SlideShare una empresa de Scribd logo

01 principios(1)

T
Tito98Porto

El documento habla sobre los principios de la seguridad informática. Define la seguridad informática como cualquier medida que impida operaciones no autorizadas sobre sistemas o redes que puedan causar daños a la información, comprometiendo su confidencialidad, autenticidad o integridad. Explica los conceptos de confidencialidad, integridad y disponibilidad de la información. También describe los procesos y técnicas utilizados para gestionar la seguridad informática como controles de acceso, cifrado, copias de seguridad y cortafue

Educación
1 de 26
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Principios de la Seguridad Informática 2017
Qué se entiende por Seguridad? ● Cada día más soporte de actividades en redes y sistemas (ERP,…) ● “Correcto funcionamiento” ● Conocer términos: – Virus y su distribución en Internet, ataquese incidentes, etc.
Definición ● Seguridad informática: cualquier medida que impida la ejecución de operaciones no autorizadas sobre un sistema o red, cuyos efectos puedan conllevar daños sobre la información, comprometer su confidencialidad, autenticidad o integridad, disminuir el rendimiento de los equipos o bloquear el acceso de usuarios autorizados al sistema.
Otros aspectos ● Normativa legal del país ● Control de acceso a servicios e información ● Respetar Derechos de autor ● Identificación de autores (info y mensajes) ● Registro del uso de servicios, ● Etc.
ISO/IEC 17799 ● Seguridad de la Información (CIA): – Confidencialidad – Integridad – Disponibilidad (Availability) ● INFOSEC Glosario 2000: – “Son las medidas y controles que aseguran la CIA de los activos de los sistemas de información; software, hardware, firmware y aquella información que procesan, almacenan y comunican.”
2. Objetivos de la Seguridad Informática ● Min. Y gestionar riesgos y amenazas ● Garantizar adecuada utilización de recursos ● Limitar pérdidas y adecuada recuperación ● Cumplir con el marco legal.
Planos de actuación ● Técnico – Instalación y actualización HW y SW, criptografía, estándares, desarrollo seguro ● Legal: IEPI, firmas electrónicas ● Humano – Sensibilización y formación; obligaciones y responsabilidades; Control y supervisión ● Organizativo – Políticas y normas; planes de contingencia; relaciones con terceros
Problemática ● Centralización, des centralización del sistema ● Funcionamiento continuo ● Nivel de sensibilidad de datos y recursos ● Entornos hostiles (Internet) ● Cumplir marco legal (info de personas, autor) ● Certificaciones (ISO 27001)
Proceso
3. Servicios ● Confidencialidad ● Autenticación ● Integridad ● No repudiación ● Disponibilidad ● Autorización (ACL) ● Audatibilidad (trazas) ● Protección a la réplica ● Confirmación de prestación de servicio ● Referencia temporal ● Certificación 3ros Confiables. ● Reclamación de Propiedad (intelectual)
Técnicas y mecanismos ● Id de usuarios y política de contraseñas ● Copias de seguridad, centros de respaldo ● Cifrado de trasmisiones, huella digital de mensj. ● Firma electrónica, sellado temporal de mensaje. ● Criptografía, Proxy’s, cortafuegos, antivirus ● Sistema de detección de intrusiones (IDS)
Consecuencias de la falta de seguridad ● Función empresarial como producción y comercialización. Proteger activos (información) ● Evaluación costo-beneficio – ¿Qué puede ir mal?¿Con qué frecuencia? ¿consecuencias? – Horas de trabajo necesarias; pérdidas por costo de oportunidad; robo de información; filtración datos personales; impacto en la imagen de la empresa; daños a la salud de personas; daños a 3ros (legal)
Costo financiero ● 44% de los ataques provienen del interior (FBI), 24k USD en 2005. ● 50 000 millones euros anuales por virus y DoS.
Otros problemas derivados ● Usar red para realizar ataques ● Almacenar contenido ilegal ● Generar spam ● etc ● Importante sensibilizar e informar al personal sobre las medidas de seguridad
Defensa en profundidad
Gestión de la seguridad de la Info. ● Sistema de Gestión de la seguridad de la información SGSI. – Parte del sistema de gestión – Comprende la política, la estructura organizativa, los recursos, procedimientos y procesos para implantar la gestión de la seguridad de la información en una organización.
Políticas de gestión de Seguridad de la Información ● Apoyo de la dirección (CEO) – CISO (Chief Information Security Officer) ● Aspectos – Formalizar – Analizar y gestionar riesgos – Establecer procesos de gestión PDCA ● Plan, Do, Check, Act – Certificación
Otros aspectos
Niveles de madurez Etapa 1 Implantación de medidas Por “sentido común” - Copias de seguridad - Control de acceso a recursos Etapa 2 Cumplimiento de la Legislación vigente: -Protección datos personales - Delitos informáticos - Propiedad intelectual Etapa 3 Gestión global de la Seguridad de la Información: -Política de seguridad -Planes y procedimiento de seguridad - Análisis y gestión de riesgos - Definición de Plan de Respuesta a incidentes y Continuidad del Negocio Etapa 4 Certificación de la Gestión de la Seguridad: -Confianza y verificalidad por parte de terceros - ISO 27001
Issea.org ● Systems Security Engineering – Capability Maturity Model – N1: prácticas de seguridad informales – N2: Planificación y seguimiento de prácticas – N3: Definición de políticas y procedimientos – N4: seguridad por controles y objetivos de calidad – N5: Proceso de mejora contínua ● Buscar HIPAA
01 principios(1)
01 principios(1)
01 principios(1)
01 principios(1)
01 principios(1)
01 principios(1)

Más contenido relacionado

PPTX
ES1421010907 - ACD - DSEI
Jose Mario Armenta Delgadillo
 
PPSX
Seguridad De La información
Liliana Pérez
 
PDF
Si tema 02 - principios de si - confidencialidad, integridad y disponibilidad
elvis castro diaz
 
PPTX
Trabajo 8.jesus cerdan valenzuela seguridad informática para los empresario...
jcerdanv
 
PPTX
Seguridad de la información
Universidad de Los Andes (ULA)
 
PPT
Seguridad informática (Gestión de la seguridad Informatica)
Ana Pino
 
DOCX
SSEGURIDAD DE LA INFORMACION
Jessicakatherine
 
PDF
Seguridad de la informacion mitos y tecnologias
Maurice Frayssinet
 
ES1421010907 - ACD - DSEI
Jose Mario Armenta Delgadillo
 
Seguridad De La información
Liliana Pérez
 
Si tema 02 - principios de si - confidencialidad, integridad y disponibilidad
elvis castro diaz
 
Trabajo 8.jesus cerdan valenzuela seguridad informática para los empresario...
jcerdanv
 
Seguridad de la información
Universidad de Los Andes (ULA)
 
Seguridad informática (Gestión de la seguridad Informatica)
Ana Pino
 
SSEGURIDAD DE LA INFORMACION
Jessicakatherine
 
Seguridad de la informacion mitos y tecnologias
Maurice Frayssinet
 

La actualidad más candente (19)

PDF
Seguridad informatica(1).docx
Lizy Pineda
 
PPTX
Seguridad logica
jel_69
 
PPT
La Seguridad Logica
brenda carolina
 
PDF
Seguridad de la Informacion
Angel Ricardo Marchan Collazos
 
PPTX
Segurida logica
Rennytox Hernandez
 
PDF
Introducción a la Seguridad de la Información
Jonathan López Torres
 
PDF
Articles 349495 recurso-105 (1)
Monic Arguello
 
PPTX
Seguridad informática
mauricio moreno
 
PPT
Laseguridadinformtica ivan
IvanEuan
 
PPT
Power blogger
Sergio Sanchez de Castro
 
PPT
La seguridad informática en power point
linda gonzalez
 
PDF
Power point informatica
fabioescobar17
 
PPTX
La seguridad de la informacion (viruz)
Onpux Diane Pie
 
PPTX
Seguridad informatica
KevinSanchez996
 
PPSX
Politicas de seguridad informatica
Chenny3
 
PPT
Seguridad informática
katty0303
 
PPTX
Educación y sensibilización en seguridad de la información
Modernizacion y Gobierno Digital - Gobierno de Chile
 
PPTX
Tp 4
estefic88
 
DOCX
cobaxinvanessa@gmail.com
VanessaCobaxin
 
Seguridad informatica(1).docx
Lizy Pineda
 
Seguridad logica
jel_69
 
La Seguridad Logica
brenda carolina
 
Seguridad de la Informacion
Angel Ricardo Marchan Collazos
 
Segurida logica
Rennytox Hernandez
 
Introducción a la Seguridad de la Información
Jonathan López Torres
 
Articles 349495 recurso-105 (1)
Monic Arguello
 
Seguridad informática
mauricio moreno
 
Laseguridadinformtica ivan
IvanEuan
 
Power blogger
Sergio Sanchez de Castro
 
La seguridad informática en power point
linda gonzalez
 
Power point informatica
fabioescobar17
 
La seguridad de la informacion (viruz)
Onpux Diane Pie
 
Seguridad informatica
KevinSanchez996
 
Politicas de seguridad informatica
Chenny3
 
Seguridad informática
katty0303
 
Educación y sensibilización en seguridad de la información
Modernizacion y Gobierno Digital - Gobierno de Chile
 
Tp 4
estefic88
 
cobaxinvanessa@gmail.com
VanessaCobaxin
 
Publicidad

Similar a 01 principios(1) (20)

PPTX
Seguridad-Informatica-vs-Seguridad-de-la-Informacion (1).pptx
jquispem98
 
PDF
SeguridadPrimera clase redes informaticas
AndrsCevallos6
 
PDF
Curso taller: Sistemas de Gestión de Seguridad de la Información
Horacio Veramendi
 
PDF
expo Isoeic27000
Wilbert Fernando Alvarez Tirado
 
PDF
Guia seguridad pymes
yvillagra
 
PDF
Guia seguridad pymes
Carlos Hernandez Araujo
 
PDF
DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002
Miguel Cabrera
 
DOCX
Guia de ti7
Mahonri Dimas
 
PDF
Curso seguridad en sistemas de informacion
nyzapersa
 
PPT
Infosecu
Joha2210
 
PPTX
S7-SCPC.pptx
Luis Fernando Aguas Bucheli
 
PPTX
SEGURIDAD INFORMATICA − NELSON LLANTOY.pptx
NelsonLlantoySegama
 
PDF
Seguridad de la información
Al Cougar
 
PDF
Taller Comparativo y Diseño de una Política de Seguridad de la Información
David Eliseo Martinez Castellanos
 
PDF
Auditoriacharla
Vicente Lingan
 
PPT
Sensibilizacion
predeitor
 
PPT
seguridad informatica
vrme
 
DOCX
Seguridad Informatica
Lisbey Urrea
 
PPT
Gestion de Seguridad informatica
Carlos Cardenas Fernandez
 
PDF
Ley Iso27001
jdrojassi
 
Seguridad-Informatica-vs-Seguridad-de-la-Informacion (1).pptx
jquispem98
 
SeguridadPrimera clase redes informaticas
AndrsCevallos6
 
Curso taller: Sistemas de Gestión de Seguridad de la Información
Horacio Veramendi
 
expo Isoeic27000
Wilbert Fernando Alvarez Tirado
 
Guia seguridad pymes
yvillagra
 
Guia seguridad pymes
Carlos Hernandez Araujo
 
DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002
Miguel Cabrera
 
Guia de ti7
Mahonri Dimas
 
Curso seguridad en sistemas de informacion
nyzapersa
 
Infosecu
Joha2210
 
S7-SCPC.pptx
Luis Fernando Aguas Bucheli
 
SEGURIDAD INFORMATICA − NELSON LLANTOY.pptx
NelsonLlantoySegama
 
Seguridad de la información
Al Cougar
 
Taller Comparativo y Diseño de una Política de Seguridad de la Información
David Eliseo Martinez Castellanos
 
Auditoriacharla
Vicente Lingan
 
Sensibilizacion
predeitor
 
seguridad informatica
vrme
 
Seguridad Informatica
Lisbey Urrea
 
Gestion de Seguridad informatica
Carlos Cardenas Fernandez
 
Ley Iso27001
jdrojassi
 
Publicidad

Más de Tito98Porto (8)

DOCX
Utmach historia
Tito98Porto
 
PPTX
Universidad tecnica de machala
Tito98Porto
 
PDF
PDF UTMACH
Tito98Porto
 
PPTX
Universidad tecnica de machala
Tito98Porto
 
PDF
02 software clasificacin_y_funcionalidad
Tito98Porto
 
DOCX
Herramientas informaticas word
Tito98Porto
 
PPTX
Herramientas informaticas
Tito98Porto
 
PPTX
Sindrome del edificio enfermo
Tito98Porto
 
Utmach historia
Tito98Porto
 
Universidad tecnica de machala
Tito98Porto
 
PDF UTMACH
Tito98Porto
 
Universidad tecnica de machala
Tito98Porto
 
02 software clasificacin_y_funcionalidad
Tito98Porto
 
Herramientas informaticas word
Tito98Porto
 
Herramientas informaticas
Tito98Porto
 
Sindrome del edificio enfermo
Tito98Porto
 

Último (20)

PDF
TOMO II - LITERATURA.pd plusenmas ultras
AxelCastillo56
 
PDF
ciencias-1.pdf libro cuarto basico niños
JeannieTrigo1
 
PPTX
Presentación de la Cetoacidosis diabetica.pptx
KevinGarcia7103
 
PDF
Romper el Circulo de la Creatividad - Colleen Hoover Ccesa007.pdf
Demetrio Ccesa Rayme
 
DOCX
V UNIDAD - PRIMER GRADO. del mes de agosto
MilberIta
 
DOCX
PROYECTO DE APRENDIZAJE para la semana de fiestas patrias
MayTomsRomro
 
PDF
Tomo 1 de biologia gratis ultra plusenmas
AxelCastillo56
 
PDF
1. Intrdoduccion y criterios de seleccion de Farm 2024.pdf
SrGroah
 
PDF
Unidad de Aprendizaje 5 de Educacion para el Trabajo EPT Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
SESION 12 INMUNIZACIONES - CADENA DE FRÍO- SALUD FAMILIAR - PUEBLOS INDIGENAS...
LeslyAntonellaRicseM
 
PDF
Didactica de la Investigacion Educativa SUE Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
CONFERENCIA-Deep Research en el aula universitaria-UPeU-EduTech360.pdf
Andy Garcia Peña
 
PPTX
AGENTES PATÓGENOS Y LAS PRINCIPAL ENFERMEAD.pptx
antonioortiz920669
 
PDF
Metodologías Activas con herramientas IAG
Osman Villanueva
 
PDF
Educación Artística y Desarrollo Humano - Howard Gardner Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
PFB-MANUAL-PRUEBA-FUNCIONES-BASICAS-pdf.pdf
LiliGuerraCuevas
 
DOCX
UNIDAD DE APRENDIZAJE 5 AGOSTO tradiciones
GabrielaCallupeGanoz
 
PDF
Conecta con la Motivacion - Brian Tracy Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Fundamentos_Educacion_a_Distancia_ABC.pdf
a2243810439
 
PDF
TRAUMA_Y_RECUPERACION consecuencias de la violencia JUDITH HERMAN
arribalosbuscavidas
 
TOMO II - LITERATURA.pd plusenmas ultras
AxelCastillo56
 
ciencias-1.pdf libro cuarto basico niños
JeannieTrigo1
 
Presentación de la Cetoacidosis diabetica.pptx
KevinGarcia7103
 
Romper el Circulo de la Creatividad - Colleen Hoover Ccesa007.pdf
Demetrio Ccesa Rayme
 
V UNIDAD - PRIMER GRADO. del mes de agosto
MilberIta
 
PROYECTO DE APRENDIZAJE para la semana de fiestas patrias
MayTomsRomro
 
Tomo 1 de biologia gratis ultra plusenmas
AxelCastillo56
 
1. Intrdoduccion y criterios de seleccion de Farm 2024.pdf
SrGroah
 
Unidad de Aprendizaje 5 de Educacion para el Trabajo EPT Ccesa007.pdf
Demetrio Ccesa Rayme
 
SESION 12 INMUNIZACIONES - CADENA DE FRÍO- SALUD FAMILIAR - PUEBLOS INDIGENAS...
LeslyAntonellaRicseM
 
Didactica de la Investigacion Educativa SUE Ccesa007.pdf
Demetrio Ccesa Rayme
 
CONFERENCIA-Deep Research en el aula universitaria-UPeU-EduTech360.pdf
Andy Garcia Peña
 
AGENTES PATÓGENOS Y LAS PRINCIPAL ENFERMEAD.pptx
antonioortiz920669
 
Metodologías Activas con herramientas IAG
Osman Villanueva
 
Educación Artística y Desarrollo Humano - Howard Gardner Ccesa007.pdf
Demetrio Ccesa Rayme
 
PFB-MANUAL-PRUEBA-FUNCIONES-BASICAS-pdf.pdf
LiliGuerraCuevas
 
UNIDAD DE APRENDIZAJE 5 AGOSTO tradiciones
GabrielaCallupeGanoz
 
Conecta con la Motivacion - Brian Tracy Ccesa007.pdf
Demetrio Ccesa Rayme
 
Fundamentos_Educacion_a_Distancia_ABC.pdf
a2243810439
 
TRAUMA_Y_RECUPERACION consecuencias de la violencia JUDITH HERMAN
arribalosbuscavidas
 

01 principios(1)

  • 1. Principios de la Seguridad Informática 2017
  • 2. Qué se entiende por Seguridad? ● Cada día más soporte de actividades en redes y sistemas (ERP,…) ● “Correcto funcionamiento” ● Conocer términos: – Virus y su distribución en Internet, ataquese incidentes, etc.
  • 3. Definición ● Seguridad informática: cualquier medida que impida la ejecución de operaciones no autorizadas sobre un sistema o red, cuyos efectos puedan conllevar daños sobre la información, comprometer su confidencialidad, autenticidad o integridad, disminuir el rendimiento de los equipos o bloquear el acceso de usuarios autorizados al sistema.
  • 4. Otros aspectos ● Normativa legal del país ● Control de acceso a servicios e información ● Respetar Derechos de autor ● Identificación de autores (info y mensajes) ● Registro del uso de servicios, ● Etc.
  • 5. ISO/IEC 17799 ● Seguridad de la Información (CIA): – Confidencialidad – Integridad – Disponibilidad (Availability) ● INFOSEC Glosario 2000: – “Son las medidas y controles que aseguran la CIA de los activos de los sistemas de información; software, hardware, firmware y aquella información que procesan, almacenan y comunican.”
  • 6. 2. Objetivos de la Seguridad Informática ● Min. Y gestionar riesgos y amenazas ● Garantizar adecuada utilización de recursos ● Limitar pérdidas y adecuada recuperación ● Cumplir con el marco legal.
  • 7. Planos de actuación ● Técnico – Instalación y actualización HW y SW, criptografía, estándares, desarrollo seguro ● Legal: IEPI, firmas electrónicas ● Humano – Sensibilización y formación; obligaciones y responsabilidades; Control y supervisión ● Organizativo – Políticas y normas; planes de contingencia; relaciones con terceros
  • 8. Problemática ● Centralización, des centralización del sistema ● Funcionamiento continuo ● Nivel de sensibilidad de datos y recursos ● Entornos hostiles (Internet) ● Cumplir marco legal (info de personas, autor) ● Certificaciones (ISO 27001)
  • 10. 3. Servicios ● Confidencialidad ● Autenticación ● Integridad ● No repudiación ● Disponibilidad ● Autorización (ACL) ● Audatibilidad (trazas) ● Protección a la réplica ● Confirmación de prestación de servicio ● Referencia temporal ● Certificación 3ros Confiables. ● Reclamación de Propiedad (intelectual)
  • 11. Técnicas y mecanismos ● Id de usuarios y política de contraseñas ● Copias de seguridad, centros de respaldo ● Cifrado de trasmisiones, huella digital de mensj. ● Firma electrónica, sellado temporal de mensaje. ● Criptografía, Proxy’s, cortafuegos, antivirus ● Sistema de detección de intrusiones (IDS)
  • 12. Consecuencias de la falta de seguridad ● Función empresarial como producción y comercialización. Proteger activos (información) ● Evaluación costo-beneficio – ¿Qué puede ir mal?¿Con qué frecuencia? ¿consecuencias? – Horas de trabajo necesarias; pérdidas por costo de oportunidad; robo de información; filtración datos personales; impacto en la imagen de la empresa; daños a la salud de personas; daños a 3ros (legal)
  • 13. Costo financiero ● 44% de los ataques provienen del interior (FBI), 24k USD en 2005. ● 50 000 millones euros anuales por virus y DoS.
  • 14. Otros problemas derivados ● Usar red para realizar ataques ● Almacenar contenido ilegal ● Generar spam ● etc ● Importante sensibilizar e informar al personal sobre las medidas de seguridad
  • 16. Gestión de la seguridad de la Info. ● Sistema de Gestión de la seguridad de la información SGSI. – Parte del sistema de gestión – Comprende la política, la estructura organizativa, los recursos, procedimientos y procesos para implantar la gestión de la seguridad de la información en una organización.
  • 17. Políticas de gestión de Seguridad de la Información ● Apoyo de la dirección (CEO) – CISO (Chief Information Security Officer) ● Aspectos – Formalizar – Analizar y gestionar riesgos – Establecer procesos de gestión PDCA ● Plan, Do, Check, Act – Certificación
  • 19. Niveles de madurez Etapa 1 Implantación de medidas Por “sentido común” - Copias de seguridad - Control de acceso a recursos Etapa 2 Cumplimiento de la Legislación vigente: -Protección datos personales - Delitos informáticos - Propiedad intelectual Etapa 3 Gestión global de la Seguridad de la Información: -Política de seguridad -Planes y procedimiento de seguridad - Análisis y gestión de riesgos - Definición de Plan de Respuesta a incidentes y Continuidad del Negocio Etapa 4 Certificación de la Gestión de la Seguridad: -Confianza y verificalidad por parte de terceros - ISO 27001
  • 20. Issea.org ● Systems Security Engineering – Capability Maturity Model – N1: prácticas de seguridad informales – N2: Planificación y seguimiento de prácticas – N3: Definición de políticas y procedimientos – N4: seguridad por controles y objetivos de calidad – N5: Proceso de mejora contínua ● Buscar HIPAA