Trabajo 8.jesus cerdan valenzuela seguridad informática para los empresarios en perú2

Seguridad Informática para los empresarios en Perú

Autor: Jesús Cerdán Valenzuela

Curso: Metodología de Trabajo IntelectualDocente: Gerardo Chunga Chinguel Semestre Lectivo: 2013-0

Chiclayo - PerúFebrero, 2013

Fundamentos de la Seguridad de la Información

• destrucción parcial: corte de energía

• destrucción total: incendio

Orden fortuito

• fraude• espionaje• sabotaje

Orden deliberad

o

http://www.google.com/url?sa=i&source=images&cd=&cad=rja&docid=SxpQsApgJkQ2jM&tbnid=TB0wQk7YwznwvM:&ved=0CAgQjRwwAA&url=http://reportededanosoperdidadeequipo.blogspot.com/p/actividad-5-seguridad-informatica.html&ei=ly8IUZHZMYSE9QSPsoHQAg&psig=AFQjCNHFej_uv9KflTfL-EYeTYDK2QpjsA&ust=1359577367864465

Fundamentos de la Seguridad de la Información (2)

Vulnerabilidad

debilidad

Amenaza

violación potencial de la seguridad

http://www.google.com/url?sa=i&source=images&cd=&cad=rja&docid=U7YaiTPpkfvqLM&tbnid=V1FHOiniU7JrOM:&ved=0CAgQjRwwADhS&url=http://compusystems.wordpress.com/2012/10/13/fraude-electoral-es-explotado-por-ciberdelincuentes/&ei=2i8IUb3yMIrS9ASXmYDQCA&psig=AFQjCNHSEWJn7Mys8IXKwf2O0ZHRG_0lVA&ust=1359577434846279

Fundamentos de la Seguridad de la Información (3)Elementos que crean dificultades:

Las transformacion

es administrativas

La disminución de los mecanismos de

control documental

http://www.google.com/url?sa=i&rct=j&q=seguridad+informatica++fraude&source=images&cd=&cad=rja&docid=4CG7eqekuORFGM&tbnid=O_mZSyFrnL0eZM:&ved=0CAUQjRw&url=https://seguridadinformaticaufps.wikispaces.com/FRAUDES,+ENGA%C3%91OS+Y+EXTORSIONES&ei=oS8IUeaJLojG9gSB54GYAQ&bvm=bv.41524429,d.eWU&psig=AFQjCNHRot9VQJxtQV1r5Adaq0v7bwy_qg&ust=1359577378209250

Elementos de la Seguridad de la InformaciónLos tres principios de la seguridad de la información:

• que la información no ha sido alterada inapropiadamente

Integridad:

• Asegurar que sólo la persona

Confidencialidad:

• accedidos en el momento requerido

Disponibilidad:

http://www.google.com/url?sa=i&source=images&cd=&cad=rja&docid=tJZ4Ss1ZHEUcwM&tbnid=K2D08PVddh5d0M:&ved=0CAgQjRwwADge&url=http://inbiosys.wordpress.com/2010/12/07/seguridad-informatica-fraude-electronico-no-deja-banco-con-cabeza/&ei=vC8IUeOoNIWm9gTVkIGQBQ&psig=AFQjCNGUjLwqEH2gzOw56gtx9_1Mu1Dn3A&ust=1359577404904811

Métodos para desarrollar una política de seguridad

Las políticas

deben ser escritos en papel y comunicados a la organización

Las normas

reglas generales y específicas que deben ser usadas por todos los segmentos involucrados en todos los procesos de negocio

Los procedimientos e instrucciones de trabajo son orientaciones para actividades operativas

http://www.google.com/url?sa=i&source=images&cd=&cad=rja&docid=DtGggij3P6C4BM&tbnid=cowuGfD4pCwJQM:&ved=0CAgQjRwwADh_&url=http://america.infobae.com/notas/58880-El-robo-de-datos-un-peligro-de-la-era-Internet&ei=YTEIUdr4NYyg8QSzk4CADw&psig=AFQjCNExUPOaZ3LqCPvCrXuov8iVoga8cA&ust=1359577825941662

Análisis y gestión de riesgos de seguridadÁmbitos básicos o esenciales a implementar políticas de seguridad:

• centro de datos

Seguridad física

• acceso lógico y remoto, autenticación, Internet, disciplina operativa, etc.

Seguridad de la red corporativa

• criptografía, privilegios, copias de seguridad, antivirus

Seguridad de datos

• análisis de riesgo, revisiones periódicas, visitas técnicas

Auditoría de seguridad

• contratos y acuerdos comerciales, leyes etc

Aspectos legales

http://www.google.com/url?sa=i&source=images&cd=&cad=rja&docid=PJOTzTvNziRbtM&tbnid=pBUbcNui2Ti8_M:&ved=0CAgQjRwwADgf&url=http://www.ncs-spain.com/ncssp/index.php/seguridad-informatica/&ei=IS8IUafUJIm-8ATS34CYDg&psig=AFQjCNEOmkn6vhCmrYT2iLQSwK9Z6c2CJQ&ust=1359577249647563

Planes de contingencias y soluciones de continuidad

Planes de contingencia y continuidad de negocio Medidas y planes relacionados con incidentes y desastres que afecten a la información de las empresas y a sus soportes tecnológicos.

Centros de respaldo Copias de seguridad remotas

Valoración y análisis de impacto en el negocio

http://www.google.com/url?sa=i&source=images&cd=&cad=rja&docid=yU90IBiTHg268M&tbnid=qaQurL_tYeZYAM:&ved=0CAgQjRwwADgQ&url=http://cytelsat.com/seguridad-informatica/&ei=NTEIUaeNGIS09gSWwYH4Cw&psig=AFQjCNFlulefF7mM3MeqRT9_VC0II8N7uA&ust=1359577781447179

Conclusiones•La responsabilidad delegada al área

técnica no es suficiente.•Las soluciones ya no están reservadas

sólo a las grandes empresas.•Invertir en programas de seguridad. •Que los gerentes de las empresas

lideren los planes o programas en el logro de la seguridad informática. ■

http://www.google.com/url?sa=i&source=images&cd=&cad=rja&docid=rjf5R5kd-bA23M&tbnid=i1y1Xdp8qQlMdM:&ved=0CAgQjRwwADhs&url=http://bancaynegocios.com/cinco-peligrosas-predicciones-de-seguridad-informatica-para-2013/&ei=XjEIUZqcNImC9QTW74B4&psig=AFQjCNGOKbM9hb2Nc1D27qNkoxF15VEHyw&ust=1359577822906769

Trabajo 8.jesus cerdan valenzuela seguridad informática para los empresarios en perú2

Documents

Transcript of Trabajo 8.jesus cerdan valenzuela seguridad informática para los empresarios en perú2