La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración.

Publicada porJuan Antonio Rico San Martín Modificado hace 7 años

Presentaciones similares

Presentación del tema: "Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración."— Transcripción de la presentación:

1 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática

2 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Seguridad de la Información Clase 1 Conceptos básicos

3 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Objetivo A final esta presentación usted conocerá los conceptos básicos que componen la teoría de la seguridad de la información Conocerá mecanismos para proteger la información Podrá resolver las preguntas de evaluación Estará en capacidad de continuar con el siguiente material sobre Sistema de gestión de seguridad de la información

4 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Agenda Conceptos básicos sobre la información Propiedades tiene la información Qué amenazas afectan a la información Porqué es vulnerable la información Cómo se protege la Información

5 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Conceptos básicos sobre la información Qué es información Que formas tiene la información Porqué es tan valiosa la información

6 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Qué es información La información es un conjunto organizado de datos procesados que generan un mensaje que está en capacidad de cambiar el estado de conocimiento de un individuo Note que los datos sin orden y sin procesamiento no ayuda a mejorar el estado de conocimiento de un individuo

7 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Sistema de información Los sistemas de información son un conjunto de personas datos y actividades que se interrelacionan para ordenar y procesar los datos. El procesamiento puede ser manual o automático Las actividades que ordenan y procesan los datos permiten soportar procesos que generar productos y servicios

8 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Sistemas informáticos Son subconjuntos de los sistemas de información que usan la tecnología de información y comunicaciones para optimizar las actividades realizadas por las personas. En general se confunden los sistemas informáticos con los sistemas de información debido al uso intensivo de los computadores en los procesos

9 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Evalúe su progreso ¿Los datos desordenados constituyen información? ¿El objetivo de la información es cambiar el estado de conocimiento de un individuo? ¿Es lo mismo sistema de información y sistema informático? ¿Qué partes componen un sistema de información?

10 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Solución ¿Los datos desordenados constituyen información? No. ¿El objetivo de la información es cambiar el estado de conocimiento de un individuo? Si ¿Es lo mismo sistema de información y sistema informático? No, el sistema informático usa la tecnología de información y comunicaciones para optimizar las actividades ¿Qué partes componen un sistema de información? Personas, Datos y Actividades

11 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Qué formas tiene la información La información se puede presentar en diversas formas: Escrita/Impresa Verbal Visual Auditiva Dependiendo de su forma se almacena en diversos soportes: Papel, cintas magnéticas, discos ópticos, discos electromagnéticos y en un futuro en sistemas biológicos como células

12 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Porqué es tan valiosa la información Todas las actividades humanas depende de una u otra forma de la información Los tramites y servicios de los gobiernos se basan en información Sin información la humidad no habría progresado ¿Por qué es importante la información que usted administra en su puesto de trabajo?

13 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Resumen En esta sección usted aprendió: Concepto de información Concepto de sistema de información y sistema informático Formas en que se presenta la información Importancia de la información

14 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Propiedades de la información La información tiene al menos tres propiedades que se deben garantizar para que su seguridad no sea afectada: Confidencialidad Integridad Disponibilidad

15 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Confidencialidad La información no se debe revelar a personas o procesos no autorizados La clave de cuenta bancaria debe mantenerse en secreto. La historia clínica solo la debe conocer el médico tratante

16 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Integridad La información no debe ser modificada por personas o procesos no autorizados. La contraseña del correo electrónico solo la debería cambiar el propietario del correo Los documentos no deben ser adulterados bajo ninguna circunstancia.

17 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Disponibilidad Se debe tener acceso a la información en el momento y formato en que la requieran los usuarios autorizados. Los documentos para un trámite debe estar disponibles para que se puedan cumplir los plazos y obligaciones frente al ciudadano y los organismos de control.

18 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Evalúe su progreso ¿Qué propiedad de la información se afecta cuando:? –Un documento impreso se pierde –Una persona escucha una conversación telefónica sin autorización –La impresora con bajo toner imprime documentos ilegibles

19 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Solución Un documento impreso se pierde –disponibilidad Una persona escucha una conversación telefónica sin autorización –confidencialidad La impresora con bajo tóner imprime documentos ilegibles –integridad

20 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Qué amenazas afectan a la información

21 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Qué amenazas afectan a la información Además de las conocidas amenazas informáticas también se debe considerar: –Pérdida –Substracción –Divulgación no autorizada –Deterioro –Alteración –Indisponibilidad

22 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Porqué es vulnerable la información Baja conciencia en seguridad de la informaciónBaja conciencia en seguridad de la información Baja implementación de controles para cumplir requisitos legalesBaja implementación de controles para cumplir requisitos legales Controles técnicos no implementadosControles técnicos no implementados Controles técnicos/Administrativos difíciles de cumplirControles técnicos/Administrativos difíciles de cumplir

23 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Baja conciencia en seguridad de la información Se considera que la seguridad de la información es problema puramente tecnológico. No se aplican esquemas claros de clasificación de la información. El entrenamiento en seguridad no considera el perfil de cada usuario. Generalmente se refuerza la cultura en seguridad para resolver una falla y no como una acción preventiva.

24 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Baja implementación de controles para cumplir requisitos legales Aunque existen varias leyes que buscan salvaguardar la información no se cuentan con definiciones precisas de los mecanismos de protección Se piensa que todos los controles de protección deben ser técnicos, pero hay muchos controles administrativos que igualmente son muy efectivos No se cuenta con un lenguaje común de fácil comprensión entre las áreas legales y técnicas.

25 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Controles técnicos no implementados Aunque existen muchos controles técnicos para proteger la información su costo o requisitos de implementación los hacen difíciles de implementar Se implementan controles técnicos que no son aceptados con facilidad por el usuario Muchos controles no son del conocimiento de todas las áreas técnicas

26 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Controles Administrativos difíciles de cumplir Muchos diseños de procedimientos son poco eficientes Se diseñan procedimientos con múltiples verificaciones pero no se considera la cantidad de personal disponible La baja integración de los sistema de gestión obliga a duplicar procedimientos La divulgación de documentos es compleja e impide que todos conozcan los controles

27 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Evalúe su progreso ¿Qué problemas se presentan respecto al entrenamiento en seguridad de la información? ¿Porqué considera usted que no se pueden implementar todos los controles tecnológicos que se ofrecen en el mercado? ¿Porqué cree usted se presentan problemas para implementar controles para cumplir leyes y normas?

28 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática ¿Cómo se protege la información? La seguridad de la información se garantiza mediante:La seguridad de la información se garantiza mediante: –Políticas de seguridad –Procedimientos de seguridad –Clasificación de la información –Controles tecnológicos –Sistema de Integrado de gestión de gestión de seguridad

29 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Políticas de seguridad de la información Imagine un organización que no tenga lineamientos para la toma de decisiones. Una organización en donde cada persona tome decisiones según sus criterios personales. Posiblemente habría tantos criterios como personas lo que conduciría al caos Las políticas de seguridad permiten fijar los lineamientos para la toma de decisiones

30 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Políticas de seguridad de la información Una política de seguridad es un principio o lineamiento para la toma de una decisión sobre algún aspecto de la seguridad de la información Ejemplo: Se otorga acceso a la información que sea indispensable para el cumplimiento de las funciones asignadas Consulte la lección de políticas de seguridad para ampliar este concepto

31 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Procedimientos de seguridad Los procedimientos son descripciones paso a paso de las actividades que se deben realizar para administrar la seguridad de la información. Ejemplo: Procedimiento para asignar usuario y contraseña para acceso a un sistema de información.

32 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Controles tecnológicos Las soluciones de tecnología de información y comunicaciones permiten proteger la información mediante controles automáticos. Algunos controles tecnológicos se implementan con dispositivos y otros con programas de computador: Ejemplo Dispositivos de lectura de huella para acceso a instalaciones Programas antivirus

33 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Clasificación de la información Para garantizar una adecuada protección de la información se debe clasificar de acuerdo con su nivel de importancia. De acuerdo con los niveles de clasificación de la información se determinan los controles para su protección. Vea clase sobre modelo de clasificación de información para ampliar el concepto

34 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Sistema de gestión de seguridad de la información Un sistema de gestión de seguridad en un conjunto de políticas, procesos, procedimientos y controles que trabajan en forma coordinada con las personas para garantizar la seguridad de la información Vea lección Sistema de gestión de seguridad de la información para ampliar el concepto.

35 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Evalúe su progreso Responda verdadero o falso: ¿Las políticas de seguridad de la información son instrucciones paso a paso? ¿Un procedimiento de seguridad de la información es un control tecnológico para prevenir fugas de información? ¿Un sistema de gestión de seguridad de la información está compuesto únicamente por mecanismos de clasificación de información?

36 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Solución ¿Las políticas de seguridad de la información son instrucciones paso a paso? Falso ¿Un procedimiento de seguridad de la información es un control tecnológico para prevenir fugas de información? Falso ¿Un sistema de gestión de seguridad de la información está compuesto únicamente por mecanismos de clasificación de información? Falso

37 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Resumen En esta parte de la lección usted aprendió los siguientes conceptos –Política de seguridad –Control tecnológico –Procedimiento de seguridad –Sistema de gestión de seguridad de la información

38 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática ¿Como continuar? Ahora puede tomar cualquiera de las siguientes clases Sistema de gestión de seguridad de la información Modelo de clasificación de la información Políticas de seguridad de la información

39 Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática

Descargar ppt "Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración."

Presentaciones similares

CONTENIDOS 2. Objetivos de la seguridad informática

CONTENIDOS 2. Objetivos de la seguridad informática
PROMOCIÓN DE LA ETICA CENTRO INTERAMERICANO DE ADMINISTRACIONES TRIBUTARIAS CIAT Cartagena de Indias, Colombia, Junio de 2006.

PROMOCIÓN DE LA ETICA CENTRO INTERAMERICANO DE ADMINISTRACIONES TRIBUTARIAS CIAT Cartagena de Indias, Colombia, Junio de 2006.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Aspectos Organizativos para la Seguridad

Aspectos Organizativos para la Seguridad
Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.

Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.
Universidad Tecnológica OTEIMA

Universidad Tecnológica OTEIMA
SECCIÓN ARCHIVO Y CORRESPONDENCIA En el tiempo de los PROCESOS…

SECCIÓN ARCHIVO Y CORRESPONDENCIA En el tiempo de los PROCESOS…
CONCEPTOS INFORMATICA, TELEMATICA Y REDES

CONCEPTOS INFORMATICA, TELEMATICA Y REDES
Diseño de la Herramienta Informática

Diseño de la Herramienta Informática
CÓDIGO ÉTICO CORPORATIVO

CÓDIGO ÉTICO CORPORATIVO
Administración de Certificados Digitales

Administración de Certificados Digitales
Introducción a la Seguridad de la información

Introducción a la Seguridad de la información
1.1.2 Sistemas de información para la gestión y para la ayuda en la toma de decisiones. Los SI contribuyen activamente a la consecución de los objetivos.

1.1.2 Sistemas de información para la gestión y para la ayuda en la toma de decisiones. Los SI contribuyen activamente a la consecución de los objetivos.
Lorena Pérez Chiluiza Bolívar Pazmiño Merchán  La Seguridad de la Información  Es el Conjuntos de Medidas Preventivas y Reactivas de las Organizaciones.

Lorena Pérez Chiluiza Bolívar Pazmiño Merchán  La Seguridad de la Información  Es el Conjuntos de Medidas Preventivas y Reactivas de las Organizaciones.
(Repaso) Universidad Metropolitana Introducción a la Computación.

(Repaso) Universidad Metropolitana Introducción a la Computación.
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
Sistema de Control de Gestión.

Sistema de Control de Gestión.
AUDITORÍA DE SISTEMAS UNIDAD 2.

AUDITORÍA DE SISTEMAS UNIDAD 2.
Transparencia Fiscal y Homologación Contable en el Distrito Federal México, Distrito Federal 26 de mayo de 2011.

Transparencia Fiscal y Homologación Contable en el Distrito Federal México, Distrito Federal 26 de mayo de 2011.

Presentaciones similares

Anuncios Google