capacitacion
Páginas: 9 (2054 palabras)
Publicado: 30 de enero de 2014
SEGURIDAD INFORMATICA
Y LA TECNOLOGIA APLICADA A
LA SEGURIDAD HOY EN DIA
1
SEGURIDAD INFORMATICA
2
¿Tiene en cuenta como los empleados de su
empresa utilizan sus recursos informáticos?
¿Tienen en cuenta la productividad? ¿Los tiempos
de uso de los computadores?, y la pérdida de
tiempo utilizando la mensajería instantánea para
fines no laborables (“CHAT”, “MESSENGER”,
“YAHOOMESSENGER”)…
3
SEGURIDAD INFORMATICA
¿Qué se entiende por seguridad informática?
CONCEPTO:
Son aquellas normas, políticas o estrategias
que nos permiten asegurar un sistemas de
información
“Entendemos que Seguridad en un sistema
informático o no, aquel estado libre de
amenaza, daño o riesgo”.
4
SEGURIDAD INFORMATICA
Hay que tener en cuenta, para que un sistema sepueda definir como seguro, las siguientes
condiciones:
Integridad.
Confidencialidad.
Disponibilidad.
Irrefutabilidad.
5
SEGURIDAD INFORMATICA
Integridad.
La información no puede ser modificada
por quien no esta autorizado.
6
SEGURIDAD INFORMATICA
Confidencialidad.
La información solo debe estar al alcance de
acuerdo a los niveles jerárquicos de la
organización.
7 SEGURIDAD INFORMATICA
Disponibilidad.
La información debe
disponible al momento
confiable y veraz.
estar siempre
de requerirse,
8
SEGURIDAD INFORMATICA
Irrefutabilidad.
La información nunca se podrá negar o
desviar la autoría.
9
SEGURIDAD INFORMATICA
De acuerdo a las fuentes de
amenazas …
La seguridad informática la podemos dividir
en dos formas:
•Lógica
•Física10
SEGURIDAD INFORMATICA
Seguridad Informática Lógica:
Se refiere a la seguridad de uso del
software, a la protección de los datos,
procesos y programas, así como la del
computador; autorizando los acceso de
los usuarios a la información y a la red de
datos.
11
SEGURIDAD INFORMATICA
Seguridad Informática Física:
Seguridad Física consiste en la aplicación de controles ymecanismos de seguridad dentro y alrededor del Centro de
Cómputo así como los medios de acceso remoto al y desde
el mismo; implementados para proteger el hardware y
medios de almacenamiento de datos.
12
SEGURIDAD INFORMATICA
Términos de la seguridad informática
Activo: recurso del sistema de información o relacionado con éste, necesario para que la
organización funcione correctamentey alcance los objetivos propuestos.
Amenaza: es un evento que pueden desencadenar un incidente en la organización,
produciendo daños materiales o pérdidas inmateriales en sus activos.
Impacto: consecuencia de la materialización de una amenaza.
Riesgo: posibilidad de que se produzca un impacto determinado en un Activo, en un
Dominio o en toda la Organización.
Vulnerabilidad:posibilidad de ocurrencia de la materialización de una amenaza sobre
un Activo.
Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema.
Desastre o Contingencia: interrupción de la capacidad de acceso a información y
procesamiento de la misma a través de computadoras necesarias para la operación normal
de un negocio.
13
SEGURIDAD INFORMATICA
¿Qué procedimientodebes seguir?
•Elaborar un estudio o análisis de riesgo.
•Establecer y activar nuestra políticas de seguridad.
•Estudiar las posibles amenazas exteriores o interiores de la
organización.
•Aplicar Técnicas de Aseguramiento del Sistema.
•Controlar el inventario del Software de la organización.
•Controlar y monitorear el tráfico de la información en la red.(Internet y la
red de área local).
•NoSubestimar o Sobre estimar su sistema o red de datos.
•Estar siempre informado.
14
SEGURIDAD INFORMATICA
Estudio o análisis de riesgo:
La información es el activo más importante de la organización, por lo tanto
debemos tener técnicas que la salvaguarden más allá de la seguridad física y
debemos establecer los siguientes objetivos:
Restringir el acceso a los programas y archivos....
Y LA TECNOLOGIA APLICADA A
LA SEGURIDAD HOY EN DIA
1
SEGURIDAD INFORMATICA
2
¿Tiene en cuenta como los empleados de su
empresa utilizan sus recursos informáticos?
¿Tienen en cuenta la productividad? ¿Los tiempos
de uso de los computadores?, y la pérdida de
tiempo utilizando la mensajería instantánea para
fines no laborables (“CHAT”, “MESSENGER”,
“YAHOOMESSENGER”)…
3
SEGURIDAD INFORMATICA
¿Qué se entiende por seguridad informática?
CONCEPTO:
Son aquellas normas, políticas o estrategias
que nos permiten asegurar un sistemas de
información
“Entendemos que Seguridad en un sistema
informático o no, aquel estado libre de
amenaza, daño o riesgo”.
4
SEGURIDAD INFORMATICA
Hay que tener en cuenta, para que un sistema sepueda definir como seguro, las siguientes
condiciones:
Integridad.
Confidencialidad.
Disponibilidad.
Irrefutabilidad.
5
SEGURIDAD INFORMATICA
Integridad.
La información no puede ser modificada
por quien no esta autorizado.
6
SEGURIDAD INFORMATICA
Confidencialidad.
La información solo debe estar al alcance de
acuerdo a los niveles jerárquicos de la
organización.
7 SEGURIDAD INFORMATICA
Disponibilidad.
La información debe
disponible al momento
confiable y veraz.
estar siempre
de requerirse,
8
SEGURIDAD INFORMATICA
Irrefutabilidad.
La información nunca se podrá negar o
desviar la autoría.
9
SEGURIDAD INFORMATICA
De acuerdo a las fuentes de
amenazas …
La seguridad informática la podemos dividir
en dos formas:
•Lógica
•Física10
SEGURIDAD INFORMATICA
Seguridad Informática Lógica:
Se refiere a la seguridad de uso del
software, a la protección de los datos,
procesos y programas, así como la del
computador; autorizando los acceso de
los usuarios a la información y a la red de
datos.
11
SEGURIDAD INFORMATICA
Seguridad Informática Física:
Seguridad Física consiste en la aplicación de controles ymecanismos de seguridad dentro y alrededor del Centro de
Cómputo así como los medios de acceso remoto al y desde
el mismo; implementados para proteger el hardware y
medios de almacenamiento de datos.
12
SEGURIDAD INFORMATICA
Términos de la seguridad informática
Activo: recurso del sistema de información o relacionado con éste, necesario para que la
organización funcione correctamentey alcance los objetivos propuestos.
Amenaza: es un evento que pueden desencadenar un incidente en la organización,
produciendo daños materiales o pérdidas inmateriales en sus activos.
Impacto: consecuencia de la materialización de una amenaza.
Riesgo: posibilidad de que se produzca un impacto determinado en un Activo, en un
Dominio o en toda la Organización.
Vulnerabilidad:posibilidad de ocurrencia de la materialización de una amenaza sobre
un Activo.
Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema.
Desastre o Contingencia: interrupción de la capacidad de acceso a información y
procesamiento de la misma a través de computadoras necesarias para la operación normal
de un negocio.
13
SEGURIDAD INFORMATICA
¿Qué procedimientodebes seguir?
•Elaborar un estudio o análisis de riesgo.
•Establecer y activar nuestra políticas de seguridad.
•Estudiar las posibles amenazas exteriores o interiores de la
organización.
•Aplicar Técnicas de Aseguramiento del Sistema.
•Controlar el inventario del Software de la organización.
•Controlar y monitorear el tráfico de la información en la red.(Internet y la
red de área local).
•NoSubestimar o Sobre estimar su sistema o red de datos.
•Estar siempre informado.
14
SEGURIDAD INFORMATICA
Estudio o análisis de riesgo:
La información es el activo más importante de la organización, por lo tanto
debemos tener técnicas que la salvaguarden más allá de la seguridad física y
debemos establecer los siguientes objetivos:
Restringir el acceso a los programas y archivos....
Leer documento completo
Regístrate para leer el documento completo.