Embed Size (px)
Citation preview
Academia Latinoamericana de Seguridad Informática
ALSI
ETAPA II
Academia Latinoamericana de Seguridad informática
Fase 2 – Introducción y bienvenida
José HerreraMicrosoftSenior TAM – Región Andina
Martin VilaI-Sec Information SecurityBusiness Director
José Eduardo Campos, CISM, CISA, CPPMicrosoftChief Security Advisor Latin America
• Ambientación
• Fase 2 – Módulos1. ISO 17799 (marco teórico)
2. ISO 17799: dominios 1 al 5 (practico)
3. ISO 17799: dominios 6 al 10 (practico)
4. MOF
• MOF - Microsoft Operations Framework
• ISO 17799
Agenda
• Mejores prácticas de seguridad
• Acorde a las asociaciones mundiales
profesionales más reconocidas en el mercado
• Normativas legales
• Regulaciones y estándares de gobierno de TI,
como son ISO17799, COBIT e ITIL
Ambientación - Fase 2 (continua)
• Una forma de implementar un enfoque
estructurado, basado en ITIL (MOF)
• MOF te permitirá lograr la excelencia de
operaciones (aplicación de mejores prácticas,
principios y modelos)
• Roles para lograr alta disponibilidad, confiabilidad
y seguridad en sistemas de misión critica con
tecnologías Microsoft
Ambientación - Fase 2
Microsoft Operations Framework – MOF• Modelo de Operación de Tecnología de Información
- TI
• Desarrollado por Microsoft basado en las mejores
prácticas de ITIL
• ITIL es el marco de procesos de gestión de servicios
de TI más aceptado en la actualidad
• ITIL es independiente de la plataforma tecnológica y
MOF como modelo también lo es
• MOF abarca la operación a lo largo del Ciclo de Vida
de las Soluciones de Tecnología de Información
Conceptos fundamentales de MOF
Servicio de Tecnología = Unidad básica de trabajo
Procesos de Operación
El rol de las Personas
Manejo del Riesgo
Modelo de Procesos
Modelo de Equipo
Disciplina de
Gestión del Riesgo
MOF en el contexto de la Seguridad
Importancia de un Servicio de TI Nivel de Seguridad
Los procesos y la Seguridad Estándares, procedimientos, controles
Las personas y la Seguridad Políticas o reglas, roles, responsabilidades, privilegios
Los riesgos y la Seguridad Identificar, analizar, mitigar, controlar, contingencia
ISO 17799 – Implementación práctica
• Adquirir conocimientos, metodologías y
herramientas de implementación y control de
medidas de seguridad de la información de
acuerdo con estándares internacionales para:
– La formación PROFESIONAL del individuo
– La IMPLEMENTACION PRACTICA en las
organizaciones
ISO 17799 – Implementación práctica
• ISO177799
• BS7799
• ISO9001
• COBIT AUDIT GUIDELINES
• COSO
• ITIL
• SARBANES OXLEY ACT
1. Política de Seguridad
2. Organización de Seguridad
3. Clasificación y Control de Activos
4. Aspectos humanos de la seguridad
5. Seguridad Física y Ambiental
6. Gestión de Comunicaciones y Operaciones
7. Sistema de Control de Accesos
8. Desarrollo y Mantenimiento de Sistemas
9. Plan de Continuidad del Negocio
10.Cumplimiento
Norma ISO 17799 Seguridad de la Información
• Web site de Microsoft Technet• http://www.microsoft.com/argentina/technet
• Portal de Seguridad• http://www.microsoft.com/latam/seguridad
• Seguridad para Profesionales de IT• http://www.microsoft.com/latam/technet/seguridad
• Suscripción a Notificaciones de Seguridad Gratuitas (Boletin y Newsletter)• http://www.microsoft.com/latam/seguridad/foro/notificaciones.asp
• Security Guidance Center - Documentación• http://www.microsoft.com/latam/seguridad/sgk/
• Capacitación on-line gratuita• http://www.mslatam.com/latam/technet/learning• https://www.microsoftelearning.com/latam/security/
Para más información
© 2004 Microsoft Corporation. All rights reserved.© 2004 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.
