Seguridad informatica
Descargar como PPTX, PDF0 recomendaciones678 vistas
El documento presenta información sobre conceptos de seguridad informática como hacking ético, normas ISO, proceso de certificación, dominios de control ISO 17799, modelo PHVA para sistemas de gestión de seguridad de la información, y políticas y aspectos organizativos para la seguridad de acuerdo con la norma ISO 17799.
Seguridad informatica
- 1. ALUMNA: STEFANNY YAMILET CUELLAR NOLAZCO PROFESOR: HENRY CORONEL HUAMÁN
- 2. SEGURIDAD IP IMEI IDENTIFICACION DEL EQUIPO EN RED IDENTIFICACION DEL CELULAR (15 DIGITOS) INFORMATIC A GENERAR INFORMACION
- 3. HACKER ETHICAL HACKING PRSONA DE ALTO CONOCIMIENTO WEN INFORMATICA CUYO FIN TIENE IRRUMPIR LA INFORMACION METODO PERMITIDO POR EMPRESAS, PARA PROTEGR EL SISTEMA INFORMATICO
- 4. HACKEAR LOGEAR CRACKEAR OBTENER INFORMACION DE FORMA ILICITA EN FORMA EXPERTA ACTIVIDAD DE EXTRAER EL LOGIN MAS EL PASSWORD ROMPER LAS LICENCIAS DE UN SOFTWARE
- 5. NORMAS ISO ISO 14000ISO 10000ISO 9000 ISO 27000 CERTIFICACIONES DE CALIDAD EVALUA LOS PRODUCTOS QUE OFRECEN LOS PROVEEDORES PARA SU EXPORTACION A NIVEL MUNDIAL ISO( ORGANIZACIÓN SISTEMA DE GESTION DE CALIDAD (FUNDAMENTO,FABRICACIO N,CALIDAD EN DISEÑO, INSPECCION, INSTALACION, VENTA,..) EN EL AÑO 200: GUIAS PARA IMPLEMENTAR SISTEMA DE GESTION DE CALIDAD /REPORTES TECNICOS (PLANES DE CALIDAD, GESTION DE PROYECTOS,…) SISTEMA DE GESTION AMBIENTAL DE LAS ORGANIZACIONES (PRINCIPIOS AMBIENTALES, CICLO DE VIDA DEL PRODUCTO, AUDITORIAS,..) SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION EN UNA EMPRESA. SUS OBJETIVOS ISO 9000(2000) ISO 9001(2000) ISO 9004(2000) PRESERVAR LA CONFIDENCIALIDAD DE LOS DATOS DE LA EMPRESA CONSERVAR LA INTEGRIDAD DE LOS DATOS HACER QUE LA INFORMACION PROTEGIDA SE ENCUENTRE
- 6. PROCESO DE CERIFICACION SOLICITUD DE CERTIFICACION REVISION DE LA DOCUMENTACION AUDITORIA DE CERTIFICACION ACCIONES CORRECTORAS EVALUACION Y DICTAMEN CONCESION DEL CERTIFICADO DEL PRODUCTO N O S I
- 7. ONGEI OFICINA NACIONAL DEL GOBIERNO ELECTRONICO E INFORMATICO NORMAS NTP Y SU ACTIALIZACION EL 23 DE JULIO DEL 2004 A TRAVES DE LA ONGEI DISPONE EL USO OBLIGATORIO DE LA NORMA TECNICA PERUANA "NTP-ISO/IEC 17799;2004 EDI" SE ACTUALIZO EL 25 DE AGOSTO DEL 2007 CON LA NORMA TECINA PERUANA "NTP-ISO/IEC 17799:2007 EDI"
- 8. 11 DOMINIOS DE CONTROL ISO 17799 11. CUMPLIMIENT O 8. ADQUISICION, DESARROLLO Y MANTENIMIEN TO DE LOS SISTEMAS 1. POLITICAS DE SEGURIDAD 3. CLASIFICACIO N Y CONTROL DE ACTIVOS 10. GESTION DE CONTINUIDAD DEL NEGOCIO 2. ASPECTOS ORGANIZATIV OS PARA LA SEGURIDAD 6. GESTION DE COMUNICACIO NES Y OPERACIONE S 4. SEGURIDAD DE RECURSOS HUMANOS 9. GESTION DE INCIDENTES DE LA SEGURIDDAD DE LA INFORMACION 7. CONTROL DE ACCESOS 5. SEGURIDAD DISICA Y DEL ENTORNO
- 10. POLITICAS DE SEGURIDAD ASPECTOS ORGANIZATIVO S PARA LA SEGURIDAD CLASIFICACI ONY CONTROL DE ACTIVOS SEGURIDAD DE RECURSOS HUMANOS 11 DOMINIOS DE CONTROL ISO 17799 SE NECESITA UNA POLITICA QUE REFLEJE LAS EXPECTATIVAS DE LA ORGANIZACIÓN EN MATERIA DE SEGURIDAD, A FIN DE SUMINISTRAR ADMINISTRCION CON DIRECCION Y SOPORTE. DISEÑAR UNA ESTRUCTURA DE ADMINISTRACION DENTRO DE LA ORGANIZACIÓN, ESTABLECER RESPONSABILIDAD DE CIERTAS AREAS DE SEGURIDAD. INVENTARIO DE LOS RECURSOS DE LA INFORMACION DE LA ORGANZACION, ASEGURAR QUE SE BRINDE UN ADECUADO NIVEL DE PROTECCION. NECESIDAD DE EDUCAR E INFORMAR A LOS EMPLEADOS ACTUALES Y POTENCIALES EN MATERIA DE SEGURIDAD Y CONFIDENCIALIDAD.
- 11. SEGURIDAD FISICA Y DEL ENTORNO GESTION DE COMUNICACIO NES Y OPERACIONES CONTROL DE ACCESOS ADQUISICION, DESARROLLO Y MANTENIMIEN TO DE LOS SISTEMAS RESPONDE A LA NECESIDAD DE PROTEGER LAS AREAS, EL EQUIPO Y LOS CONTROLES GENERALES. MONITOREAR, CONTROLAR EL ACCESO A LA RED Y LOS RECURSOS DE APLICACION IMPLEMENTAR Y MANTENER LA SEGURIDAD MEDIANTE EL USO DE CONTROLES DE SEGURIDAD EN TODAS LAS ETAPAS DEL PROCESO FUNCIONAMIENTO CORRECTO Y SEGURO DE LAS INATALACIONES EVITAR PERDIDA O MODIFICACION DE LA INFORMACION EVITAR DAÑOS EN LA INFORMACION E INTERRUPCIONES EN ACTIVIDADES DE LA INSTITUCION MINIMIZAR EL RIESGO DE FALLA EN LOS SISTEMAS PROTEGER EL SOFTWARE Y LA INFORMACION CONSERVAR LA INTEGRIDAD, DISPONOBI LIDAD DEL PROCESAMIWENTO Y COMUNICACIÓN DE LA INFORMACION GARANTIZAR LA PROTECCION DE LA INFORMACION EN REDES Y INFRAESTRUCTURA DE SOPORTE
- 12. LAS DEBILIDADES EN LA SEGURIDAD DE LA INFORMACION DEBEN SER COMUNICADOS DE MANERA QUE PERMITAN UNA ACCION CORRECTIVA A TIEMPO ESTAR PREPARADO PARA CONTRARRESTAR LAS INTERRUPCIONES EN LAS ACTIVIDADES DE ORGANIZACIÓN Y PARA PROTEGER LOS PROCESOS EN CASO DE UNA FALLA EVITAR BRECHAS DE CUALQUIER LEY CIVIL O CRIMINAL, ESTATUTOS, OBLIGACIONES REGULATORIAS O CONTRACTUALES Y DE CUALQUIER REQUERIMIENTO DE SEGURIDAD GESTION DE INCIDENTES DE LA SEGURIDAD DE LA INFORMACION GESTION DE CONTINUIDA D DEL NEGOCIO CUMPLIMIEN TO
- 13. POLITICA DE SEGURIDAD DE LA INFORMACION DOCUMENT O DE POLITICA D S. I. REVISION Y EVALUACIO N APROBAR, PUB LICAR Y COMUNICAR REVISION Y PLANIFICACION CON EL FIN DE ASEGURAR SU USO CONTINUO a) DEFINICION GENERAL DE S.I. Y OBJETIVOS GLOBALES b) EL SOPORTE ES DE ASPECTO GERENCIAL c) EVALUACION Y RIESGOS d) BREVE EXPLICACION DE LAS POLITICAS e) RESPONSABILIDADES E INCIDENCIAS f) REFERENCIAS Y SUSTENTACION a) RETROALIMENTACION b) RESULTADOS c) ACCION PREVENTIVA Y CORRECTIVA d) RESULTADO DE REVISIONES e) DESARROLLO DEL PROCESO Y CUMPLIMIENTO f) POSIBLES CAMBIOS QUE PUDAN AFECTAR EN ALCANCE DE LA ORGANIZACIÓN g) TENDENCIAS RELACIONADAS CON AMENAZAS Y VULNERABILIDADES h) INCIDENTES REPORTADOS CONTROL GUIA DE IMPLEMENTACIONGUIA DE IMPLEMENTACION CONTROL
- 14. ASPECTOS ORGANIZATIVOS PARA LA SEGURIDAD ORGANIZACIÓN INTERNA SEGURIDAD EN LOS ACCESOS A TERCERAS PARTES COMITÉ DE GESTION DE SEGURIDAD DE LA INFORMACION COORDINACION DE LA SEGURIDAD DE LA INFORMACION ASIGNACION DE RESPPONSABILIDADES PROCESO DE AUTORIZACION DE RECURSOS PARA EL TRATAMINETO DE LA INFORMACION ACUERDOS DE CONFIDENCIALIDAD CONTRATO CON AUTORIDADES CONTACTO CON GRUPOS DE INTERES ESPECIAL REVISION INDEPENDIENTE DE IDENTIFICACION DE RIESGOS POR EL ACCESO A TERCEROS REQUISITOS DE SEGHURIDAD CUANDO SE TRATA CON CLIENTE REQUISITOS DE SEGURIDAD EN CONTRATOS DE OUTSOURCING
- 15. CLASIFICACION Y CONTROL DE ACTIVOS RECOPILACION DE DATOS( RECAUDACION), EN EL CUAL SE DETALLAN ESPECIFICACIONES CONCRETAS ASPECTOS GENERALES RECOPILA R COMUNICA R EVALUARANALIZAR PLANIFICA R IMPLANTAR REVISION CONTINUA INVENTARIO
- 16. SEGURIDAD DE RESURSOS HUMANOS ENCARGADA DE ASPECTOS COMO LA FORMACION DE LOS EMPLEADOS, GESTION DE EMPLEADOS QUE ABANDONAN O LA IMPLEMENTACION DE LA NORMATIVA INTERNA RECLUTAMIENTO SALIDA DE EMPLEADOS A. DEFICION DEL PUESTO B. SELECCIÓN C. CONTRATO D. COMIENZO A. CLASIFICACION DE LAS BAJAS B. COMUNICACIÓN DE LAS BAJAS C. GESTION DE LAS BAJAS