Seguridad informática

Instituto Universitario de Tecnología “Antonio José de

Sucre”

Intégrate: Pedro

Rodríguez

ISO/IEC 27001

¿Que es?Quienes

optan por usarlo?

1. Política de

Seguridad de la

Información.

2. Organizaci

ón de la Seguridad

de la Informació

n.

3. Gestión de Activos

de Información

.

4. Seguridad

de los Recursos Humanos.

5. Seguridad

Física y Ambiental.

6. Gestión de las

Comunicaciones y

Operaciones.

7. Control de Accesos.

8. Adquisición, Desarrollo y Mantenimie

nto de Sistemas de Información

.

9. Gestión de

Incidentes en la

Seguridad de la

Información.

10. Gestión de Continuida

d del Negocio.

11. Cumplimie

nto

Caso ATOLANDQue son

riesgos

informático

• Primero toda empresa necesita de algún método que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática. Todo esto para salvaguardar los recursos tan importantes que procesan la información de la empresa. Hay que entender que existen un sin fin de riesgos los cuales mediante la identificación de los mismos, se podría dar una posible prevención.

Riesgos no

mitigados e

indicar sus

posibles

soluciones.

• Usuarios no capacitados: el libre paso al Centro de procesamiento de datos  da un margen muy grande de posibles riesgos, como avería por negligencia de usuarios no capacitados.

• Fraude: en empresas importantes, su información es altamente valiosa para la competencia como también la destrucción o mal funcionamiento, causados por infiltrados en la empresa.

• Solución: cerrar las puertas del Centro de procesamiento de datos y permitir solo personal autorizado y capacitado, auditorias mas frecuentes.

VULNERABILIDADES

¿Que las ocasiona? ¿Qué problema acarrean?

¿Cómo minimizarlas?

1 Antivirus

2Agujero

3 Backup

4Firewall

5Hacker

Glosario

6ISO

7Protocolo

8Spam

9Troyano

10Virus

Glosario

Gracias por su atención