La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

SEGURIDAD Y AUDITORIA EN INFORMÁTICA Lic. Ramón Cuevas Martínez2011 SEGURIDAD DEL PERSONAL INFORMATICO.

Presentaciones similares


Presentación del tema: "SEGURIDAD Y AUDITORIA EN INFORMÁTICA Lic. Ramón Cuevas Martínez2011 SEGURIDAD DEL PERSONAL INFORMATICO."— Transcripción de la presentación:

1 SEGURIDAD Y AUDITORIA EN INFORMÁTICA Lic. Ramón Cuevas Martínez2011 SEGURIDAD DEL PERSONAL INFORMATICO

2 SEGURIDAD Y AUDITORIA EN INFORMÁTICA Lic. Ramón Cuevas Martínez 2011 El personal como riesgo para la seguridad de la información

3 SEGURIDAD Y AUDITORIA EN INFORMÁTICA Lic. Ramón Cuevas Martínez 2011 El personal como riesgo para la seguridad de la información Además de todos los peligros que encierra algún desastre en los sistemas informáticos, existen otra situación potencialmente riesgosa de la cual la más importante es, quizá la dependencia hacia el personal clave,( con conocimientos técnicos) ó personal interno, externo (común). En la mayoría de los casos los riesgos mas tangibles están dentro de la propia empresa. La falta de control interno, ocasiona puertas abiertas y vulnerabilidad a todos los sistemas.

4 SEGURIDAD Y AUDITORIA EN INFORMÁTICA Lic. Ramón Cuevas Martínez 2011 El personal como riesgo para la seguridad de la información Personal Interno Técnico.- Son personas que tienen el conocimiento suficiente para poner en riesgo la seguridad de los sistemas y por ende la información. Se deberá aplicar políticas mas estrictas. En ocasiones de despidos labores, se corre un riesgo por inconformidad del personal. Personal Interno Común.- Conocido como usuario final, en estos casos, la falta de capacitación ocasiona que existan casos de errores por descuido. ( ejemplo: eliminar registros importantes). Realizar procesos del sistema que afecten directa o indirectamente a los demás módulos, originando en ocasiones perdidas de tiempo o depuración en la información.

5 SEGURIDAD Y AUDITORIA EN INFORMÁTICA Lic. Ramón Cuevas Martínez 2011 Técnicas Para Lograr un Personal Seguro En definitiva, es nuestra responsabilidad como área de sistemas, el crear mecanismos de seguridad, implementación e controles para lograr tener un personal seguro hacia los recursos informáticos de la compañía o institución. TECNICAS COMO : Controles de acceso y uso tanto de software como de hardware que sean aplicables a todo el personal, independientemente de la jerarquía. Fomentar la capacitación continua al personal tanto para el sistema y uso de los recursos informáticos disponibles así como de la seguridad de los sistemas. Documentar procesos, con la finalidad de mantener el orden en las operaciones de los sistemas y seguridad de toda la estructura informática. ( fomentar la comunicación con los usuarios, ).

6 SEGURIDAD Y AUDITORIA EN INFORMÁTICA Lic. Ramón Cuevas Martínez 2011 POLITICAS HACIA EL PERSONAL Las políticas de seguridad informática fijan los mecanismos y procedimientos que deben adoptar las empresas para salvaguardar su infraestructura informática además de la información que estos contienen. Éstas políticas deben diseñarse "a medida" para así recoger las características propias de cada organización.

7 SEGURIDAD Y AUDITORIA EN INFORMÁTICA Lic. Ramón Cuevas Martínez 2011 POLITICAS HACIA EL PERSONAL Identificación usuarios y activos. Asignación de responsiva de equipo de computo. Registro en control de acceso a recursos (centro de computo) Registro forzoso en sistema de la empresa (asignación de password ), indicarle a usuario cuales son sus alcances como usuario final dentro de los sistemas. Fomentar la comunicación con los usuarios de cualquier eventualidad que ponga en riesgo la seguridad integral de todos los recursos informáticos (tanto sistema como estructura física). Estrategia de sanciones para efectividad en políticas.


Descargar ppt "SEGURIDAD Y AUDITORIA EN INFORMÁTICA Lic. Ramón Cuevas Martínez2011 SEGURIDAD DEL PERSONAL INFORMATICO."

Presentaciones similares


Anuncios Google