La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad y Control de los Sistemas de Información Cra. Maria Alejandra Masclef.

Publicada porTrinidad Cruz Valverde Modificado hace 7 años

Presentaciones similares

Presentación del tema: "Seguridad y Control de los Sistemas de Información Cra. Maria Alejandra Masclef."— Transcripción de la presentación:

1 Seguridad y Control de los Sistemas de Información Cra. Maria Alejandra Masclef

2 2 Objetivos de Aprendizaje Reconocer las posibilidades de Vulnerabilidad y Abuso de los sistemas de información. Reconocer las posibilidades de Vulnerabilidad y Abuso de los sistemas de información. Evaluar el valor del negocio en relación con la seguridad y el control. Evaluar el valor del negocio en relación con la seguridad y el control. Diseñar e implementar una estructura organizacional que garantice la seguridad y el control. Diseñar e implementar una estructura organizacional que garantice la seguridad y el control. Implementación de Normas para asegurar la calidad de los sistemas y los recursos de información. Implementación de Normas para asegurar la calidad de los sistemas y los recursos de información.*

3 3 ¿Por qué son vulnerables los sistemas de información computarizados? Complejidad de los sistemas informáticos. Complejidad de los sistemas informáticos. Los procedimientos computarizados no son fáciles de comprender y auditar. Los procedimientos computarizados no son fáciles de comprender y auditar. Los efectos de un desastre pueden ser mayores que en sistema manual. Los efectos de un desastre pueden ser mayores que en sistema manual. Posibilidad de acceso no autorizado, abuso y fraude. Posibilidad de acceso no autorizado, abuso y fraude.*

4 4 Amenazas FACTORES TECNICOS ORGANIZACIONALESENTORNO*

5 5 Vulnerabilidad de la seguridad contemporánea Acceso no Autorizado Errores Virus y spyware Clientes (usuarios) Líneas de Comunicaciones Servidores Corporativos Intervención telefónica Husmeo de la red Alteración de mensajes Robo y fraude Radiación Piratería informática Virus y gusanos Vandalismo Ataques de negación de servicio Sistemas Corporativos Robo de datos Copiado de datos Alteración de datos Falla de hardware Falla de software Hardware Software Sistemas operativos

6 6 Amenazas para los Sistemas de Información

7 7 Seguridad Principal amenaza año 2010 Mal comportamiento de los usuarios Fuente: Information Technology

8 8 Posibles causas: Empleados desinformados y con acceso autorizado. Empleados desinformados y con acceso autorizado. Empleados que: Empleados que: –Están descontentos –Están en huelga –Están bajo amenazas de acciones disciplinarias o cesantía. –Están con problemas de adicciones –Están con problemas económicos Terceros con algún interés (competencia, crackers, etc.) Terceros con algún interés (competencia, crackers, etc.)*

9 9 Amenazas para los Sistemas de Información Fallas de Hardware Fallas de Hardware Fallas de Software Fallas de Software Problemas eléctricos Problemas eléctricos Incendios Incendios Acciones del personal Acciones del personal Errores de usuarios Errores de usuarios Accesos por terminales Accesos por terminales Cambios en los programas Cambios en los programas Robos de datos, servicios, equipos Robos de datos, servicios, equipos Problemas de telecomunicaciones Problemas de telecomunicaciones

10 10 Computadora como Objetivo del Delito Violar la confidencialidad de los datos. Acceder sin autoridad. Acceder a computadoras protegidas para fraude. Acceder a computadoras protegidas y causar daño, por negligencia o deliberadamente Transmitir programas que causen daño. Dañar elementos de los SI. Ejemplos de Delitos Informáticos Computadora como Instrumento de Delito Robo de secretos comerciales, propiedad intelectual protegida por derechos de autor (cine, música). Artimañas para defraudar. Uso de correo intimidatorio o acoso. Interceptar comunicaciones. Acceder a datos almacenados. Poseer o trasmitir elementos penados por la ley.

11 11 Ejemplos de Delitos Informáticos Computadora como Instrumento de Delito Colocar lectoras falsas en los cajeros automáticos para obtener la información de las tarjetas de los clientes cuando éstos las introducen.

12 12 Ejemplos de Delitos Informáticos Computadora como Instrumento de Delito Filmadoras, colocadas estratégicamente, toman la imagen del usuario cuando ingresa su contraseña.

13 13 Ejemplos de Delitos Informáticos Computadora como Instrumento de Delito Filmadoras, colocadas estratégicamente, toman la imagen del usuario cuando ingresa su contraseña.

14 14 Ejemplos de Delitos Informáticos Computadora como Objeto de Delito

15 15 Preocupaciones de los diseñadores y usuarios de sistemas DESASTRES SEGURIDAD ERRORES *

16 16 DESASTRES

17 17 Cra. Maria Alejandra Masclef

Descargar ppt "Seguridad y Control de los Sistemas de Información Cra. Maria Alejandra Masclef."

Presentaciones similares

Peligros presentes en la Red.

Peligros presentes en la Red.
Seguridad Definición de seguridad informática. Terminología.

Seguridad Definición de seguridad informática. Terminología.
Nuevas tecnologías Nuevos problemas…. Dificultades producidas por las computadoras Alteran las relaciones entre las personas. Alteran las relaciones entre.

Nuevas tecnologías Nuevos problemas…. Dificultades producidas por las computadoras Alteran las relaciones entre las personas. Alteran las relaciones entre.
SEGURIDAD EN INTERNET EQUIPO No. 1 TELECOMUNICACIONES II Seguridad de Redes Seguridad de Redes Protección al proceso mediante el cual la información es.

SEGURIDAD EN INTERNET EQUIPO No. 1 TELECOMUNICACIONES II Seguridad de Redes Seguridad de Redes Protección al proceso mediante el cual la información es.
SEGURIDAD FISICA DE LOS SISTEMAS INFORMATICOS

SEGURIDAD FISICA DE LOS SISTEMAS INFORMATICOS
Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.

Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.
SISTEMAS DE PROCESAMIENTO DE TRANSACCIONES Y BASADOS EN INTERNET

SISTEMAS DE PROCESAMIENTO DE TRANSACCIONES Y BASADOS EN INTERNET
SEGURIDAD INFORMÁTICA

SEGURIDAD INFORMÁTICA
Nombre: David Josué Ortiz González Erick Pastrana Ochoa

Nombre: David Josué Ortiz González Erick Pastrana Ochoa
Seguridad y Auditoria de Sistemas Ciclo

Seguridad y Auditoria de Sistemas Ciclo
Segunda Jornada Nacional de Seguridad Informática ACIS 2002

Segunda Jornada Nacional de Seguridad Informática ACIS 2002
Delitos Informáticos o

Delitos Informáticos o
Auditoria Informática Unidad II

Auditoria Informática Unidad II
Enrique Cardenas Parga

Enrique Cardenas Parga
Introducción a la Seguridad de la información

Introducción a la Seguridad de la información
Para ser comprador de productos avon en sus compras a credito.Debe cumplir con las siguientes condiciones para efectuar su adquisicion. EN SU REGISTRO.

Para ser comprador de productos avon en sus compras a credito.Debe cumplir con las siguientes condiciones para efectuar su adquisicion. EN SU REGISTRO.
Lorena Pérez Chiluiza Bolívar Pazmiño Merchán  La Seguridad de la Información  Es el Conjuntos de Medidas Preventivas y Reactivas de las Organizaciones.

Lorena Pérez Chiluiza Bolívar Pazmiño Merchán  La Seguridad de la Información  Es el Conjuntos de Medidas Preventivas y Reactivas de las Organizaciones.
(Repaso) Universidad Metropolitana Introducción a la Computación.

(Repaso) Universidad Metropolitana Introducción a la Computación.
ROBO INFORMACIÓN MEDIANTE LA INTERCEPTACIÓN DE MENSAJES

ROBO INFORMACIÓN MEDIANTE LA INTERCEPTACIÓN DE MENSAJES
PROTECCIÓN DEL ORDENADOR

PROTECCIÓN DEL ORDENADOR

Presentaciones similares

Anuncios Google