5. ISO 27000:27005 Es una familia de estándares referidos al Sistema de Gestión de la Seguridad de la Información (SGSI) Adopta la metodología PDCA
6. ISO 27000:27005 Conjunto de estándares para la gestión de la seguridad informática: ISO 27000: Definiciones y términos ISO 27001: Requerimientos del SGSI (certificable) ISO 27002: Catálogo de buenas prácticas ISO 27003: Guía de implementación del SGSI ISO 27004: Indicadores y métricas del SGSI ISO 27005: Gestión de riesgos del SGSI
9. ¿Qué buscan estas Empresas? Construir Oportunidades para las familias de escasos recursos, mejorando sus ingresos y calidad de vida. Brindar soluciones financiera en forma rápida y oportuna a los clientes, con un equipo humano orientado hacia la excelencia, contribuyendo al desarrollo económico y social del país. Brindar soluciones financieras innovadoras y de alta calidad para la micro y pequeña empresa.
13. Plan de Seg. Información (PSI) Evaluación de riesgos Política de Seguridad Selección de controles Normatividad: Resoluciones SBS y modificatorias
14. Plan de Continuidad de Negocio (1/3) Estar preparados frente a eventos que paralicen totalmente la Organización. Normatividad: Resoluciones SBS y modificatorias
15. Plan de Continuidad de Negocio (2/3) PRIMER NIVEL DE RESPUESTA SEGUNDO NIVEL DE RESPUESTA CAIDA DE SITIO PRINCIPAL CAIDA DE LOS SERVIDORES CRITICOS SITIO DE CONTINGENCIA
22. Antivirus / Antispam Para servidores y estaciones de trabajo Administración desde consolas centralizadas Actualización automática de firma de virus Hardware y/o software Marcas: McAfee, Nod32, Symantec, etc.
24. Conclusiones Asegurar la información tiene un COSTO, sin embargo ese costo no debe superar el VALOR de los activos que se desean proteger. Cada Empresa posee sus propias políticas de seguridad. No necesariamente todas deben ser iguales.