contador
Páginas: 7 (1663 palabras)
Publicado: 31 de marzo de 2013
Evaluación de Riesgos en T.I.
en el contexto de la Seguridad de la
información
IMPORTANCIA DE LA
EVALUACIÓN DE RIESGOS
PARA EL CONTADOR PUBLICO
1
Introducción
Definición de RIESGO OPERATIVO:
Es la posibilidad de ocurrencia de pérdidas
financieras por deficiencias o fallas en los procesos
internos, en la tecnología de información, en las
personas o por ocurrencia de eventosexternos
adversos.
Esta definición incluye el riesgo legal, pero excluye el
riesgo estratégico y el de reputación.
2
Fuentes de riesgo operativo
La evaluación, valuación o valoración de riesgos de T.I.(Risk
assessment) ayuda a la administración a considerar medidas
orientadas a minimizar las pérdidas financieras que podrían
provocar las fuentes y eventos de riesgo operativo.
3 Agenda
4
Video:
SGSI-videos INTECO\SGSI- 01 Conceptos Básicos sobre la Seguridad de la
Información
(DURACION= 00:04:59)
Busque en el portal de la asignatura el resumen de los conceptos
mostrados en este video en el documento:
SGSI- 01 Conceptos Básicos sobre la Seguridad de la Informacion.pdf
http://www.youtube.com/watch?
v=zV2sfyvfqik&feature=related
RESUMEN DEL VIDEO
AmenazasAmenazas y riesgos
Herramienta de gestión: SGSI para conocer,
gestionar y minimizar RIESGOS
Diferencia entre seguridad informática
(infraestructura) y seguridad de la información
(activos de información: Bases de datos, pagina
web, correos)
Proteger la organización garantiza: Competitividad,
Rentabilidad y Conformidad para lograr objetivos
del negocio
Riesgo asumible
5
CID y el estándarISO 27000
6
Resumen de conceptos de Seguridad de la información
y sus riesgos:
TRIANGULO
TRIANGULO DE LA SEGURIDAD DE LA INFORMACIÓN
Datos y
servicios
Integridad:
Que la información se mantenga exacta y
completa.
Disponibilidad:
Que la información este disponible en el
momento que se requiera.
Disponibilidad
Confidencialidad:
Que la información sea accedida únicamentepor quien este autorizado para hacerlo.
7
Amenazas a la seguridad de la información
8
Vulnerabilidades comunes en ambientes de TI
• Inadecuado compromiso de la dirección.
• Personal inadecuadamente capacitado y concientizado.
• Inadecuada asignación de responsabilidades.
• Ausencia de políticas/ procedimientos.
• Ausencia de controles
– (físicos/lógicos)
–(disuasivos/preventivos/detectivos/correctivos)
• Ausencia de reportes de incidentes y vulnerabilidades.
• Inadecuado seguimiento y monitoreo de los controles.
9
MODELOS Y ESTÁNDARES DE SEGURIDAD
ISO 27000- La Familia o Serie ISO 27000
10
Video:
SGSI - 04 Estándares de Gestión de la Seguridad de la Información
(DURACION= 00:05:27)
Busque en el portal de la asignatura el resumen de los conceptosmostrados en este video en el documento:
SGSI - 04 Estándares de Gestión de la Seguridad de la Información.pdf
http://www.youtube.com/watch?
v=vWAV0bdWvtI&feature=related
RESUMEN DEL VIDEO
Gracias
Gracias al SGSI podremos analizar riesgos,
establecer medidas de seguridad y controles.
Normas ISO IEC/27000 (Organización Int.
Normalización y Comisión Electrotécnica
Internacional )
ISOIEC/27000 creadas para facilitar la implantación
del SGSI
ISO IEC/27001 contiene requisitos para establecer,
implementar, operar, supervisar , revisar, mantener
y mejorar un SGSI; es CERTIFICABLE por ISO.
ISO 27002 es la Guía de Buenas Practicas para
11
asegurar los sistemas de información
http://www.iso.org/iso/home.htm
La
La Familia o Serie ISO 27000
Que son las normas ISO?ISO=Organización Internacional de Normalización
ISO=Internacional Estandards Organization
Surge después de la Segunda Guerra Mundial
Es el organismo encargado de promover el desarrollo de normas
internacionales de fabricación, comercio y comunicación para
todas las ramas industriales a excepción de la eléctrica y la
electrónica.
• Es una red de los institutos de normas nacionales de 160 países,...
en el contexto de la Seguridad de la
información
IMPORTANCIA DE LA
EVALUACIÓN DE RIESGOS
PARA EL CONTADOR PUBLICO
1
Introducción
Definición de RIESGO OPERATIVO:
Es la posibilidad de ocurrencia de pérdidas
financieras por deficiencias o fallas en los procesos
internos, en la tecnología de información, en las
personas o por ocurrencia de eventosexternos
adversos.
Esta definición incluye el riesgo legal, pero excluye el
riesgo estratégico y el de reputación.
2
Fuentes de riesgo operativo
La evaluación, valuación o valoración de riesgos de T.I.(Risk
assessment) ayuda a la administración a considerar medidas
orientadas a minimizar las pérdidas financieras que podrían
provocar las fuentes y eventos de riesgo operativo.
3 Agenda
4
Video:
SGSI-videos INTECO\SGSI- 01 Conceptos Básicos sobre la Seguridad de la
Información
(DURACION= 00:04:59)
Busque en el portal de la asignatura el resumen de los conceptos
mostrados en este video en el documento:
SGSI- 01 Conceptos Básicos sobre la Seguridad de la Informacion.pdf
http://www.youtube.com/watch?
v=zV2sfyvfqik&feature=related
RESUMEN DEL VIDEO
AmenazasAmenazas y riesgos
Herramienta de gestión: SGSI para conocer,
gestionar y minimizar RIESGOS
Diferencia entre seguridad informática
(infraestructura) y seguridad de la información
(activos de información: Bases de datos, pagina
web, correos)
Proteger la organización garantiza: Competitividad,
Rentabilidad y Conformidad para lograr objetivos
del negocio
Riesgo asumible
5
CID y el estándarISO 27000
6
Resumen de conceptos de Seguridad de la información
y sus riesgos:
TRIANGULO
TRIANGULO DE LA SEGURIDAD DE LA INFORMACIÓN
Datos y
servicios
Integridad:
Que la información se mantenga exacta y
completa.
Disponibilidad:
Que la información este disponible en el
momento que se requiera.
Disponibilidad
Confidencialidad:
Que la información sea accedida únicamentepor quien este autorizado para hacerlo.
7
Amenazas a la seguridad de la información
8
Vulnerabilidades comunes en ambientes de TI
• Inadecuado compromiso de la dirección.
• Personal inadecuadamente capacitado y concientizado.
• Inadecuada asignación de responsabilidades.
• Ausencia de políticas/ procedimientos.
• Ausencia de controles
– (físicos/lógicos)
–(disuasivos/preventivos/detectivos/correctivos)
• Ausencia de reportes de incidentes y vulnerabilidades.
• Inadecuado seguimiento y monitoreo de los controles.
9
MODELOS Y ESTÁNDARES DE SEGURIDAD
ISO 27000- La Familia o Serie ISO 27000
10
Video:
SGSI - 04 Estándares de Gestión de la Seguridad de la Información
(DURACION= 00:05:27)
Busque en el portal de la asignatura el resumen de los conceptosmostrados en este video en el documento:
SGSI - 04 Estándares de Gestión de la Seguridad de la Información.pdf
http://www.youtube.com/watch?
v=vWAV0bdWvtI&feature=related
RESUMEN DEL VIDEO
Gracias
Gracias al SGSI podremos analizar riesgos,
establecer medidas de seguridad y controles.
Normas ISO IEC/27000 (Organización Int.
Normalización y Comisión Electrotécnica
Internacional )
ISOIEC/27000 creadas para facilitar la implantación
del SGSI
ISO IEC/27001 contiene requisitos para establecer,
implementar, operar, supervisar , revisar, mantener
y mejorar un SGSI; es CERTIFICABLE por ISO.
ISO 27002 es la Guía de Buenas Practicas para
11
asegurar los sistemas de información
http://www.iso.org/iso/home.htm
La
La Familia o Serie ISO 27000
Que son las normas ISO?ISO=Organización Internacional de Normalización
ISO=Internacional Estandards Organization
Surge después de la Segunda Guerra Mundial
Es el organismo encargado de promover el desarrollo de normas
internacionales de fabricación, comercio y comunicación para
todas las ramas industriales a excepción de la eléctrica y la
electrónica.
• Es una red de los institutos de normas nacionales de 160 países,...
Leer documento completo
Regístrate para leer el documento completo.