Presentacion security

SECURITYPresentación

Seguridad de la Información Herramientas y Leyes Impacto de Omitir Riesgo Gestión de la Seguridad de la Información Necesidad de Controles Solución Security

13 de abril de 2023Información Confidencial 2

Agenda

Riesgo, es todo tipo de problema potencial que puede ocurrir sin previo aviso.

Seguridad Es una forma de protección contra los riesgos.


Seguridad de la Información

Los principales objetivos CIA ◦ Confidencialidad (Confidentiality) Las personas

autorizadas tienen acceso a la información.◦ Integridad (Integrity) La información no cambia

al transferirse o almacenarse y nadie puede modificarla.

◦ Disponibilidad (Availability) Las personas autorizadas siempre tienen acceso a la información.


Seguridad de la Información

ITIL (Information Technology Infrastructure Library)◦Políticas Organizacionales◦Procedimientos administrativos◦Controles tecnológicos

Ley SOX (Ley Sarbanes Oxley)◦Ley para monitorear a las empresas que

cotizan en la bolsa. Su finalidad es evitar fraude y riesgo de bancarrota.


Herramientas y Leyes

Se expone a los empleados Consecuencias legales y económicas al

incurrir en violación de contratos y licenciamiento.

Uso de la plataforma tecnológica para fines ajenos a la empresa.

Consecuencias sociales de credibilidad


Impacto de Omitir Riesgo

Inventario de activos Tratamiento de riesgos Políticas de Seguridad Controles Tecnológicos

◦ Segmentación de red, control de accesos, filtrado de contenido, antivirus, cuentas de usuarios y backup

Procedimientos


Gestión de la Seguridad de la Información

Control de acceso en los sistemas de la empresa◦ Permitir o detener el acceso de las personas a

información de la empresa. Seguimiento de los accesos en los sistemas

◦ Registro de actividades de una persona dentro de un sistema que maneja información de la empresa.

Granulación de privilegios en los sistemas◦ Otorgar los privilegios estrictamente necesarios a

cada persona.


Necesidad de Controles

Security es un sistema de manejo de control de accesos con las siguientes características:

Administración centralizada de la seguridad para las aplicaciones Marco regulatorio de trabajo para unificar el control de acceso a las

aplicaciones Autentificación con Windows ó a través de una pantalla de autentificación Delegación de la administración de la Seguridad por aplicación Administración de Permisos a través de roles Asociación de Permisos en función a las Posiciones de los empleados dentro de

la organización Administración de Cadenas de Conexión a BD (Actualmente Oracle y SQL

Server) Administración de Permisos a Nivel Control (utilizando los lineamientos de

programación de Security) Bitácora de Sucesos


Solución Security

• Posición o Puesto: Jefe de Contabilidad

• Id de Posición: 12345• Aplicaciones:• SCGO

• Applications:• APP 02

Posición Vacante

System Id: jrodriguez

Información Confidencial 10

• Posición o Puesto : Aux Contable

• Id de Posición: 54321• Aplicaciones:• APP 05• APP 06

System Id: jperez

Posición Vacante

Proceso de Notificación:SupervisorAdministrador de la aplicación

Proceso de Notificación:EmpleadoSupervisorAdministrador de la Aplicación

13 de abril de 2023


Diagrama de Security


Arquitectura de Aplicación de Security

Capa de Servicios

Capa de Negocio

Capa de Presentación

Capa de Acceso a Datos

Capa de Persistencia

Capa de Entidades de Negocio


Diagrama de Desplieguede Security


Administración de Usuarios


Administración de Aplicaciones


Administración de Permisos


Administración de Conexiones


Reporte de Actividad de Usuarios


PreciosConcepto Precio

Licencia del Software e Implementación(Incluye una semana de Capacitación en Sitio para 4 personas)

$ 400,000.00

Costo anual de mantenimiento (Incluye actualizaciones) $ 60,000.00

Adecuación de Autenticación por aplicación $ 60,000.00

Adecuación de un módulo completo de aplicación para el uso de toda la funcionalidad de Security (considerando que un módulo no contiene más de 10 pantallas)

$60,000.00

Presentacion security

Technology

Transcript of Presentacion security