seguridad de la información

Páginas: 6 (1332 palabras) Publicado: 12 de junio de 2013
UBA – Facultad de Ciencias
Económicas
Sistemas de Información
Seguridad de la Información

Copyright © 2011 Accenture All Rights Reserved.

UBA – Sistemas de Información

Information Security:
una definición
“Asegurar que sólo individuos autorizados obtienen acceso a las
aplicaciones e información asociada, de acuerdo con una política
definida, de forma que la responsabilidadindividual esté asegurada”.
‘The Standard for Information Security’- ISF

How to Let the Good Guys In
… and Manage What They May Do
Identity and Access Management - Gartner Group

Copyright © 2011 Accenture All Rights Reserved.

Information Security:
una definición
Es asociar personas con aplicaciones!

El administrador de seguridad
Establece la validez de un requerimiento…
… y devuelveuna decisión sobre si otorgar o denegar acceso en función de
los Principios Básicos de la Información
Copyright © 2011 Accenture All Rights Reserved.

Information Security:
principios básicos
•Confidencialidad: sólo las personas adecuadas tienen acceso a la
información
•Integridad: sólo las personas adecuadas pueden generar la
información correcta
•Disponibilidad: las personas adecuadastienen acceso a la
información correcta en el momento justo

”Informacion correcta a las personas adecuadas en el momento justo!”
Copyright © 2011 Accenture All Rights Reserved.

Information Security:
proceso normal
BACKLOGS

Request for
Access
Generated

New Users
MISSING
AUDIT TRAIL Provisioned
REQUESTS
Users
DELAYED

Administrators

GROWING
RESOURCES

Policy &
RoleExamined

ERRORS

IT InBox

Copyright © 2011 Accenture All Rights Reserved.

Approval

INCOMPLETE
REQUEST FORMS Routing

Information Security:
riesgo inherente
Qué es el riesgo?
Definición: Contingencia o
proximidad de un daño.
• Riesgo

del
Negocio:
riesgos
específicos de la compañía y el
entorno en el cual opera

riesgo inherente
dentro de un proceso de negociodeterminado

Los sistemas de información pueden
facilitar algunos tipos de fraudes.
Amenazas comunes:
•Intercepción:
obtener
acceso
autorizado a algunos recursos.

no

•Modificación: cambiar datos de una
aplicación.

• Riesgo de Proceso:

• Riesgo del Sistema:

específico al
implementado

riesgo que es
software de gestión

Copyright © 2011 Accenture All Rights Reserved.•Fabricación: generar nuevos datos que
normalmente no existirían.
•Errores involuntarios: cualquiera de los
anteriores pero sin mala intención.

Information Security:
riesgo inherente
Ejemplos:
• Errores u omisiones en inputs de operadores.
• Errores de procesamiento de transacciones.
• Contenido Inapropiado.
• Desperdicio/ Uso indebido de recursos corporativos.
• Abuso de privilegios oderechos.
• Monitoreo.
• Fraude.
• Robo.
• Sabotaje.
• Ataques externos.

Copyright © 2011 Accenture All Rights Reserved.

Information Security:
la gente es parte de la problemática…
Cualquier de Riesgo
Triángulopersona…
Oportunidad

Se enoja

Tiene más de un rol

Comete errores

Se cansa

Se frustra

Quiere ayudar

Actitud

Se distrae

El 80% de losincidentes/fraudes/ataques son
efectuados por personal interno

Presión

Es curiosa

… frecuentemente se toma el camino más corto
The Computer Security Institute

Copyright © 2011 Accenture All Rights Reserved.

Information Security:
síntomas comunes
El tiempo de usuarios sin acceso aumenta
Se incrementan los requerimientos de seguridad a las aplicaciones
Cuentas de usuarios sin uso proliferanTiempos de generación de requerimientos de acceso crecen
Auditorías de seguridad fallan
“30-60% de los perfiles de
acceso en las compañías no
son vigentes”
IDC

Copyright © 2011 Accenture All Rights Reserved.

Information Security:
… complejidad actual
Desafíos de
Seguridad de la Información

Requerimientos del Negocio
Simplificar
Accesos, mejorar la productividad, facilitar el...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Seguridad de la información

    ...SEGURIDAD INFORMÁTICA SEGURIDAD DE LA INFORMACIÓN Omar Olivos olivosomar@gmail.com Huancayo Abril 2011 AGENDA  Seguridad de la Información  SI - Olas  Riesgo  Componentes  Encuesta de Seguridad  Componente Humano SEGURIDAD DE LA INFORMACIÓN La seguridad de la información tiene como propósito proteger la información...

    Leer más
    1029 Palabras 5 Páginas
  • Seguridad De La Informacion

    ...UNI FIIS CITEN Información • Proviene de la palabra en latín “Informare” que significa noticia. • Los datos son la unidad mínima de información. • El proceso es la actividad mediante el cual se transforman los datos. • INFORMACION es el resultado del proceso de datos. SEGURIDAD INFORMATICA TIPS DE SEGURIDAD INFORMATICA Mg. Alfredo M. Ramos Muñoz Sistema Es un conjunto de elementos que interactúan para...

    Leer más
    1184 Palabras 5 Páginas
  • seguridad de la informacion

    ... Marco legal para la seguridad de la información La seguridad de la información es un conjunto de normas, que en muchas ocasiones de forma voluntaria, una organización la adquiere con el fin de mejorar los procesos y garantizar un mayor nivel de protección, minimizando y conociendo los riesgos con los que se puede encontrar. No obstante, existen diferentes leyes que de una forma u otra, complementan el concepto general de...

    Leer más
    605 Palabras 3 Páginas
  • Informacion segura

    ...Seguridad de la información En la seguridad de la información es importante señalar que su manejo está basado en la tecnología y debemos de saber que Puede ser confidencial: La información está centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada: Esto afecta su disponibilidad y la pone en riesgo. La información es poder y a la...

    Leer más
    1474 Palabras 6 Páginas
  • Seguridad de la Información

    ...Seguridad de la Información y Seguridad Informática. Establecer en la actualidad para una empresa los puntos neurálgicos a ser observados con total y absoluta prioridad está el tema de la seguridad de la información, ya que esta representa la clave de cualquier negocio, logrando de esta forma garantizar los mayores niveles de eficiencia, calidad y más importante aún la sobrevivencia dentro de este mundo...

    Leer más
    658 Palabras 3 Páginas
  • Seguridad de la informacion

    ...Seguridad Lógica Técnicas de Control de accesos Estos controles están implementados a nivel de: Sistema Operativo, sobre los aplicativos, en los sistemas bases de datos, en programas utilitarios, en ciertas ocasiones también se hacen restricciones de acceso a nivel de BIOS. Identificación y autenticación robusta de usuarios.- Se denomina identificación al momento en que el usuario se da a conocer en el sistema y autenticación a la verificación que se realiza en el sistema...

    Leer más
    1221 Palabras 5 Páginas
  • seguridad de la información

    ...componentes de COSO por ser uno de los marcos más populares entre los profesionales de auditoría y seguridad. Permite alinear la auditoría de tecnologías de la información con el resto de la función de auditoría. En la presente auditoría utilizamos el marco de control interno de COSO basado en cinco componentes:  Auditoria de Control.  Evaluación del Riesgo.  Actividades de control.  Información y Comunicación  Monitoreo 2...

    Leer más
    880 Palabras 4 Páginas
  • Seguridad de la informacion

    ...Seguridad de la información Se entiende por seguridad de la información a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger lainformación buscando mantener la confidencialidad, ladisponibilidad e Integridad de la misma. El concepto de seguridad de la información no debe ser confundido con el...

    Leer más
    1675 Palabras 7 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS