciones con el cambiante

entorno tecnológico:— Contraseñas … frases clave … dos claves … biometría


ISACA Valencia  · 2019-09-03 · Sobre ISACA Con casi 140.000 miembros en 180 países, la Information Systems Audit and Control Association (ISACA) es un líder global que provee

ISACA Valencia  · 2019-09-03 · Sobre ISACA Con casi 140.000 miembros en 180 países, la Information Systems Audit and Control Association (ISACA) es un líder global que provee

Documents
©Copyright 2013 ISACA. Todos los derechos reservados. La seguridad de la información ha sido tradicionalmente ejecutada en silos, utilizando terminologías

©Copyright 2013 ISACA. Todos los derechos reservados. La seguridad de la información ha sido tradicionalmente ejecutada en silos, utilizando terminologías

Documents
ISACA oferta formativa

ISACA oferta formativa

Documents
Simposio ISACA · Puerto Rico 2018 · 2018. 12. 7. · Simposio ISACA · Puerto Rico 2018. 02 ISACA PUERTO RICO CHAPTER APOCALIPSIS CIBERNÉTICO: LA MADRE DE TODAS LAS BATALLAS DICE

Simposio ISACA · Puerto Rico 2018 · 2018. 12. 7. · Simposio ISACA · Puerto Rico 2018. 02 ISACA PUERTO RICO CHAPTER APOCALIPSIS CIBERNÉTICO: LA MADRE DE TODAS LAS BATALLAS DICE

Documents
©Copyright 2013 ISACA. Todos los derechos reservados. 1.4 Visión general del gobierno de la seguridad de la información Gobierno de la Seguridad de la

©Copyright 2013 ISACA. Todos los derechos reservados. 1.4 Visión general del gobierno de la seguridad de la información Gobierno de la Seguridad de la

Documents
©Copyright 2013 ISACA. Todos los derechos reservados. 1.14.5 Personal El gerente de seguridad también debe considerar los riesgos relativos al personal:

©Copyright 2013 ISACA. Todos los derechos reservados. 1.14.5 Personal El gerente de seguridad también debe considerar los riesgos relativos al personal:

Documents
Certificaciones Internacionales ISACA 07Sep2016 JSR

Certificaciones Internacionales ISACA 07Sep2016 JSR

Documents
Mejora continua en un SGSI - ISACA VALENCIA

Mejora continua en un SGSI - ISACA VALENCIA

Documents
©Copyright 2013 ISACA. Todos los derechos reservados. 1.14.2 Arquitecturas de seguridad de la información de la empresa El concepto de arquitectura de

©Copyright 2013 ISACA. Todos los derechos reservados. 1.14.2 Arquitecturas de seguridad de la información de la empresa El concepto de arquitectura de

Documents
©Copyright 2013 ISACA. Todos los derechos reservados. El impacto adverso de un evento relacionado con la seguridad puede describirse en términos de la

©Copyright 2013 ISACA. Todos los derechos reservados. El impacto adverso de un evento relacionado con la seguridad puede describirse en términos de la

Documents
Penetration Testing - ISACA

Penetration Testing - ISACA

Documents
POTENTE | ROBUSTO

POTENTE | ROBUSTO

Documents
©Copyright 2013 ISACA. Todos los derechos reservados. 1.5 Gobierno Efectivo de la Seguridad de la Información BMIS - Una clara estrategia organizacional

©Copyright 2013 ISACA. Todos los derechos reservados. 1.5 Gobierno Efectivo de la Seguridad de la Información BMIS - Una clara estrategia organizacional

Documents
Metodologia de La Auditoria Informatica - Isaca

Metodologia de La Auditoria Informatica - Isaca

Documents
ISACA – Buenos Aires Chapter – ISACA - Presentación de … · 2020. 10. 14. · El logo de ISACA IBEROAMERICA es una marca de ISACA, objeto de uso bajo licencia El logotipo de

ISACA – Buenos Aires Chapter – ISACA - Presentación de … · 2020. 10. 14. · El logo de ISACA IBEROAMERICA es una marca de ISACA, objeto de uso bajo licencia El logotipo de

Documents
©Copyright 2013 ISACA. Todos los derechos reservados. 2.11.3 Clasificación de los activos de información El Gerente de Seguridad de Información debe:

©Copyright 2013 ISACA. Todos los derechos reservados. 2.11.3 Clasificación de los activos de información El Gerente de Seguridad de Información debe:

Documents
CSPO ISACA ISO27k presentation v.02

CSPO ISACA ISO27k presentation v.02

Documents
©Copyright 2013 ISACA. Todos los derechos reservados. 1.17 Implementación del gobierno de la seguridad—Ejemplo La lista continúa: 5.Se lleva a cabo de

©Copyright 2013 ISACA. Todos los derechos reservados. 1.17 Implementación del gobierno de la seguridad—Ejemplo La lista continúa: 5.Se lleva a cabo de

Documents
Auditoria Informatica - Tema AI10 ISACA

Auditoria Informatica - Tema AI10 ISACA

Technology
©Copyright 2013 ISACA. Todos los derechos reservados. La gestión de riesgos consiste por lo general en los siguientes procesos: Definición del alcance

©Copyright 2013 ISACA. Todos los derechos reservados. La gestión de riesgos consiste por lo general en los siguientes procesos: Definición del alcance

Documents
©Copyright 2013 ISACA. Todos los derechos reservados. 2.4 Visión general de la gestión de riesgos Desafíos de la gestión de riesgos Existe un alto potencial

©Copyright 2013 ISACA. Todos los derechos reservados. 2.4 Visión general de la gestión de riesgos Desafíos de la gestión de riesgos Existe un alto potencial

Documents
Control Robusto

Control Robusto

Documents
CIGRAS2012 (ISACA Montevideo) Seguridad y Negocio

CIGRAS2012 (ISACA Montevideo) Seguridad y Negocio

Presentations & Public Speaking
Isaca presentation

Isaca presentation

Internet
SIMPLE Y ROBUSTO

SIMPLE Y ROBUSTO

Documents
©Copyright 2013 ISACA. Todos los derechos reservados. Confianza y valor de los sistemas de información ISACA ®

©Copyright 2013 ISACA. Todos los derechos reservados. Confianza y valor de los sistemas de información ISACA ®

Documents
©Copyright 2013 ISACA. Todos los derechos reservados. 2.10.13 Riesgo residual Los riesgos que permanecen aun después de que se han diseñado controles

©Copyright 2013 ISACA. Todos los derechos reservados. 2.10.13 Riesgo residual Los riesgos que permanecen aun después de que se han diseñado controles

Documents
©Copyright 2013 ISACA. Todos los derechos reservados. 1.11.3 El estado deseado ISO/IEC 27002/ISO/IEC 27001— Las 11 Divisiones Principales: —Política de

©Copyright 2013 ISACA. Todos los derechos reservados. 1.11.3 El estado deseado ISO/IEC 27002/ISO/IEC 27001— Las 11 Divisiones Principales: —Política de

Documents
Isaca Final Impresion

Isaca Final Impresion

Documents
©Copyright 2013 ISACA. Todos los derechos reservados. 1.15.9 Capacidades Las capacidades son habilitadores fundamentales del gobierno. Las capacidades

©Copyright 2013 ISACA. Todos los derechos reservados. 1.15.9 Capacidades Las capacidades son habilitadores fundamentales del gobierno. Las capacidades

Documents