XXXVI ANIVERSARIO FIIS

ANLISIS DE RIESGOS DE LOS SISTEMAS

DE INFORMACIN
MG. HEIDY VELSY RIVERA VIDAL

CRITERIOS QUE GARANTIZAN A LOS SISTEMAS DE GESTIN DE

SEGURIDAD DE LA INFORMACIN

ORGANIZACIN

AGENTE

La SEGURIDAD implica proteger

la informacin contra los riesgos

ISO/ IEC 27001

ORGANIZACIN INTERNACIONAL PARA LA ESTANDARIZACIN/
COMISIN ELECTROTCNICA INTERNACIONAL

S.G.S.I.

Es un sistema de gestin que comprende la poltica,

la estructura organizativa, procedimientos,
procesos y recursos.

INTRODUCCIN A LOS SISTEMAS DE GESTIN DE

SEGURIDAD DE LA INFORMACIN ISO 27001

MODELO DE PROCESO PDCA

Establecer el
S.G.S.I.
Mantener y Mejorar
el S.G.S.I.

Implantar y
Operar el S.G.S.I.

Monitorear y
revisar el S.G.S.I.

CRITERIOS QUE GARANTIZAN A LOS SISTEMAS DE GESTIN DE LA SEG. INF.

I. CONSIDERACIONES DELIBERADAS A LA SEGURIDAD DE LA INFORMACIN
Es el recurso del sistema de informacin, necesario para
que la organizacin funcione correctamente
y alcance los objetivos propuestos.

ACTIVOS

AMENAZA

INTERRUPCIN

FUENTE

DESTINATARIO
INTERCEPCIN

FUENTE

DESTINATARIO
AGENTE

CRITERIOS QUE GARANTIZAN A LOS SISTEMAS DE GESTIN DE LA SEG. INF.

I. CONSIDERACIONES DELIBERADAS A LA SEGURIDAD DE LA INFORMACIN

MODIFICACIN

AMENAZA

DESTINATARIO

FUENTE
AGENTE

FABRICACIN

DESTINATARIO

FUENTE
AGENTE

AUDITORA CONTROL

CRITERIOS QUE GARANTIZAN A LOS SISTEMAS DE GESTIN DE LA SEG. INF.

I. CONSIDERACIONES DELIBERADAS A LA SEGURIDAD DE LA INFORMACIN
Es el proceso de recopilar y evaluar evidencia,
para determinar si los S.I. y los recursos relacionados,
adecuadamente protegen los activos

CONTROLES PREVENTIVOS
CONTROLES DETECTIVOS

CONTROLES CORRECTIVOS

CRITERIOS QUE GARANTIZAN A LOS SISTEMAS DE GESTIN DE LA SEG. INF.

I. CONSIDERACIONES DELIBERADAS A LA SEGURIDAD DE LA INFORMACIN

IMPACTO

Materializacin de una amenaza que conlleva a resultados

desfavorables sobre un activo de la organizacin.

IMPACTO
CONCENTRACIN DE LA INFORMACIN

RIESGO

CONCENTRACIN DE FUNCIONES
ACTUALIZACIN EN TIEMPO REAL
SEGURIDAD DE LOS SISTEMAS
USUARIOS - CLIENTES - PROVEEDORES
INVERSIONES EN T.I.

VULNERABILIDA
SALVAGUARDA

CRITERIOS QUE GARANTIZAN A LOS SISTEMAS DE GESTIN DE LA SEG. INF.

I. CONSIDERACIONES DELIBERADAS A LA SEGURIDAD DE LA INFORMACIN

Procedimiento, dispositivo, fsico o lgico,

que reduce el riesgo.

ENCRIPTACIN

Es la potencialidad o posibilidad de
ocurrencia de la materializacin de una
amenaza sobre un activo.

ANLISIS DE RIESGOS MEDIANTE EL ENFOQUE DEL MAGERIT

RIESGOSALVAGUARDA

Evento o condicin incierta que, en caso de

incurrir, tiene un efecto positivo o negativo
sobre los objetivos de un proyecto.

Procedimiento, dispositivo, fsico o lgico,

que reduce el riesgo.

 GRACIAS POR SU ATENCIN