Seguridad Informatica
Agenda
•
•
•
•
•
•
Historia
Conceptualización
Amenazas
Contramedidas
El eslabón débil de la cadena de seguridad
Hacia donde camina la seguridadHistoria
Historia
Históricamente las organizaciones no le daban
la relevancia adecuada a la información, dada
la alta intervención humana existentes en el
procesamiento de datos.
En la actualidadel nivel de dependencia de
los sistemas y la información almacenada y
procesada en estos, es cercano al 98%, lo que
hace necesario el establecimiento de controles
respecto a esa información.La Seguridad en la Organización
1990 Administrador de Antivirus
1995 Administrador de Firewalls
1999 Seguridad Informática
2003 Seguridad de la Información
2005 Compliance y riesgos
Evoluciónde la Seguridad
Nivel Estratégico
Nivel de Negocio
Nivel Gerencial
Nivel Técnico
1990
1995
1999
2003
2007
Conceptualización
Conceptualización
Seguridad Informática:metodología
que consiste en asegurar que los recursos del
sistema de información de una organización
sean utilizados de la manera que se decidió y
que el acceso a la información allí contenida
asícomo su modificación sólo sea posible a las
personas que se encuentren acreditadas y
dentro de los límites de su autorización.
Seguridad de la Información: La seguridad de la
información es laprotección de la información
con el objeto de asegurar la continuidad del
negocio , minimizar el riesgo y maximizar el
retorno de la inversión y oportunidades del
negocio.
Estándares yMejores Practicas
• BS-7799: Norma de seguridad creada por la
BSI (British Standards Institution) en 1995
• ISO/IEC 17799: Norma de Seguridad de la ISO
(International Organization for Standarization)
yla IEC (International Electrotechnical
Comision) Basada en BS-7799 en el año 2000
• ISO/IEC 2700X: actualización de la ISO 17799
en el año 2005
De acuerdo al tipo de empresa y a su...
Regístrate para leer el documento completo.