Implementación del SGSI - Alta Dirección
Transcript of Implementación del SGSI - Alta Dirección
IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN – SGSI
ISO 27001
NTP-ISO/IEC 27001:2008
Objetivo
Obtener el compromiso de la Alta Dirección para la implementación de la NTP-ISO/IEC 27001:2008
en SEDAPAL.
Agenda Informática vs Información
Activos de Información
Principios de la Seguridad de la Información
Aspecto Legal
Sistema de Gestión Integrado en SEDAPAL
Política de Calidad, Medio Ambiente, Seguridad y Salud en el Trabajo, y Seguridad de la
Información
ISO 27001 en Empresas Peruanas
Seguridad de la Información en SEDAPAL
Alcance
Cambios de Paradigmas
Cronograma de Implementación
Iniciamos la Sensibilización
Nuestro Eslogan
Informática vs Información
Informática vs Información
Informática vs Información
Los datos, la información y los sistemas que los soportan, son ACTIVOS de SEDAPAL, por lo
tanto se deben tomar las medidas de seguridad necesarios que aseguren su protección.
Activos de Información
Principios de la Seguridad de la Información
Aspecto Legal:
Esta implementación es de obligatoriedad para SEDAPAL según RM 129-2012-PCM (23.05.2012).
Sistema de Gestión Integrado en SEDAPAL
Política de Calidad, Medio Ambiente, Seguridad y Salud en el Trabajo, y Seguridad de la Información
Al certificar la norma internacional ISO / IEC 27001:2005 (a través de SGS), Hermes afianza su misión de brindar soluciones seguras para procesos de riesgo. La certificación tiene como alcance sus servicios en Traslado de Valores, ATM, Procesamiento, Custodia y Seguridad.Estos servicios comprenden unos 2,000 empleados, 20 aplicaciones de negocio, redes de voz y datos, equipos de comunicación, servidores y data centers locales. Los requisitos de la ISO 27001 tienen como objetivo eliminar o minimizar los riesgos de fraude, y robo (pérdida) de información clasificada. La adecuación a la norma tomó un año de trabajo e inversión en seguridad para redes, software y herramientas de control.
Telefónica del Perú alcanzó la Certificación Internacional ISO/IEC 27001:2005, para su Data Center, que brinda servicios de Outsourcing de TI, Disaster Recovery / Businnes Continuity, Hosting, Housing a las empresas de mayor envergadura en el país, y para sus centros de gestión de móviles, de banda ancha y de redes empresariales, que han sido elevados a estándares de clase mundialEsta certificación posiciona a Telefónica del Perú como la operadora de Latinoamérica con la certificación ISO 27001 de mayor alcance y la única con la Gestión de los Servicios Móviles y de Gestión del Data Center certificada.
ISO 27001 en Empresas Peruanas
GMD obtiene estándar mundial de seguridad para su data centerCertificación coincide con sus 25 años de presencia en el mercado y permitirá afianzar su visión estratégica para convertirse en la empresa proveedora de soluciones TI más confiable de América Latina.DePeru.com 18 Dic 2009 La empresa peruana GMD, líder en servicios de Tecnologías de la Información en el país, obtuvo la certificación mundial ISO 27001:2005, el máximo estándar internacional que garantiza el Sistema de Gestión de la Seguridad de la Información de su Centro de Operaciones Tecnológicas (Data Center).Así lo informó Jaime Dasso, gerente general de la compañía que integra el grupo empresarial Graña y Montero y que actualmente emplea a cerca de 1,000 peruanos, cuenta con la fábrica de software más grande del país y proyecta convertirse en la empresa proveedora de soluciones TI más confiable de América Latina, mercado al que atiende desde hace 10 años al acompañar a sus clientes en sus operaciones internacionales en diversos países de América Latina.
ISO 27001 en Empresas Peruanas
[10/08/2009] En días pasados, la Entidad Certificadora Internacional BSI -The British Standards Institution- con sede en la cuidad de Londres, Inglaterra, otorgó a la ONP la Certificación Internacional ISO/IEC 27001:2005 (Information Security Management Systems), luego que ésta aprobara la rigurosa evaluación de su Sistema de Gestión de Seguridad de la Información (SGSI) de los procesos del Centro de Cómputo de la ONP, cuya implementación permite la creación de conciencia en cada uno de los miembros de la organización y de la sociedad en su conjunto, sobre la importancia del cuidado de la información y los servicios críticos que permiten que la entidad se desarrolle y se mantenga en su sector, brindando un servicio adecuado, seguro y confiable a sus asegurados. Con ello la ONP se ha configurado como la primera entidad estatal en el Perú en obtener este galardón, siendo nuestro país el segundo en Sudamérica en lograr este reconocimiento.
Seguridad de la Información en SEDAPAL
Alcance
Alcance
Alcance
Cambio de Paradigmas
Cambio de Paradigmas
Cambio de Paradigmas
Cronograma de Implementación
Iniciamos la Sensibilización
1RA SENSIBILIZACIÓN REALIZADA 10.10.2012
Colaboremos con actividades sencillas desde nuestro lugar de trabajo en la Implementación del Sistema Gestión de Seguridad de la Información
2DA SENSIBILIZACIÓN QUE SE REALIZARÁ EL 17.10.2012
LA SEGURIDAD DE LA INFORMACIÓN DEPENDE DE NOSOTROS
Nuestro Eslogan
GRACIAS!!!