Seguridad de la informacion
Páginas: 13 (3217 palabras)
Publicado: 6 de agosto de 2010
SEGURIDAD DE LA INFORMACION
Políticas de seguridad
Porqué hablar de la Seguridad de la Información?
• Porque el negocio se sustenta a partir de la información que maneja.....
• Porque la seguridad tiene un costo, pero la INSEGURIDAD tiene un costo mayor.
“Ninguna medicina es útil a menos que el paciente la tome”
¿ Entonces, por dondepartir?........
Desafíos
• Importancia
– Garantizar Supervivencia de la Organización
• Confianza de:
Ciudadanos
Entidades gubernamentales
• Prevenir y detectar riesgos informáticos
¿CÓMO NOS DEFENDEMOS
• Reglamentaciones y leyes
• Políticas de seguridad integral entendidas y aceptadas
• Administración consciente y bien calificada• Administración de seguridad con poder suficiente
• Educación de los usuarios
• Refuerzo de la seguridad interna
• Análisis de Riesgos
• Procesos Documentados
• Auditabilidad de los procesos
• Administración de Cumplimiento
• Auditoria Continua
• Uso de MEJORES PRACTICAS (marcos de referencia y de estándares Internacionales)– CobiT (Governance, Control and Audit for Information and Related Technology ( Control Objectives for TI)
– ISO 17799
– ITIL
Seguridad en los Sistemas de Aplicación
• Validación de datos de entrada
• Controles de procesamiento interno
• Autenticación de mensajes
• Validación de los datos de salida
ISO 17799
• Primer estándarinternacional dedicado a la Seguridad Informática
• Controles relacionados con mejores prácticas en seguridad de Información
• Desarrollado por la Industria para la Industria
• Aprobado como un estándar internacional ISO 17799
Secciones del ISO 17799
1. Políticas de Seguridad
2. Estructura Organizacional de la Seguridad
3. Clasificación y Control deActivos
4. Seguridad del Personal
5. Seguridad Física y Ambiental
6. Administración de las Operaciones y de las Comunicaciones
7. Controles de Acceso
8. Desarrollo y Mantenimiento de Sistemas
9. Gerencia de la Continuidad del Negocio
10. Cumplimiento con requerimientos
[pic]
• La Información es uno de los activos mas valiosos de la organización• Las Políticas de seguridad permiten disminuir los riesgos
• Las políticas de seguridad no abordan sólo aspectos tecnológicos
• El compromiso e involucramiento de todos es la premisa básica para que sea real.
• La seguridad es una inversión y no un gasto.
• No existe nada 100% seguro
• Exige evaluación permanente.
Requerimientos de Seguridad de losSistemas
POLITICA DE UTILIZACION DE CONTROLES CRIPTOGRAFICOS
AL DESARROLLAR UNA POLITICA SE DEBE CONSIDERAR:
• ENFOQUE GERENCIAL.
• ENFOQUE RESPECTO A LA ADMINISTRACION DE CLAVES.
RECUPERACION INFORMACION CIFRADA
• FUNCIONES Y RESPONSABILIDADES.
• IMPLEMENTACION DE LA POLITICA.
• ADMINISTRACION DE LAS CLAVES.
• DETERMINAR EL NIVEL DEPROTECCION.
• ESTANDARES.
[pic][pic]
[pic]
Considerar procedimientos para administrar requerimientos legales de acceso a claves criptográficas. Ej: Tener información (cifrada) en una forma clara la cual es necesaria para un caso judicial.
RIESGOS
¿Qué es la seguridad en sistemas de información?, entendemos por ella el asegurar los recursos del sistema de información en cuestión de una organización, el cual incluye programas; se resguarda de esta forma los datos que se consideran importantes para que no sean vistos por cualquier persona no autorizada.
Un sistema seguro debe constar de disponibilidad, es decir, la información debe estar disponible cuando se la necesita; debe ser íntegro, dicha información no puede ser modificada por personal no autorizado; debe ser...
Políticas de seguridad
Porqué hablar de la Seguridad de la Información?
• Porque el negocio se sustenta a partir de la información que maneja.....
• Porque la seguridad tiene un costo, pero la INSEGURIDAD tiene un costo mayor.
“Ninguna medicina es útil a menos que el paciente la tome”
¿ Entonces, por dondepartir?........
Desafíos
• Importancia
– Garantizar Supervivencia de la Organización
• Confianza de:
Ciudadanos
Entidades gubernamentales
• Prevenir y detectar riesgos informáticos
¿CÓMO NOS DEFENDEMOS
• Reglamentaciones y leyes
• Políticas de seguridad integral entendidas y aceptadas
• Administración consciente y bien calificada• Administración de seguridad con poder suficiente
• Educación de los usuarios
• Refuerzo de la seguridad interna
• Análisis de Riesgos
• Procesos Documentados
• Auditabilidad de los procesos
• Administración de Cumplimiento
• Auditoria Continua
• Uso de MEJORES PRACTICAS (marcos de referencia y de estándares Internacionales)– CobiT (Governance, Control and Audit for Information and Related Technology ( Control Objectives for TI)
– ISO 17799
– ITIL
Seguridad en los Sistemas de Aplicación
• Validación de datos de entrada
• Controles de procesamiento interno
• Autenticación de mensajes
• Validación de los datos de salida
ISO 17799
• Primer estándarinternacional dedicado a la Seguridad Informática
• Controles relacionados con mejores prácticas en seguridad de Información
• Desarrollado por la Industria para la Industria
• Aprobado como un estándar internacional ISO 17799
Secciones del ISO 17799
1. Políticas de Seguridad
2. Estructura Organizacional de la Seguridad
3. Clasificación y Control deActivos
4. Seguridad del Personal
5. Seguridad Física y Ambiental
6. Administración de las Operaciones y de las Comunicaciones
7. Controles de Acceso
8. Desarrollo y Mantenimiento de Sistemas
9. Gerencia de la Continuidad del Negocio
10. Cumplimiento con requerimientos
[pic]
• La Información es uno de los activos mas valiosos de la organización• Las Políticas de seguridad permiten disminuir los riesgos
• Las políticas de seguridad no abordan sólo aspectos tecnológicos
• El compromiso e involucramiento de todos es la premisa básica para que sea real.
• La seguridad es una inversión y no un gasto.
• No existe nada 100% seguro
• Exige evaluación permanente.
Requerimientos de Seguridad de losSistemas
POLITICA DE UTILIZACION DE CONTROLES CRIPTOGRAFICOS
AL DESARROLLAR UNA POLITICA SE DEBE CONSIDERAR:
• ENFOQUE GERENCIAL.
• ENFOQUE RESPECTO A LA ADMINISTRACION DE CLAVES.
RECUPERACION INFORMACION CIFRADA
• FUNCIONES Y RESPONSABILIDADES.
• IMPLEMENTACION DE LA POLITICA.
• ADMINISTRACION DE LAS CLAVES.
• DETERMINAR EL NIVEL DEPROTECCION.
• ESTANDARES.
[pic][pic]
[pic]
Considerar procedimientos para administrar requerimientos legales de acceso a claves criptográficas. Ej: Tener información (cifrada) en una forma clara la cual es necesaria para un caso judicial.
RIESGOS
¿Qué es la seguridad en sistemas de información?, entendemos por ella el asegurar los recursos del sistema de información en cuestión de una organización, el cual incluye programas; se resguarda de esta forma los datos que se consideran importantes para que no sean vistos por cualquier persona no autorizada.
Un sistema seguro debe constar de disponibilidad, es decir, la información debe estar disponible cuando se la necesita; debe ser íntegro, dicha información no puede ser modificada por personal no autorizado; debe ser...
Leer documento completo
Regístrate para leer el documento completo.