Pc Pat

Páginas: 13 (3206 palabras) Publicado: 22 de abril de 2013
Seguridad y Fraude
Informático
Universidad del Salvador
Auditoría de Sistemas de Información
Año 2012

Expectativas

Universidad del Salvador

2

Auditoría de Sistemas de Información

Agenda
l

Introducción
l
l
l
l

l

Contexto actual
Estadísticas
Necesidades
Fundamentos

l

l
l

l

Estructura General
Componentes de Red

l

Exposición de IT
l

lPrincipales Riesgos

Universidad del Salvador

Misión de la Seguridad
l

Entorno de IT
l

l

l

3

Modelo de Seguridad de la
Información
Mapa de Seguridad
Control del Nivel de Seguridad

Hacking Ético como Control de
Calidad
Técnicas de Intrusión a
Sistemas
Ejemplos de Intrusiones

Auditoría de Sistemas de Información

Introducción

¿Delito digital?
¿FraudeInformático?
¿Cuál es la amenaza?

Universidad del Salvador

4

Auditoría de Sistemas de Información

Contexto actual…

Universidad del Salvador

5

Auditoría de Sistemas de Información

Contexto actual…

Universidad del Salvador

6

Auditoría de Sistemas de Información

Encuesta CSI/FBI (2008)
Delitos Informáticos y Seguridad

l

El 43% de los encuestados informaronacerca del uso no autorizado
de los sistemas informáticos en los últimos 12 meses, el 13% lo
desconoce.

l

El 47% expresó haber sufrido entre 1 y 5 incidentes de seguridad, el
14% expresó haber sufrido entre 6 a 10 incidentes de seguridad, y
el 13% expresó haber sufrido más de 10 incidentes de seguridad.

l

El 26% reportó no conocer la cantidad de ataques sufridos durante
los últimos12 meses.

l

El 17% reportó el robo o pérdida de información de clientes.

Universidad del Salvador

7

Auditoría de Sistemas de Información

Clases de Incidentes de Seguridad

29% Uso no autorizado de Información
17% Robo de información de clientes /
empleados
13% Acceso no autorizado
12% Fraude financiero

50% Virus Informáticos
42% Robo de Laptops
20% Bots
21%Denegación de Servicio

Universidad del Salvador

8

Auditoría de Sistemas de Información

¿Cuáles son las pérdidas?

Universidad del Salvador

9

Auditoría de Sistemas de Información

¿Quién comete fraude?
l

l

4 de cada 5 casos de fraude importantes son
perpetrados por empleados
1 de cada 5 casos implica una asociación de un
empleado con alguien externo a la Compañía¿Quiénes son los autores?
l
l
l

Espías comerciales
Competidores comerciales
Delincuentes profesionales

Universidad del Salvador

l
l
l

10

Terroristas
Empleados o ex-empleados
“Hackers” y “Crackers”

Auditoría de Sistemas de Información

Riesgos de Negocio
l
l

Pérdida de dinero por fraude

l

Robo de Información confidencial

l

Pérdida de oportunidades de negociol

Uso no autorizado de recursos

l

Pérdida de imagen ante clientes

l

Universidad del Salvador

Daño de la reputación

Costos resultado de la incertidumbre

11

Auditoría de Sistemas de Información

Necesidades…

l

l

l

l

Disponibilidad de la
información y los servicios
Acceso seguro a la
información y a los recursos
Prevenir la pérdida de
integridadde información y
transacciones
Autenticidad de las partes

Universidad del Salvador

l

l

l

12

Confidencialidad de la
información y las
transacciones
Proveer registros de auditoría
de los eventos significativos
Prevenir el fraude y la falla de
controles

Auditoría de Sistemas de Información

Un fundamento…

Universidad del Salvador

13

Auditoría de Sistemas deInformación

Entorno de IT

l

l

Universidad del Salvador

El entorno de Tecnologías de Información (IT) tiene
un rol crucial en el funcionamiento de las
organizaciones
A través del mismo, circula toda la información de
la Compañía, siendo necesario asegurar que se
protejan sus atributos de:
l Confidencialidad
l Integridad
l Disponibilidad

14

Auditoría de Sistemas de...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • El pato
  • Patos
  • Los Patos
  • pato
  • Patas
  • PATO
  • Patos
  • A..las..patadas

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS