codigo 7. security – seguridad fisica y de la informacion
TRANSCRIPT
CODIGO 7. SECURITY – SEGURIDAD FISICA Y DE LA
INFORMACION
CODIGO 7. SECURITY – SEGURIDAD FISICA Y DE LA
INFORMACION
Ing. JCD Página 2
Código de SecurityCódigo de Security Este código esta diseñado para ayudar a
las empresas a mejorar continuamente su desempeño en security usando un enfoque basado en riesgo para identificar, revisar y manejar vulnerabilidades, prevenir o mitigar incidentes, aumentar el entrenamiento y la capacidad de respuesta, y mantener y mejorar las relaciones con las partes interesadas claves.
Ing. JCD Página 3
AntecedentesAntecedentes Creciente importancia del tema tanto a
nivel nacional como internacional En algunos países (Brasil y España) se han
incorporado parte de las exigencias del código de security en otros códigos. En evaluación Chile.
En otros (EUA, Argentina y Uruguay) se ha adoptado el código de security.
Necesidad sentida de algunas empresas adherentes de adoptar un sistema de gestión para el tema security.
Ing. JCD Página 4
Encuesta realizada Sep.2004Encuesta realizada Sep.2004 Número de respuestas recibidas (sep.06.2004):
34 empresas Su organización identifica, tiene planes y/o
desarrolla actividades en temas de security:Todas
La empresa considera o ha considerado conveniente abordar el tema security como parte de un programa estructurado corporativoSi 26 (76,5%) No 7 (20,6%)
Estaría de acuerdo en incluir en el proceso de Responsabilidad Integral prácticas de security?Si 27 (79,4%) No 6 (17,6%)
Ing. JCD Página 5
Código 7. SecurityCódigo 7. Security1. Compromiso del Liderazgo. 2. Análisis de Amenazas, Vulnerabilidades y
Consecuencias. 3. Implementación de Medidas de Security. 4. Información y Cyber-Security. 5. Documentación de los programas, procesos y
procedimientos gerenciales de security. 6. Entrenamiento, simulacros y dirección. 7. Comunicaciones, diálogo e intercambio de información. 8. Respuesta a amenazas de la security. 9. Respuesta ante incidentes de security. 10. Auditorias. 11. Verificación por parte de Terceros. 12. Manejo del cambio. 13. Mejora Continua.
Ing. JCD Página 6
Código de Prácticas de Administración N° 7 “Protección de Personas e Instalaciones”
(CYQUIP)
Apuntes 234, 135, 136 y 137 de CYQUIP
Código de Prácticas de Administración N° 7 “Protección de Personas e Instalaciones”
(CYQUIP)
Apuntes 234, 135, 136 y 137 de CYQUIP
Ing. JCD Página 7
Implementation Resource Guide for Responsible
Care Security Code of
Management Practices: Value Chain Activities.
ACC
Implementation Resource Guide for Responsible
Care Security Code of
Management Practices: Value Chain Activities.
ACC
Ing. JCD Página 8
Implementation Resource Guide for
Responsible Care Security Code of
Management Practices:
Cybersecurity Activities. ACC
Implementation Resource Guide for
Responsible Care Security Code of
Management Practices:
Cybersecurity Activities. ACC
Ing. JCD Página 9
American Chemistry CouncilChlorine Institute,
Inc.Synthetic Organic
Chemical Manufacturers
Association
American Chemistry CouncilChlorine Institute,
Inc.Synthetic Organic
Chemical Manufacturers
Association
Ing. JCD Página 10
Norma y Estándares Generales
BASC. World BASC
Organization
Norma y Estándares Generales
BASC. World BASC
Organization
Business Alliance for Secure CommerceBusiness Alliance for Secure Commerce
Ing. JCD Página 11
Normas Técnicas sobre Sistemas
de Gestión de la Seguridad de la
InformaciónNTC-ISO / IEC
17799 Sistemas de Gestión de la Seguridad de la
Información
Normas Técnicas sobre Sistemas
de Gestión de la Seguridad de la
InformaciónNTC-ISO / IEC
17799 Sistemas de Gestión de la Seguridad de la
Información
Ing. JCD Página 12
DocumentosDocumentos
Actividades claves del Código de Prácticas Gerenciales de Seguridad Física y de la Información
Guía de Diagnóstico de Seguridad Física y de la Información
Documento de Microsoft Word
Hoja de cálculo de Microsoft Excel
Ing. JCD Página 13
Plazos de implementación del Código de Security
Empresas Piloto
Primer grupo
Segundo grupo
Tercer grupo
Estudio de Riesgos de Seguridad Física y de la Información
02.2006 06.2006 10.2006 02.2007
Implementación de las medidas de Mejoramiento
12.2006 02.2007 12.2007 12.2007
Verificación de las medidas de mejoramiento de las instalaciones
02.2007 02.2007 02.2008 02.2008
Ing. JCD Página 14
Background ChecksEmployeesContractors
External IntelligenceInternationalDomesticRegionalLocal
Perimeter BarriersFencingGatesAccess Control
SurveillanceElectronicPeople
Operating SafeguardsLocksMinimizing inventories
Engineering Design IntegrityLocation of sensitive equipmentAccess to sensitive equipment and controls
Asset
To Reduce the Risk we are Implementing Multiple Levels of
Protection for each Type of Threat
Ing. JCD Página 15
Typical APCI Value ChainTypical APCI Value Chain1.
Customer OrdersProduct
2.Plant Produces & Packages Product
3.Product Shipped to Warehouse
4.Product Shipped to
Customer
5.Product Stored on
Customer Site
6.Customer Uses
Product