Caso de estudio : Poltica y Directrices de SI

Anglica Flrez Abril, MSc.

Universidad Pontificia Bolivariana Bucaramanga, Colombia Octubre, 2011

Anglica FA- All rights reserved

Contenido
Anlisis del Estudio de Caso Definicin de la Polticas y las Directrices de Seguridad de la Informacin Trabajo en Grupo

Anglica FA- All rights reserved

Anlisis del Estudio de Caso

Universidad de Excelencia - UE

Anglica FA- All rights reserved

Definiciones
Amenaza Una causa potencial de un incidente no-deseado, el cual puede resultar en dao a un sistema u organizacin (ISO/IEC 13335-1:2004). Vulnerabilidad La debilidad de un activo o grupo de activos que puede ser explotada por una o ms amenazas. (ISO/IEC 13335-1:2004).
Daltabuit, Hernndez, Malln, Vsquez. La Seguridad de la Informacin. Editorial LIMUSA, 2007.

Anglica FA- All rights reserved

Anlisis de Riesgos
Existencia de Vulnerabilidades Existencia de Amenazas

Medir el Impacto

Sistema de Informacin

Disponibilidad Confidencialidad

July Calvo, Diego Parada, Anglica Flrez. Proyecto Diseo de la Arquitectura de Seguridad de la Red de la UPB Bucaramanga, 2008. Anglica FA- All rights reserved

Poltica y Directrices de Seguridad

Universidad de Excelencia - UE

Anglica FA- All rights reserved

Qu es la Polticas de Seguridad?

Equilibrio entre la seguridad y la capacidad de hacer negocios.

SysAdmin Audit, Networking and Security Institute. Information Systems Security Architecture: A Novel Approach to Layered Protection. Estados Unidos. SANS, 2004 Anglica FA- All rights reserved

Qu es la Polticas de Seguridad?
Declaracin de la importancia de la informacin en la organizaciones, de tal manera que refleje las intenciones de la Alta Gerencia por cumplir con los objetivos de seguridad del negocio, de acuerdo a su misin y visin e incorporando adems la legislacin vigente en materia de seguridad aplicable al negocio

July Calvo, Diego Parada, Anglica Flrez. Proyecto Metodologa para la implementacin del Modelo de Arquitectura de Seguridad de la Informacin (MASI), 2010. Anglica FA- All rights reserved

Qu es la Polticas de Seguridad?
La poltica de SI define las pautas en el comportamiento de los actores respecto a la proteccin de uno de los activos importantes dentro de la organizacin, la informacin. Se recomienda redactar la poltica de SI y sus directrices con un lenguaje apropiado que permita el fcil entendimiento a los usuarios.

July Calvo, Diego Parada, Anglica Flrez. Proyecto Metodologa para la implementacin del Modelo de Arquitectura de Seguridad de la Informacin (MASI), 2010. Anglica FA- All rights reserved

Qu son las Directrices de Seguridad?

Detallan los lineamientos estratgicos de la poltica de seguridad de la informacin.

July Calvo, Diego Parada, Anglica Flrez. Proyecto Metodologa para la implementacin del Modelo de Arquitectura de Seguridad de la Informacin (MASI), 2010. Anglica FA- All rights reserved

Qu son las Normas de SI?

Las normas establecen la instrumentalizacin de los lineamientos definidos en la poltica y las directrices de seguridad de la informacin.

Clarifica qu se busca proteger (activos, procesos, personas, entre otros) y el nivel de proteccin que se quiere brindar, especificando de forma general los tems o requisitos necesarios para dar cumplimiento a la poltica desde un punto de vista tctico.

July Calvo, Diego Parada, Anglica Flrez. Proyecto Metodologa para la implementacin del Modelo de Arquitectura de Seguridad de la Informacin (MASI), 2010. Anglica FA- All rights reserved

Qu son los Procedimientos de SI?

Contienen el marco operativo y se encuentran en caminados en el cumplimiento de las normas de SI, por tal razn, en stos se detallan cada una de las actividades basadas en buenas prcticas que deben ser desarrolladas por los actores. Tambin en los procedimientos se especifican las tareas que determinan el cmo deben ser ejecutadas la actividades y los responsables de su ejecucin.

July Calvo, Diego Parada, Anglica Flrez. Proyecto Metodologa para la implementacin del Modelo de Arquitectura de Seguridad de la Informacin (MASI), 2010. Anglica FA- All rights reserved

Anglica FA- All rights reserved

ID Dirigida a Comunidad Universitaria

Ttulo de la Directriz Cultura de Seguridad Informtica Involucrar a la comunidad universitaria en el mejoramiento de los esquemas de la Seguridad Informtica en la Institucin, mediante el cumplimento de reglas de comportamiento que faciliten el aseguramiento y proteccin de los recursos y servicios informticos.

Objetivo

Normas Los usuarios deben firmar clusulas de cumplimiento de las Polticas de Seguridad en los contratos laborales y acadmicos. El Departamento de Tecnologas debe realizar actividades de concienciacin y capacitacin a los usuarios respecto a la importancia y la forma de proteger la informacin manejada al interior de la Institucin. El Departamento de Desarrollo del Personal debe reportar al Departamento de Tecnologas de la renuncia o despido de empleados, con el fin de retirar los permisos de acceso a los servicios. El manejo de la informacin en medio impreso es responsabilidad de cada dependencia, se debe tener en cuenta que: o Debe estar almacenada en un lugar seguro. o El manejo de la correspondencia debe guiarse bajo las tcnicas de oficina vigentes. o La informacin deber resguardarse en lugares de difcil acceso a terceros y protegidos de condiciones ambientales que puedan afectarle. o Por ningn motivo se debe dejar documentacin e informacin relevante sobre los escritorios cuando la persona a cargo se ausente del sitio de trabajo. Todos los integrantes de la Institucin deben propender por el cumplimiento de las directrices establecidas. Desarrollada por Revisada por Rige a partir de Departamento de Tecnologas y Seguridad de la Informacin Su fecha de publicacin Anglica FA- All rights reserved

Estudio de Caso: Poltica y Directrices de SI

Anglica Flrez Abril, MSc.
Universidad Pontificia Bolivariana Bucaramanga, Colombia Octubre, 2011

MUCHAS GRACIAS!!!

Anglica FA- All rights reserved