Auditoria informatica
Páginas: 4 (802 palabras)
Publicado: 4 de marzo de 2012
Objetivos
●
Saber que es la Seguridad Informática Identificar aspectos que deben considerarse para el estudio de la Seguridad Informática Conocer método para la Gestión de Riesgo
Estado de laSeguridad Informática en las Organizaciones Sociales
●
●
protejete.wordpress.com
Definición de Seguridad Informática
●
Garantizar condiciones y características dedatos e información
– – –
Confidencialidad: Acceso autenticado y controlado Integridad: Datos completos y nonmodificados Disponibilidad: Acceso garantizado
●
Manejo del peligro
– – –
ConocerloClasificarlo Protegerse contra daños
protejete.wordpress.com
Gestión de Riesgo
Análisis de Riesgo
Clasificación de Riesgo
Control de Riesgo
Reducción de RiesgoPolítica de Seguridad: Procesos, Reglas y Norma Institucionales
protejete.wordpress.com
Seguridad Informática
Seguridad Informática
Seguridad de la información
Protección de datos
protejete.wordpress.com Seguridad de la Información
Seguridad de la información = Protección contra pérdida y modificación Motivación: Interés propio
protejete.wordpress.com
Protección de DatosProtección de datos = Protección de la personalidad y los derechos personales de los individuos, que salen en los datos, para evitar consecuencias negativas en contra de ellos. Motivación: Obligación jurídicaprotejete.wordpress.com
Retos de la Seguridad
●
No recibe atención adecuada
– – – –
Costos Ignorancia, falta de conocimiento Negligencia del personal Falta o no respetar de normas y reglas!
●
Proceso dinámico y permanente
– – – –
Seguimiento de control y sanciones Adaptar mediadas a cambios de entorno Capacitación del personal Documentación
protejete.wordpress.com Elementos de Información
●
Datos e información
–
Finanzas, RR.HH, Llamadas telefónicas, Correo electrónico, Base de Datos, Chateo, ...
●
Sistemas e infraestructura
–...
●
Saber que es la Seguridad Informática Identificar aspectos que deben considerarse para el estudio de la Seguridad Informática Conocer método para la Gestión de Riesgo
Estado de laSeguridad Informática en las Organizaciones Sociales
●
●
protejete.wordpress.com
Definición de Seguridad Informática
●
Garantizar condiciones y características dedatos e información
– – –
Confidencialidad: Acceso autenticado y controlado Integridad: Datos completos y nonmodificados Disponibilidad: Acceso garantizado
●
Manejo del peligro
– – –
ConocerloClasificarlo Protegerse contra daños
protejete.wordpress.com
Gestión de Riesgo
Análisis de Riesgo
Clasificación de Riesgo
Control de Riesgo
Reducción de RiesgoPolítica de Seguridad: Procesos, Reglas y Norma Institucionales
protejete.wordpress.com
Seguridad Informática
Seguridad Informática
Seguridad de la información
Protección de datos
protejete.wordpress.com Seguridad de la Información
Seguridad de la información = Protección contra pérdida y modificación Motivación: Interés propio
protejete.wordpress.com
Protección de DatosProtección de datos = Protección de la personalidad y los derechos personales de los individuos, que salen en los datos, para evitar consecuencias negativas en contra de ellos. Motivación: Obligación jurídicaprotejete.wordpress.com
Retos de la Seguridad
●
No recibe atención adecuada
– – – –
Costos Ignorancia, falta de conocimiento Negligencia del personal Falta o no respetar de normas y reglas!
●
Proceso dinámico y permanente
– – – –
Seguimiento de control y sanciones Adaptar mediadas a cambios de entorno Capacitación del personal Documentación
protejete.wordpress.com Elementos de Información
●
Datos e información
–
Finanzas, RR.HH, Llamadas telefónicas, Correo electrónico, Base de Datos, Chateo, ...
●
Sistemas e infraestructura
–...
Leer documento completo
Regístrate para leer el documento completo.