Seguridad de la informacion

Solo disponible en BuenasTareas
  • Páginas : 13 (3217 palabras )
  • Descarga(s) : 0
  • Publicado : 6 de agosto de 2010
Leer documento completo
Vista previa del texto
SEGURIDAD DE LA INFORMACION
Políticas de seguridad

Porqué hablar de la Seguridad de la Información?

• Porque el negocio se sustenta a partir de la información que maneja.....

• Porque la seguridad tiene un costo, pero la INSEGURIDAD tiene un costo mayor.

“Ninguna medicina es útil a menos que el paciente la tome”

¿ Entonces, por dondepartir?........

Desafíos

• Importancia

– Garantizar Supervivencia de la Organización

• Confianza de:

Ciudadanos

Entidades gubernamentales

• Prevenir y detectar riesgos informáticos

¿CÓMO NOS DEFENDEMOS

• Reglamentaciones y leyes

• Políticas de seguridad integral entendidas y aceptadas

• Administración consciente y bien calificada• Administración de seguridad con poder suficiente

• Educación de los usuarios

• Refuerzo de la seguridad interna

• Análisis de Riesgos

• Procesos Documentados

• Auditabilidad de los procesos

• Administración de Cumplimiento

• Auditoria Continua

• Uso de MEJORES PRACTICAS (marcos de referencia y de estándares Internacionales)– CobiT (Governance, Control and Audit for Information and Related Technology ( Control Objectives for TI)

– ISO 17799

– ITIL

Seguridad en los Sistemas de Aplicación

• Validación de datos de entrada

• Controles de procesamiento interno

• Autenticación de mensajes

• Validación de los datos de salida

ISO 17799

• Primer estándarinternacional dedicado a la Seguridad Informática

• Controles relacionados con mejores prácticas en seguridad de Información

• Desarrollado por la Industria para la Industria

• Aprobado como un estándar internacional ISO 17799

Secciones del ISO 17799

1. Políticas de Seguridad

2. Estructura Organizacional de la Seguridad

3. Clasificación y Control deActivos

4. Seguridad del Personal

5. Seguridad Física y Ambiental

6. Administración de las Operaciones y de las Comunicaciones

7. Controles de Acceso

8. Desarrollo y Mantenimiento de Sistemas

9. Gerencia de la Continuidad del Negocio

10. Cumplimiento con requerimientos

[pic]

• La Información es uno de los activos mas valiosos de la organización• Las Políticas de seguridad permiten disminuir los riesgos

• Las políticas de seguridad no abordan sólo aspectos tecnológicos

• El compromiso e involucramiento de todos es la premisa básica para que sea real.

• La seguridad es una inversión y no un gasto.

• No existe nada 100% seguro

• Exige evaluación permanente.

Requerimientos de Seguridad de losSistemas

POLITICA DE UTILIZACION DE CONTROLES CRIPTOGRAFICOS

AL DESARROLLAR UNA POLITICA SE DEBE CONSIDERAR:

• ENFOQUE GERENCIAL.

• ENFOQUE RESPECTO A LA ADMINISTRACION DE CLAVES.

RECUPERACION INFORMACION CIFRADA

• FUNCIONES Y RESPONSABILIDADES.

• IMPLEMENTACION DE LA POLITICA.

• ADMINISTRACION DE LAS CLAVES.

• DETERMINAR EL NIVEL DEPROTECCION.

• ESTANDARES.

[pic][pic]

[pic]

Considerar procedimientos para administrar requerimientos legales de acceso a claves criptográficas. Ej: Tener información (cifrada) en una forma clara la cual es necesaria para un caso judicial.

RIESGOS

¿Qué es la seguridad en sistemas de información?, entendemos por ella el asegurar los recursos del sistema de información en cuestión de una organización, el cual incluye programas; se resguarda de esta forma los datos que se consideran importantes para que no sean vistos por cualquier persona no autorizada.

Un sistema seguro debe constar de disponibilidad, es decir, la información debe estar disponible cuando se la necesita; debe ser íntegro, dicha información no puede ser modificada por personal no autorizado; debe ser...
tracking img