Implementación del Sistema de GESTIÓN DE Seguridad de la Información – sgsi

Haga clic para modificar el estilo de subtítulo del patrón

ISO 27001

NTP-ISO/IEC 27001:2008

3/6/13

Objetivo

Obtener el compromiso de la Alta Dirección para la implementación de la NTP-ISO/IEC 27001:2008 en SEDAPAL.

3/6/13

Agenda
     

Informática vs Información Activos de Información Principios de la Seguridad de la Información Aspecto Legal Sistema de Gestión Integrado en SEDAPAL Política de Calidad, Medio Ambiente, Seguridad y Salud en el Trabajo, y Seguridad de la Información

3/6/13

Informática vs Información

3/6/13

Informática vs Información

3/6/13

Informática vs Información

3/6/13

3/6/13

Activos de Información

3/6/13

Los datos, la información y los sistemas que los soportan, son ACTIVOS de SEDAPAL, por lo tanto se deben tomar las medidas de seguridad necesarios que aseguren su protección.

Principios de la Seguridad de la Información

3/6/13

Aspecto Legal:

Esta implementación es de obligatoriedad para SEDAPAL según RM 129-2012-PCM (23.05.2012).

3/6/13

Sistema de Gestión Integrado en SEDAPAL

3/6/13

Política de Calidad, Medio Ambiente, Seguridad y Salud en el Trabajo, y Seguridad de la Información

3/6/13

ISO 27001 en Empresas Peruanas
Al certificar la norma internacional ISO / IEC 27001:2005 (a través de SGS), Hermes afianza su misión de brindar soluciones seguras para procesos de riesgo. La certificación tiene como alcance sus servicios en Traslado de Valores, ATM, Procesamiento, Custodia y Seguridad. Estos servicios comprenden unos 2,000 empleados, 20 aplicaciones de negocio, redes de voz y datos, equipos de comunicación, servidores y data centers locales. Los requisitos de la ISO 27001 tienen como objetivo eliminar o minimizar los riesgos de fraude, y robo (pérdida) de información clasificada. La adecuación a la norma tomó un año de trabajo e inversión en seguridad para redes, software y herramientas de control. Telefónica del Perú alcanzó la Certificación Internacional ISO/IEC 27001:2005, para su Data Center, que brinda servicios de Outsourcing de TI, Disaster Recovery / Businnes Continuity, Hosting, Housing a las empresas de mayor envergadura en el país, y para sus centros de gestión de móviles, de banda ancha y de redes empresariales, que han sido elevados a estándares de clase mundial Esta certificación posiciona a Telefónica del Perú como la operadora de Latinoamérica con la certificación ISO 27001 de mayor alcance y la única con la Gestión de los Servicios Móviles y de Gestión del Data Center certificada. GMD obtiene estándar mundial de seguridad para su data center Certificación coincide con sus 25 años de presencia en el mercado y permitirá afianzar su visión estratégica para convertirse en la empresa proveedora de soluciones TI más confiable de América Latina. DePeru.com 18 Dic 2009 La empresa peruana GMD, líder en servicios de Tecnologías de la Información en el país, obtuvo la certificación mundial ISO 27001:2005, el máximo estándar internacional que garantiza el Sistema de Gestión de la Seguridad de la Información de su Centro de Operaciones Tecnológicas (Data Center). Así lo informó Jaime Dasso, gerente general de la compañía que integra el grupo empresarial Graña y Montero y que actualmente emplea a cerca de 1,000 peruanos, cuenta con la fábrica de software más grande del país y proyecta convertirse en la empresa proveedora de soluciones TI más confiable de América Latina, mercado al que atiende desde hace 10 años al acompañar a sus clientes en sus operaciones internacionales en diversos países de América Latina.

3/6/13

ISO 27001 en Empresas Peruanas
[10/08/2009] En días pasados, la Entidad Certificadora Internacional BSI -The British Standards Institution- con sede en la cuidad de Londres, Inglaterra, otorgó a la ONP la Certificación Internacional ISO/IEC 27001:2005 (Information Security Management Systems), luego que ésta aprobara la rigurosa evaluación de su Sistema de Gestión de Seguridad de la Información (SGSI) de los procesos del Centro de Cómputo de la ONP, cuya implementación permite la creación de conciencia en cada uno de los miembros de la organización y de la sociedad en su conjunto, sobre la importancia del cuidado de la información y los servicios críticos que permiten que la entidad se desarrolle y se mantenga en su sector, brindando un servicio adecuado, seguro y confiable a sus asegurados. Con ello la ONP se ha configurado como la primera entidad estatal en el Perú en obtener este galardón, siendo nuestro país el segundo en Sudamérica en lograr este reconocimiento.

3/6/13

Seguridad de la Información en SEDAPAL

3/6/13

Alcance

3/6/13

Alcance

3/6/13

Alcance

3/6/13

Cambio de Paradigmas

3/6/13

Cambio de Paradigmas

3/6/13

Cambio de Paradigmas

3/6/13

Cronograma de Implementación

3/6/13

Iniciamos la Sensibilización
3/6/13

1ra sensibilización realizada 10.10.2012

3/6/13

Colaboremo s con actividades sencillas desde nuestro lugar de trabajo en la Implementa ción del Sistema Gestión de

2da sensibilización que se realizará el 17.10.2012

3/6/13

Nuestro Eslogan

LA SEGURIDAD DE LA INFORMACIÓN DEPENDE DE NOSOTROS

3/6/13

GRACIAS!!!

3/6/13

Sign up to vote on this title
UsefulNot useful