Embed Size (px)
Citation preview
www.isacachile.cl
La informaciLa informacióón como activon como activo
Edson Vittoriano [email protected]
www.isacachile.cl
InformaciInformacióón como activon como activo
?Más que proteger plataformas protegemos la información?Aspectos fundamentales:
• Confidencialidad• Integridad• Disponibilidad
www.isacachile.cl
¿¿CCóómo valorar la informacimo valorar la informacióón? (1/2)n? (1/2)
? Total Cost of ownership (TCO)• Valor de los activos hardware• Grado de complejidad técnica
?Reconstrucción• Volver a generar la información
?Recuperación• Recuperar desde respaldos
? Parámetros a considerar• Recovery Time Objective (RTO)• Recovery Point Objective (RPO)
www.isacachile.cl
¿¿CCóómo valorar la informacimo valorar la informacióón? (2/2)n? (2/2)
?Consecuencias regulatorias• Multas
?Daño a la reputación• Calificación
www.isacachile.cl
La informaciLa informacióón como insumo n como insumo fundamentalfundamental
?“Facilitador” para los objetivos de la organización?Fluye a través de la
organización
¿Donde están los puntos críticos y como afectan a la organización?
www.isacachile.cl
Uso de procesosUso de procesos
? Se trata sencillamente de comprender su organización como una serie de procesos, de diferente naturaleza, interrelacionados entre sí.
? ¿Qué es un proceso?• Conjunto de tareas
interrelacionadas que convierten ciertas entradas en salidas.
? ¿Cómo puedo conocer los procesos de mi organización?
www.isacachile.cl
ClasificaciClasificacióón de Procesosn de Procesos
?Clasificación sugerida• Procesos Clave• Procesos de Apoyo• Procesos
Estratégicos
www.isacachile.cl
Mapa de Procesos (1/4)Mapa de Procesos (1/4)
? El mapa de procesos puede ser representado inicialmente como sigue:
Proceso I
Proceso E Proceso B
Proceso H Proceso L Proceso F Proceso C
Proceso G Proceso K
Proceso AProceso JProceso D
Est
raté
gic
os
Cla
veD
e A
po
yo
www.isacachile.cl
Mapa de Procesos (2/4)Mapa de Procesos (2/4)
TareasProceso (Propietario)
Salidas
Medidas de Mejora¿Cambios?
Entradas
Activos RegistrosControles
www.isacachile.cl
Mapa de Procesos (3/4)Mapa de Procesos (3/4)U
suar
ios
Usu
ario
s
www.isacachile.cl
Mapa de Procesos (4/4)Mapa de Procesos (4/4)
Interrelación de procesos
www.isacachile.cl
BeneficioBeneficio
?Establece puntos críticos?Activos de información
relevantes?Activos de apoyo
www.isacachile.cl
Proceso de AdministraciProceso de Administracióón de Riesgosn de RiesgosFuente: AS/NZS 4360:1999Fuente: AS/NZS 4360:1999
Establecer Contexto
Identificar el Riesgo
Tratar Riesgos
Analizar Riesgos
Evaluar Riesgos
Co
mu
nic
ar y
Co
nst
ruir
Mo
nito
rear
y R
evis
ar
www.isacachile.cl
Proceso de AdministraciProceso de Administracióón de Riesgosn de RiesgosFuente: AS/NZS 4360:1999Fuente: AS/NZS 4360:1999
Establecer ContextoContexto Estratégico
Contexto OrganizacionalAdministración de Riesgos
Desarrollar criteriosDecidir Estructura
Identificar el Riesgo¿Qué puede suceder?
¿Cómo puede suceder?
Analizar RiesgosDeterminar Controles Existentes
Co
mu
nic
ar y
Co
nst
ruir
Mo
nito
rear
y R
evis
ar
DeterminarProbabilidad
DeterminarConsecuencias
Estimar elNivel de Riesgos
Continúa
www.isacachile.cl
Proceso de AdministraciProceso de Administracióón de Riesgosn de RiesgosFuente: AS/NZS 4360:1999Fuente: AS/NZS 4360:1999
Evaluar RiesgosComparar contra criterios
Establecer Prioridades de Riesgos
Tratar RiesgosIdentificar opciones de tratamientoEvaluar opciones de tratamiento
Seleccionar opciones de tratamientoPreparar planes de tratamiento
Implementar planes de Tratamiento
Co
mu
nic
ar y
Co
nst
ruir
Mo
nito
rear
y R
evis
ar
¿Se aceptan losRiesgos?
Continuación
www.isacachile.cl
BeneficioBeneficio
?Definir prioridades?Planes de trabajo
