Sistemas en riesgos
Páginas: 7 (1712 palabras)
Publicado: 7 de noviembre de 2011
Evaluación de Riesgos en T.I. en el contexto de la Seguridad de la información
IMPORTANCIA DE LA EVALUACIÓN DE RIESGOS PARA EL CONTADOR PUBLICO
1
Introducción Definición de RIESGO OPERATIVO: Es la posibilidad de ocurrencia de pérdidas financieras por deficiencias o fallas en los procesos internos, en la tecnología de información, en las personas o por ocurrencia de eventos externosadversos. Esta definición incluye el riesgo legal, pero excluye el riesgo estratégico y el de reputación.
2
Fuentes de riesgo operativo
La evaluación, valuación o valoración de riesgos de T.I.(Risk assessment) ayuda a la administración a considerar medidas orientadas a minimizar las pérdidas financieras que podrían provocar las fuentes y eventos de riesgo operativo.
3
Agenda
4 Video:
SGSI-videos INTECO\SGSI- 01 Conceptos Básicos sobre la Seguridad de la Información (DURACION= 00:04:59) Busque en el portal de la asignatura el resumen de los conceptos mostrados en este video en el documento: SGSI- 01 Conceptos Básicos sobre la Seguridad de la Informacion.pdf RESUMEN DEL VIDEO Amenazas y riesgos Herramienta de gestión: SGSI para conocer, gestionar y minimizar RIESGOSDiferencia entre seguridad informática (infraestructura) y seguridad de la información (activos de información: Bases de datos, pagina web, correos) Proteger la organización garantiza: Competitividad, Rentabilidad y Conformidad para lograr objetivos del negocio Riesgo asumible 5 CID y el estándar ISO 27000
http://www.youtube.com/watch? v=zV2sfyvfqik&feature=related
6
Resumen de conceptos deSeguridad de la información y sus riesgos:
TRIANGULO DE LA SEGURIDAD DE LA INFORMACIÓN
Datos y servicios Disponibilidad
Integridad: Que la información se mantenga exacta y completa. Disponibilidad: Que la información este disponible en el momento que se requiera. Confidencialidad: Que la información sea accedida únicamente por quien este autorizado para hacerlo.
7
Amenazas a la seguridadde la información
8
Vulnerabilidades comunes en ambientes de TI
• Inadecuado compromiso de la dirección. • Personal inadecuadamente capacitado y concientizado. • Inadecuada asignación de responsabilidades. • Ausencia de políticas/ procedimientos. • Ausencia de controles
– (físicos/lógicos) – (disuasivos/preventivos/detectivos/correctivos)
• Ausencia de reportes de incidentes yvulnerabilidades. • Inadecuado seguimiento y monitoreo de los controles.
9
MODELOS Y ESTÁNDARES DE SEGURIDAD ISO 27000- La Familia o Serie ISO 27000
10
Video:
SGSI - 04 Estándares de Gestión de la Seguridad de la Información (DURACION= 00:05:27) Busque en el portal de la asignatura el resumen de los conceptos mostrados en este video en el documento: SGSI - 04 Estándares de Gestión de laSeguridad de la Información.pdf RESUMEN DEL VIDEO Gracias al SGSI podremos analizar riesgos, establecer medidas de seguridad y controles. Normas ISO IEC/27000 (Organización Int. Normalización y Comisión Electrotécnica Internacional ) ISO IEC/27000 creadas para facilitar la implantación del SGSI ISO IEC/27001 contiene requisitos para establecer, implementar, operar, supervisar , revisar, mantener ymejorar un SGSI; es CERTIFICABLE por ISO. ISO 27002 es la Guía de Buenas Practicas para 11 asegurar los sistemas de información
http://www.youtube.com/watch? v=vWAV0bdWvtI&feature=related
http://www.iso.org/iso/home.htm
La Familia o Serie ISO 27000 Que son las normas ISO?
ISO=Organización Internacional de Normalización ISO=Internacional Estandards Organization Surge después de la SegundaGuerra Mundial Es el organismo encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales a excepción de la eléctrica y la electrónica. • Es una red de los institutos de normas nacionales de 160 países, un miembro por país, con una Secretaría Central en Ginebra (Suiza) que coordina el sistema. • Las normas desarrolladas...
IMPORTANCIA DE LA EVALUACIÓN DE RIESGOS PARA EL CONTADOR PUBLICO
1
Introducción Definición de RIESGO OPERATIVO: Es la posibilidad de ocurrencia de pérdidas financieras por deficiencias o fallas en los procesos internos, en la tecnología de información, en las personas o por ocurrencia de eventos externosadversos. Esta definición incluye el riesgo legal, pero excluye el riesgo estratégico y el de reputación.
2
Fuentes de riesgo operativo
La evaluación, valuación o valoración de riesgos de T.I.(Risk assessment) ayuda a la administración a considerar medidas orientadas a minimizar las pérdidas financieras que podrían provocar las fuentes y eventos de riesgo operativo.
3
Agenda
4 Video:
SGSI-videos INTECO\SGSI- 01 Conceptos Básicos sobre la Seguridad de la Información (DURACION= 00:04:59) Busque en el portal de la asignatura el resumen de los conceptos mostrados en este video en el documento: SGSI- 01 Conceptos Básicos sobre la Seguridad de la Informacion.pdf RESUMEN DEL VIDEO Amenazas y riesgos Herramienta de gestión: SGSI para conocer, gestionar y minimizar RIESGOSDiferencia entre seguridad informática (infraestructura) y seguridad de la información (activos de información: Bases de datos, pagina web, correos) Proteger la organización garantiza: Competitividad, Rentabilidad y Conformidad para lograr objetivos del negocio Riesgo asumible 5 CID y el estándar ISO 27000
http://www.youtube.com/watch? v=zV2sfyvfqik&feature=related
6
Resumen de conceptos deSeguridad de la información y sus riesgos:
TRIANGULO DE LA SEGURIDAD DE LA INFORMACIÓN
Datos y servicios Disponibilidad
Integridad: Que la información se mantenga exacta y completa. Disponibilidad: Que la información este disponible en el momento que se requiera. Confidencialidad: Que la información sea accedida únicamente por quien este autorizado para hacerlo.
7
Amenazas a la seguridadde la información
8
Vulnerabilidades comunes en ambientes de TI
• Inadecuado compromiso de la dirección. • Personal inadecuadamente capacitado y concientizado. • Inadecuada asignación de responsabilidades. • Ausencia de políticas/ procedimientos. • Ausencia de controles
– (físicos/lógicos) – (disuasivos/preventivos/detectivos/correctivos)
• Ausencia de reportes de incidentes yvulnerabilidades. • Inadecuado seguimiento y monitoreo de los controles.
9
MODELOS Y ESTÁNDARES DE SEGURIDAD ISO 27000- La Familia o Serie ISO 27000
10
Video:
SGSI - 04 Estándares de Gestión de la Seguridad de la Información (DURACION= 00:05:27) Busque en el portal de la asignatura el resumen de los conceptos mostrados en este video en el documento: SGSI - 04 Estándares de Gestión de laSeguridad de la Información.pdf RESUMEN DEL VIDEO Gracias al SGSI podremos analizar riesgos, establecer medidas de seguridad y controles. Normas ISO IEC/27000 (Organización Int. Normalización y Comisión Electrotécnica Internacional ) ISO IEC/27000 creadas para facilitar la implantación del SGSI ISO IEC/27001 contiene requisitos para establecer, implementar, operar, supervisar , revisar, mantener ymejorar un SGSI; es CERTIFICABLE por ISO. ISO 27002 es la Guía de Buenas Practicas para 11 asegurar los sistemas de información
http://www.youtube.com/watch? v=vWAV0bdWvtI&feature=related
http://www.iso.org/iso/home.htm
La Familia o Serie ISO 27000 Que son las normas ISO?
ISO=Organización Internacional de Normalización ISO=Internacional Estandards Organization Surge después de la SegundaGuerra Mundial Es el organismo encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales a excepción de la eléctrica y la electrónica. • Es una red de los institutos de normas nacionales de 160 países, un miembro por país, con una Secretaría Central en Ginebra (Suiza) que coordina el sistema. • Las normas desarrolladas...
Leer documento completo
Regístrate para leer el documento completo.