Que significa la sigla SGSI?

Un Activo de Informacin es cualquier elemento que

SGSI hace referencia al Sistema de Gestin de
Seguridad de Informacin, que es parte del
sistema de gestin integral que se basa en el
enfoque de los riesgos del negocio para:
establecer, implementar, operar, monitorear,
mantener y mejorar la seguridad de la
informacin.
Que tratamiento se le da a los riesgos
del sistema de gestin de seguridad de la
informacin?
resguarde, genere o contenga informacin que tiene valor
para la organizacin.
De qu nos debemos proteger externamente?
La organizacin se debe proteger externamente de las
amenazas, ejemplo: spam, phishing, ingeniera social,
keyloggers, espias, virus, puertos vulnerables, xploits,
troyanos, fraudes informticos.
De que nos debemos proteger internamente?

Evitar el riesgo La organizacin se debe proteger internamente de las

Asumir el riesgo
Reducir el riesgo
vulnerabilidades:
SEGURIDAD DE LA
Compartir o Transferir el Riesgo Personal inadecuadamente capacitado y concientizado

Cules son los formatos con los que
usted est comprometido con el SGSI?
DECLARACIN DE CONFIDENCIALIDAD Y
COMPROMISO CON LA SEGURIDAD DE LA
INFORMACIN CONTRATISTAS O TERCEROS.
INFORMACION
Inadecuada asignacin de responsabilidades
Ausencia de polticas, procedimientos
Ausencia de controles
a.fsicos/lgicos
b.disuasivos /preventivos/detectivos/correctivos
Inadecuado seguimiento y monitoreo de los controles
Ausencia de reporte de incidentes y vulnerabilidades
Inadecuado compromiso de la direccin.

RESPONSABILIDADES CON EL SISTEMA DE

GESTIN DE SEGURIDAD DE LA
INFORMACIN

ACTA DE COMPROMISO CON LA

SEGURIDAD DE LA INFORMACIN SERVIDOR
PBLICO.

ACUERDO DE CONFIDENCIALIDAD
SERVIDOR PBLICO. Uso de la escarapela de identificacin

Diligenciar el compromiso de la seguridad de la

informacin por parte de todos los funcionarios

A cada contratista de deber estudio de seguridad

Diligenciar CESE por parte de todos los funcionarios

Uso de la contrasea no menor a 16 caracteres

Compromiso con la seguridad de la informacin en la

concertacin de los funcionarios
 Ofertas clave
Conceptos Fundamentales
2. Proteccin de los sistemas No sea tmido! Demuestre lo bueno que es.
SIEMPRE:
Enumere o resuma aqu los puntos clave sobre su
1. Mantngase informado sobre las novedades y alertas de seguridad.
Integridad Confidencialidad
negocio. Y ahora otro consejo para el camino
Instale programas de antivirus
Su compaa es la
2. Mantenga actualizado su equipo, tanto el Sistema Operativo como cualquier

Mantenga los programas actualizados

aplicacin que tenga instalada.
Informacin Si reemplaza una foto con otra que no se ajusta a
mejor, no puedo
(parches) 3. Haga copias de seguridad con cierta frecuencia, para evitar la prdida de datos
las dimensiones del espacio,
importante.puede recortarla en
Utilice
imaginarmelas elrecomendaciones
mundo de tan solo segundos. Simplemente seleccione
4. Utilice software legal que le suelen ofrecerla
garanta y soporte.
configuracin segura de los imagen y, en la pestaa
5. Utilice contraseas fuertesHerramientas
Formato de
sin usted.
en todos los servicios, para dificultar la suplantacin de
Disponibilidad fabricantes de imagen, haga clic ensuRecortar.
usuario (evite nombres, fechas, datos conocidos o deducibles, etc.).

- Cliente muy
Consulte las buenas prcticas 6. Utilice herramientas de seguridad que le ayudan a proteger / reparar su equipo
frente a las amenazas de la Red.
internacionales
Su confidencialidad, asegurando que slo quienes inteligente Clientes clave 7. Cree diferentes usuarios, cada uno de ellos con los permisos mnimos necesarios
estn autorizados pueden acceder a la informacin; 3. Regulacin del uso de los dispositivos
para poder realizar las acciones permitidas

Recomendamos mencionar aqu algunos de sus

mviles clientes ms destacados:
Su integridad, asegurando que la informacin y sus
mtodos de proceso son exactos y completos.
Compaa grande muy importante
Su disponibilidad, asegurando que los usuarios Internet y los menores:
Compaa muy conocida
autorizados tienen acceso a la informacin y a sus 1. Eduque al menor sobre los posibles peligros que puede encontrar en la Red.

activos asociados cuando lo requieran. Compaa de primer nivel al menor en la navegacin cuando sea posible, sin invadir su
2. Acompae
intimidad.

3. Advierta al menor de los problemas de facilitar informacin personal

1. Generar Cultura (nombre, direccin, telfono, contraseas, fotografas, etc.) a travs de cualquier

Pngase en contacto con

canal.

4. Desaconsjele participar en charlas radicales (provocadoras, racistas,

nosotros
humillantes, extremistas, etc.) ya que pueden hacerle sentir incmodo.

5. Infrmele de que no todo lo que sale en Internet tiene que ser cierto, ya que
pueden ser llevados a engao con facilidad.
[Nombre de la compaa]
6. Preste atencin a sus ciber-amistades en la misma media que lo hace con sus
[Direccin] amistades en la vida real.

[Ciudad, estado o provincia,

sospechoso.cdigo postal]
7. Pdale que le informe de cualquier conducta o contacto que le resulte incmodo o

[Telfono] 8. Vigile el tiempo de conexin del menor a Internet para evitar que desatienda otras
[Direccin de correo electrnico]
actividades.

Poltica de copia de respaldo

9. Utilice herramientas de control parental que le ayudan en el filtrado de los

CONSEJOS GENERALES DE SEGURIDAD DE LA [Direccin web] contenidos accesibles por los menores.

(frecuencia,
INFORMACION
tipo de copia, tipo de 10. Cree una cuenta de usuario limitado para el acceso del menor al sistema.

archivos, horario, etc.)

Poltica de bloqueo automtico de
los equipos de computo Banca en lnea / Comercio electrnico:

desatendidos
1. Observe que la direccin comienza por httpS que indica que se trata de una
conexin segura. Correo electrnico:

Poltica de contraseas, 2. Observe que aparece un candado (

navegador.
) en la parte inferior derecha de su 1. No abra ficheros adjuntos sospechosos procedentes de desconocidos o que no haya

(longitud, tipo de caracteres,

solicitado.
3. Asegrese de la validez de los certificados (pulsando en el candado), que

periodicidad de cambio, doble

coinciden con la entidad solicitada y sean vigentes y vlidos. 2. Utilice un filtro anti-spam para evitar la recepcin de correo basura.
4. Tenga en cuenta que su banco NUNCA le pedir informacin confidencial por
factor) correo electrnico ni por telfono. 3. Analice los anexos con un antivirus antes de ejecutarlos en su sistema.

Poltica del menor privilegio 5. Evite el uso de equipos pblicos (cibercafs, estaciones o aeropuertos, etc) para
realizar transacciones comerciales. 4. Desactive la vista previa de su cliente de correo para evitar cdigo malicioso
incluido en el cuerpo de los mensajes.
6. Desactive la opcin autocompletar si accede desde un equipo distinto al habitual
o comparte su equipo con otras personas.
5. No facilite su cuenta de correo a desconocidos ni la publique alegramente.
7. Cierre su sesin cuando acabe, para evitar que alguien pueda acceder a sus
ltimos movimientos, cambiar sus claves, hacer transferencias, etc.
6. No responda a mensajes falsos, ni a cadenas de correos para evitar que su direccin
8. Instale alguna herramienta de antifraude para evitar acceder a pginas se difunda.
fraudulentas.
7. Borre el historial de destinatarios cuando reenve mensajes a mltiples direcciones