Técnico
Páginas: 5 (1041 palabras)
Publicado: 12 de enero de 2015
Fundamentos de Seguridad de la
Información
EDDY PÉREZ
UNEG. 2008
Objetivos
Comprender los conceptos básicos de la Seguridad
de la Información y sus implicaciones
Entender la Importancia de la Seguridad de la
Información en los diferentes sectores.
Identificar los diferentes tipos de seguridad de la
información de acuerdo a los activos a proteger.
Eddy Pérez – UNEG 2006 Agenda
I.
Seguridad de la Información
I.
II.
III.
Definición
Elementos a proteger
Importancia
II. Áreas de la Seguridad Información
I.
II.
III.
Seguridad Física
Seguridad Lógica
Seguridad de Gestión
III. Metas de la Seguridad
I.
II.
III.
IV.
Confidencialidad
Integridad
Disponibilidad
Responsabilidad
Eddy Pérez – UNEG 2006
Seguridad de la Información Definición
Medidas adoptadas para evitar el uso no autorizado, el mal uso, la
modificación o la denegación del uso de conocimientos, hechos datos o
capacidades.
“Es la protección de la información de un rango amplio de amenazas
para poder asegurar la continuidad del negocio, minimizar el riesgo
comercial y maximizar el retorno de las inversiones y las
oportunidades comerciales”. ISO/IEC27002:2005
“Preservación de la confidencialidad, integridad y disponibilidad de la
información; otras características tambien pueden estar involucradas,
tales como la autenticidad, responsabilidad, aceptabilidad y
confiabilidad”. ISO/IEC 17799:2005
Eddy Pérez – UNEG 2006
Elementos a proteger
Personas que • Empleados
la utilizan
• Clientes
Equipos de
soporte
Información
Eddy Pérez –UNEG 2006
• Edificios
• Hardware
• Físico
• Digital
Importancia
Las organizaciones utilizan la
información diariamente en sus
procesos de negocios.
Productos
Competencia
Clientes
La información de los clientes permite ofrecerles
Procesos
Negocio
productos adaptados a sus necesidades
Los contratos definen el alcance y la garantía de
Empleados
Mercadocumplimientos de acuerdos
La información es usada por la competencia para lanzar
nuevos productos al mercado
Finanzas
Eddy Pérez – UNEG 2006
Contratos
Áreas de la Seguridad de la
Información
Seguridad Física
Protección de sus activos e información del acceso
físico al personal no autorizado.
Sustracción de equipos de su sitio
Daños de los equipos
Sustracción de documentos de lasoficinas
Sustracción de documentos de las cestas de basuras
¿Como asegurar?
Implementar controles de acceso a las oficinas
Destruir documentos innecesarios
Instalar sistemas de seguridad: Cámaras de vídeos
Limitar el acceso a áreas sensibles
Eddy Pérez – UNEG 2006
Seguridad Operacional
Se refiere a como la organización hace las cosas. Incluye personas, computadoras,
redes y sistemasde comunicación.
La seguridad operacional trata asuntos sobre:
Control de acceso
Autenticación
Topologías de seguridad
Planes de respaldo y recuperación de datos y sistemas
Operaciones de las conexiones de las redes
¿Cómo asegurar?
Conmutación y enrutamiento + Filtros + Control del Flujo
Definición de perímetros: Firewall
Instalación estratégica de sensores: IDS + IPS
Prevención ycontramedidas: IPS + Anti-Códigos maliciosos
Educación !!!
Eddy Pérez – UNEG 2006
Seguridad en la Gestión
Proporciona una guía, reglas y procedimientos para
implementar un ambiente seguro.
Para que las políticas tengan efecto, estas deben tener un
completo apoyo del equipo gerencial y de la organización.
Algunas políticas necesarias pueden ser:
Políticas administrativas
Requerimientosde diseño
Planes de recuperación de desastres
Políticas de información
Políticas de uso
Políticas de administración de usuarios
Eddy Pérez – UNEG 2006
Metas de la seguridad
Metas
Confidencialidad:
la información no se pone a
disposición ni se revela a
individuos, entidades o
procesos no autorizados
Integridad
mantenimiento de la
exactitud y completitud
de la información...
Información
EDDY PÉREZ
UNEG. 2008
Objetivos
Comprender los conceptos básicos de la Seguridad
de la Información y sus implicaciones
Entender la Importancia de la Seguridad de la
Información en los diferentes sectores.
Identificar los diferentes tipos de seguridad de la
información de acuerdo a los activos a proteger.
Eddy Pérez – UNEG 2006 Agenda
I.
Seguridad de la Información
I.
II.
III.
Definición
Elementos a proteger
Importancia
II. Áreas de la Seguridad Información
I.
II.
III.
Seguridad Física
Seguridad Lógica
Seguridad de Gestión
III. Metas de la Seguridad
I.
II.
III.
IV.
Confidencialidad
Integridad
Disponibilidad
Responsabilidad
Eddy Pérez – UNEG 2006
Seguridad de la Información Definición
Medidas adoptadas para evitar el uso no autorizado, el mal uso, la
modificación o la denegación del uso de conocimientos, hechos datos o
capacidades.
“Es la protección de la información de un rango amplio de amenazas
para poder asegurar la continuidad del negocio, minimizar el riesgo
comercial y maximizar el retorno de las inversiones y las
oportunidades comerciales”. ISO/IEC27002:2005
“Preservación de la confidencialidad, integridad y disponibilidad de la
información; otras características tambien pueden estar involucradas,
tales como la autenticidad, responsabilidad, aceptabilidad y
confiabilidad”. ISO/IEC 17799:2005
Eddy Pérez – UNEG 2006
Elementos a proteger
Personas que • Empleados
la utilizan
• Clientes
Equipos de
soporte
Información
Eddy Pérez –UNEG 2006
• Edificios
• Hardware
• Físico
• Digital
Importancia
Las organizaciones utilizan la
información diariamente en sus
procesos de negocios.
Productos
Competencia
Clientes
La información de los clientes permite ofrecerles
Procesos
Negocio
productos adaptados a sus necesidades
Los contratos definen el alcance y la garantía de
Empleados
Mercadocumplimientos de acuerdos
La información es usada por la competencia para lanzar
nuevos productos al mercado
Finanzas
Eddy Pérez – UNEG 2006
Contratos
Áreas de la Seguridad de la
Información
Seguridad Física
Protección de sus activos e información del acceso
físico al personal no autorizado.
Sustracción de equipos de su sitio
Daños de los equipos
Sustracción de documentos de lasoficinas
Sustracción de documentos de las cestas de basuras
¿Como asegurar?
Implementar controles de acceso a las oficinas
Destruir documentos innecesarios
Instalar sistemas de seguridad: Cámaras de vídeos
Limitar el acceso a áreas sensibles
Eddy Pérez – UNEG 2006
Seguridad Operacional
Se refiere a como la organización hace las cosas. Incluye personas, computadoras,
redes y sistemasde comunicación.
La seguridad operacional trata asuntos sobre:
Control de acceso
Autenticación
Topologías de seguridad
Planes de respaldo y recuperación de datos y sistemas
Operaciones de las conexiones de las redes
¿Cómo asegurar?
Conmutación y enrutamiento + Filtros + Control del Flujo
Definición de perímetros: Firewall
Instalación estratégica de sensores: IDS + IPS
Prevención ycontramedidas: IPS + Anti-Códigos maliciosos
Educación !!!
Eddy Pérez – UNEG 2006
Seguridad en la Gestión
Proporciona una guía, reglas y procedimientos para
implementar un ambiente seguro.
Para que las políticas tengan efecto, estas deben tener un
completo apoyo del equipo gerencial y de la organización.
Algunas políticas necesarias pueden ser:
Políticas administrativas
Requerimientosde diseño
Planes de recuperación de desastres
Políticas de información
Políticas de uso
Políticas de administración de usuarios
Eddy Pérez – UNEG 2006
Metas de la seguridad
Metas
Confidencialidad:
la información no se pone a
disposición ni se revela a
individuos, entidades o
procesos no autorizados
Integridad
mantenimiento de la
exactitud y completitud
de la información...
Leer documento completo
Regístrate para leer el documento completo.