Seguridad De La Informacion En Las Mypes

Páginas: 84 (20914 palabras) Publicado: 16 de agosto de 2011
ÍNDICE DE CONTENIDO 1 2 3 Introducción .........................................................................4 Marco Normativo utilizado ......................................................9 Gestión de la Seguridad de la Información.............................. 10 3.1 Objetivos Globales............................................................. 11 3.2 Caso práctico: Gestión deClientes....................................... 11
Análisis de la captura de datos de clientes ..................................................12

3.3 Conclusiones..................................................................... 16 4 Controles relacionados con el Negocio .................................... 19 4.1 Objetivos Generales........................................................... 19• • • • • • • Definición de la Política de Seguridad de la Empresa..................19 Clasificación y marcado de la información ................................21 Contratos con terceros...........................................................23 Cambios en los contratos de terceros ......................................26 Comunicaciones de información con terceros ............................28Comité de seguridad y LOPD ..................................................30 Validez jurídica de las evidencias ............................................31

5

Controles relacionados con el Personal ................................... 34 5.1 Objetivos Generales........................................................... 34
• • • • • • • • Definición de Funciones y Responsabilidades............................34 Cláusulas de Confidencialidad .................................................36 Concienciación y educación sobre normas de seguridad .............38 Escritorio limpio y seguridad de equipo desatendido ..................40 Responsabilidad en el uso de contraseñas ................................41 Normas de uso de serviciospúblicos........................................44 Normas de seguridad en Correo Electrónico..............................46 Formación sobre manejo de incidencias ...................................47

6

Controles relacionados con los Sistemas de Información........... 50 6.1 Objetivos Generales........................................................... 50 6.2 Seguridad Física relacionada con el Entorno.......................... 50
• •• Perímetro físico de seguridad y controles de acceso...................50 Control de accesos públicos, áreas de carga y descarga .............52 Protección contra amenazas externas y ambientales..................54

Página -2-

6.3 Seguridad Física relacionada con los Soportes ....................... 55
• • • • • • Inventario y etiquetado de soportes........................................55 Salidas de soportes con datos de las instalaciones.....................57 Medidas de reutilización / eliminación de soportes.....................58 Normas de uso de dispositivos móviles y soportes extraíbles ......60 Mantenimiento de equipos......................................................62 Protección contra fallos en el suministro eléctrico......................63

6.4 Seguridad Lógicaen los Sistemas ........................................ 65
• • • • Análisis de necesidades para el software ..................................65 Actualizaciones de software....................................................66 Protección contra código malicioso ..........................................67 Copias de seguridad ..............................................................696.5 Seguridad Lógica en las Comunicaciones .............................. 71
• Seguridad en el acceso a través de redes. Identificación automática de equipos..........................................................................71 • Cifrado ................................................................................72

7

Controles relacionados con la Revisión del sistema...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Seguridad de la informacion

    ...Hablar de seguridad de la iHablar de seguridad de la información y no de seguridad informática, para no limitarla sólo a conceptos relacionados con la informática. En esta columna responde algunos temas claves, y plantea que una política de seguridad adecuada hace a una “buena práctica empresarial”. ¿Porqué seguridad de la información y no seguridad informática? Una...

    Leer más
    1001 Palabras 5 Páginas
  • Seguridad De La Informacion

    ...UNI FIIS CITEN Información • Proviene de la palabra en latín “Informare” que significa noticia. • Los datos son la unidad mínima de información. • El proceso es la actividad mediante el cual se transforman los datos. • INFORMACION es el resultado del proceso de datos. SEGURIDAD INFORMATICA TIPS DE SEGURIDAD INFORMATICA Mg. Alfredo M. Ramos Muñoz Sistema Es un conjunto de elementos que interactúan para...

    Leer más
    1184 Palabras 5 Páginas
  • seguridad de la informacion

    ... Marco legal para la seguridad de la información La seguridad de la información es un conjunto de normas, que en muchas ocasiones de forma voluntaria, una organización la adquiere con el fin de mejorar los procesos y garantizar un mayor nivel de protección, minimizando y conociendo los riesgos con los que se puede encontrar. No obstante, existen diferentes leyes que de una forma u otra, complementan el concepto general de...

    Leer más
    605 Palabras 3 Páginas
  • Seguridad de la información

    ...SEGURIDAD INFORMÁTICA SEGURIDAD DE LA INFORMACIÓN Omar Olivos olivosomar@gmail.com Huancayo Abril 2011 AGENDA  Seguridad de la Información  SI - Olas  Riesgo  Componentes  Encuesta de Seguridad  Componente Humano SEGURIDAD DE LA INFORMACIÓN La seguridad de la información tiene como propósito proteger la información...

    Leer más
    1029 Palabras 5 Páginas
  • Informacion segura

    ...Seguridad de la información En la seguridad de la información es importante señalar que su manejo está basado en la tecnología y debemos de saber que Puede ser confidencial: La información está centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada: Esto afecta su disponibilidad y la pone en riesgo. La información es poder y a la...

    Leer más
    1474 Palabras 6 Páginas
  • Seguridad de la Información

    ...Seguridad de la Información y Seguridad Informática. Establecer en la actualidad para una empresa los puntos neurálgicos a ser observados con total y absoluta prioridad está el tema de la seguridad de la información, ya que esta representa la clave de cualquier negocio, logrando de esta forma garantizar los mayores niveles de eficiencia, calidad y más importante aún la sobrevivencia dentro de este mundo...

    Leer más
    658 Palabras 3 Páginas
  • Seguridad de la informacion

    ...Seguridad Lógica Técnicas de Control de accesos Estos controles están implementados a nivel de: Sistema Operativo, sobre los aplicativos, en los sistemas bases de datos, en programas utilitarios, en ciertas ocasiones también se hacen restricciones de acceso a nivel de BIOS. Identificación y autenticación robusta de usuarios.- Se denomina identificación al momento en que el usuario se da a conocer en el sistema y autenticación a la verificación que se realiza en el sistema...

    Leer más
    1221 Palabras 5 Páginas
  • seguridad de la información

    ...componentes de COSO por ser uno de los marcos más populares entre los profesionales de auditoría y seguridad. Permite alinear la auditoría de tecnologías de la información con el resto de la función de auditoría. En la presente auditoría utilizamos el marco de control interno de COSO basado en cinco componentes:  Auditoria de Control.  Evaluación del Riesgo.  Actividades de control.  Información y Comunicación  Monitoreo 2...

    Leer más
    880 Palabras 4 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS