La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC “Para Estar Seguro”: Controles ISO/UNE 17799 y Herramientas Microsoft Olof Sandstrom, Applus Fernando Parrondo,

Publicada porValeriano Mota Modificado hace 9 años

Presentaciones similares

Presentación del tema: "8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC “Para Estar Seguro”: Controles ISO/UNE 17799 y Herramientas Microsoft Olof Sandstrom, Applus Fernando Parrondo,"— Transcripción de la presentación:

1 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC “Para Estar Seguro”: Controles ISO/UNE 17799 y Herramientas Microsoft Olof Sandstrom, Applus Fernando Parrondo, Microsoft Consulting Services

2 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET Fundamentos de la Norma  Dirigido a  Directivos, cuadros medios, consultores, responsables de sistemas, responsables de áreas técnicas,administradores y cualquier persona interesada en la seguridad de la información.  Objetivo  Conocer la forma de cubrir los requerimientos de seguridad de la Norma ISO 17799 con las herramientas de servidor de Microsoft  Contenidos  ¿Qué es ISO 17799?  Principios básicos  Controles de acceso  Desarrollo y mantenimiento de sistemas

3 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET Código de buenas prácticas para la gestión de la seguridad de los sistemas de información ¿Qué es ISO 17799?

4 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET Una cadena es tan fuerte como el más débil de sus eslabones Algunos eslabones tecnológicos  Hardening de sistemas  Mecanismos de control de acceso  Antivirus  Criptografía  Firewalls y VPN  Sistemas de Detección de Intrusos  Smart cards  Biometría Algunos eslabones no tecnológicos  Políticas de seguridad  Plan de seguridad  Análisis y gestión de riesgos  Plan de contingencia  Seguridad física  Seguridad del personal  Procedimientos de seguridad Tarde o temprano la cadena se romperá por el eslabón más débil, ¿Cuál es el suyo?

5 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET  Da recomendaciones para gestionar la seguridad  Es una base común para desarrollar...  normas de seguridad organizativas,  prácticas efectivas de gestión de la seguridad y  la confianza en las relaciones entre organizaciones  Debe usarse conforme a la legislación y reglamentos aplicables ¿Qué es ISO 17799?

6 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET Principios básicos Símil con la conducción  Para estar seguro no basta un buen motor  Todo debe estar razonablemente bien  Sistema eléctrico, batería, alternador  Refrigeración, bomba de agua, radiador  Amortiguadores y neumáticos  Frenos  Etc.  Pero también  Seguro  Permiso de circulación  Inspección Técnica de Vehículos  Impuesto de tráfico  Etc.

7 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET Aunque tecnológicamente se consiguiera un sistema seguro, el problema sigue existiendo Aunque tecnológicamente se consiguiera un sistema seguro, el problema sigue existiendo  Las técnicas criptográficas son computacionalmente seguras, pero los usuarios...  No quieren usar passwords de calidad  No quieren u olvidan cifrar ficheros y correos  Los descifran y olvidan borrar el fichero en claro  Los imprimen y los dejan en...  la impresora, la mesa, la papelera, el metro  La dirección suele estar más preocupada por facilitar las cosas a los usuarios que en mejorar la seguridad de la compañía Principios básicos

8 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET Prevención Detección Represión Corrección Evaluación Riesgo Incidente Daños Recuperación Cómo se aplica la Norma Tipos de controles

9 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET Desarrollo de los controles ISO 17799 Política de seguridad (1 Objetivo, 3 Controles)

10 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET Desarrollo de los controles ISO 17799 Política de seguridad (1 Objetivo, 3 Controles) Estructura organizativa (3 Objetivo, 10 Controles) Clasificación de activos (1 Objetivo, 3 Controles) Seguridad del personal (3 Objetivo, 10 Controles) Seguridad física (3 Objetivo, 13 Controles)

11 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET Desarrollo de los controles ISO 17799 Política de seguridad (1 Objetivo, 3 Controles) Estructura organizativa (3 Objetivo, 10 Controles) Clasificación de activos (1 Objetivo, 3 Controles) Seguridad del personal (3 Objetivo, 10 Controles) Seguridad física (3 Objetivo, 13 Controles) Comunicaciones Y operaciones (7 Objetivo, 23 Controles) Control de acceso (8 Objetivo, 31 Controles) Mantenimiento De sistemas (5 Objetivo, 18 Controles)

12 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET Desarrollo de los controles ISO 17799 Política de seguridad (1 Objetivo, 3 Controles) Estructura organizativa (3 Objetivo, 10 Controles) Clasificación de activos (1 Objetivo, 3 Controles) Seguridad del personal (3 Objetivo, 10 Controles) Seguridad física (3 Objetivo, 13 Controles) Conformidad legal (3 Objetivo, 11 Controles) Comunicaciones Y operaciones (7 Objetivo, 23 Controles) Control de acceso (8 Objetivo, 31 Controles) Mantenimiento De sistemas (5 Objetivo, 18 Controles)

13 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET Desarrollo de los controles ISO 17799 Política de seguridad (1 Objetivo, 3 Controles) Estructura organizativa (3 Objetivo, 10 Controles) Clasificación de activos (1 Objetivo, 3 Controles) Seguridad del personal (3 Objetivo, 10 Controles) Seguridad física (3 Objetivo, 13 Controles) Conformidad legal (3 Objetivo, 11 Controles) Comunicaciones Y operaciones (7 Objetivo, 23 Controles) Control de acceso (8 Objetivo, 31 Controles) Mantenimiento De sistemas (5 Objetivo, 18 Controles) Plan de Continuidad de Negocio (1 Objetivo, 5 Controles)

14 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET Microsoft’s Security Framework Mensajes claros acerca de la seguridad Mensajes claros acerca de la seguridad Miembro activo en los foros internacionales Miembro activo en los foros internacionales Centro de respuesta de seguridad Centro de respuesta de seguridad Arquitectura segura Arquitectura segura Características de seguridad Características de seguridad Calidad en el código Calidad en el código Reducción de posibilidad de ataques Reducción de posibilidad de ataques Lo que no se usa no se instala Lo que no se usa no se instala Principio del mínimo privilegio Principio del mínimo privilegio Proteger, detectar, defender, recuperar, gestionar Proteger, detectar, defender, recuperar, gestionar Procesos: Como, Guías arquitectura Procesos: Como, Guías arquitectura Gente: Formación Gente: Formación Seguro por diseño Seguro por defecto Seguro en despliegue Comunicación

15 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET Windows Server 2003 Reducción de las vulnerabilidades de código Formación, Modelado de amenazas, Revisión de código Mejoras en el proceso de desarrollo Contabilidad Arquitectura enfocada a la seguridad IIS Rediseñado Protocolos de autentificación CLR Seguro por diseño Seguro por defecto Seguro en despliegue Comunicación

16 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET Windows Server 2003 Reducción de posibilidad de ataques 20+ servicios apagados por defecto o corriendo con privilegios reducidos Configuración fuerte IE cerrado ACL en la raíz del sistema Nuevo orden de busqueda de DLL Nuevas cuentas con privilegio menor Network Service (IIS Worker Process) Local Service (Telnet) Seguro por diseño Seguro por defecto Seguro en despliegue Comunicación

17 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET Windows Server 2003 Herramientas para facilitar la seguridad Directiva de restricción de aplicaciones Editor de configuración de seguridad* Sistema de recogida de eventos * Guías prescriptivas Secure Windows Server 2003 Microsoft Systems Architecture Patch Management Solutions Formación y Partners 4 Cursos Seguro por diseño Seguro por defecto Seguro en despliegue Comunicación * to be released after server release

18 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET  Gestión de usuarios y autenticación  Gestión de passwords y privilegios  Autenticación de conexiones externas  Autenticación de dispositivos Autenticación

19 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET  Se requiere un procedimiento de altas y bajas de usuarios que incluya  Usar un identificador único para cada usuario  Garantizar que no se dará acceso hasta que se complete la autorización  Mantener un registro de los usuarios que pueden usar el servicio  Eliminar las autorizaciones a los usuarios que dejan la Organización  Revisar periódicamente las cuentas de usuario redundantes  Se pueden incluir cláusulas en el contrato laboral que especifiquen las sanciones si se realizan accesos no autorizados Autenticación Gestión de usuarios y autenticación Registro de usuarios

20 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET

21

22  Todos los usuarios tendrán un identificador único  Los identificadores no deben indicar el nivel de privilegio  Hay varios procedimientos de autenticación para comprobar la identidad del usuario  Passwords  Tokens  Biometría  Protocolos de autenticación tipo Kerberos Autenticación Gestión de usuarios y autenticación Identificación y autenticación de los usuarios

23 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET

24  El acceso a los sistemas debe hacerse mediante un proceso de logon  Debe mostrar el mínimo posible de información sobre el sistema para no facilitar ayuda a usuarios no autorizados...  No mostrar identificación del sistema hasta que termine el logon  Advertir que es un sistema solo para usuarios autorizados  No ofrecer mensajes que puedan guiar a usuarios no autorizados  Validar la conexión sólo tras rellenar todos los datos de entrada  Si hay errores, no indicará qué parte de los datos es incorrecta  Limitar el número de intentos fallidos de conexión  Limitar los tiempos máximo y mínimo permitidos para hacer el logon Autenticación Gestión de usuarios y autenticación Procedimientos de conexión de terminales

25 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET

26

27 Debe controlarse el uso y asignación de privilegios teniendo en cuenta...  Identificar los privilegios de cada elemento del sistema y las categorías de empleados que los necesitan  Asignar privilegios según la necesidad y caso por caso  Mantener un proceso de autorización y un registro de los privilegios asignados  No se darán privilegios hasta que se complete el proceso de autorización  Promover el desarrollo y uso de rutinas para evitar la asignación de privilegios a los usuarios  Asignar los privilegios a un identificador de usuario distinto del asignado para uso normal Autenticación Gestión de passwords y privilegios Gestión de privilegios

28 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET

29 Se debe controlar la asignación de contraseñas por medio de un proceso que debe...  Dar inicialmente una contraseña temporal segura que se cambiará en el primer logon  También se darán contraseñas temporales cuando un usuario olvide la suya, sólo después de identificar al usuario  Establecer una forma segura para dar las contraseñas temporales a los usuarios Las contraseñas no se almacenarán sin protegerlas con otras tecnologías, por ejemplo cifrado Autenticación Gestión de passwords y privilegios Gestión de contraseñas de usuario

30 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET  Los usuarios seguirán buenas prácticas con sus passwords  Mantenerlas confidenciales, no compartirlas  No escribirlas en papel  Cambiarlas si se sospecha que esta comprometida  Seleccionar contraseñas de buena calidad que sean:  Difíciles de adivinar y fáciles de recordar  No basadas en nombre, fecha de nacimiento, número de teléfono, etc.  Que incluyan números y letras  Cambiarlas periódicamente evitando reutilizarlas  No incluirlas en procedimientos automático de conexión Autenticación Gestión de passwords y privilegios Uso de contraseñas

31 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET

32  Los usuarios remotos deben autenticarse  Se puede hacer usando criptografía, tokens o protocolos challenge-response  También pueden usarse líneas dedicadas o verificar información de la dirección del usuario o de su terminal Autenticación Autenticación de conexiones externas Autenticación de usuarios para conexiones externas

33 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET  Se deben autenticar las conexiones a sistemas remotos (Bancos, B2B, Administración, etc)  Esto es muy importante si la conexión usa una red cuyo control de seguridad lo lleva un tercero  La autenticación de nodos puede ser una alternativa a la autenticación de grupos de usuarios remotos, cuando éstos están conectados a un sistema compartido seguro Autenticación Autenticación de dispositivos Autenticación de nodos de la red

34 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET

35  Segmentación de redes  Protección de recursos del sistema  Desconexión automática y ventanas temporales Autorización

36 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET  Se deben dividir las redes por grupos de usuarios  Un método para controlar la seguridad de grandes redes es dividirlas en dominios separados cada uno protegido por un perímetro definido de seguridad  Entre las redes a interconectar pueden implantarse firewalls que controlen los accesos y los flujos de información entre los dominios  Los criterios para segregar las redes en dominios se basarán en la política de control de accesos Autorización Segmentación de redes Segregación en las redes

37 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET

38  Es imprescindible controlar el acceso a los puertos de diagnóstico  En muchos ordenadores y sistemas de comunicación se instala un servicio para que el personal de mantenimiento pueda hacer diagnósticos o incluso mantenimientos remotos  Estos puertos pueden permitir accesos no autorizados Autorización Protección de los recursos del sistema Protección a puertos de diagnóstico remoto

39 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET

40  Los usuarios deben asegurase de que los equipos estén protegidos cuando quedan desatendidos...  Cerrar las sesiones activas antes de marcharse  Bloquear el equipo, por ejemplo con un protector de pantalla con contraseña  Hacer log-off cuando se ha terminado la sesión Autorización Protección de los recursos del sistema Equipamiento informático de usuario desatendido

41 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET

42  La mayoría de los sistemas informáticos disponen de utilidades del sistema capaces de eludir las medidas de control  Es fundamental que su uso se restrinja y se mantenga controlado  Usar procedimientos de autenticación para las utilidades  Segregar las utilidades respecto al software aplicativo  Limitar el uso de las utilidades al mínimo número de usuarios  Autorizar el uso de las utilidades solo con un propósito concreto  Limitar la disponibilidad de las utilidades, por ejemplo, durante un cambio autorizado  Registrar los usos de las utilidades  Definir y documentar los niveles de autorización para las utilidades  Desactivar todas las utilidades que no sean necesarias Autorización Protección de los recursos del sistema Uso de utilidades del sistema

43 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET

44  Los terminales de riesgo se desactivarán tras un periodo de inactividad  La desactivación borrará la pantalla y cerrará la aplicación y las sesiones  Muchos PCs suelen tener una forma limitada de este dispositivo que borra la pantalla, pero no cierra la aplicación o las sesiones Autorización Desconexión automática y ventanas temporales Desconexión automática de terminales

45 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET  Limitar el periodo de tiempo durante el que se aceptan conexiones reduce la ‘ventana’ de oportunidad para accesos no autorizados  Estas medidas se emplearán para aplicaciones sensibles, en especial para terminales instalados en áreas de riesgo con restricciones como...  Usar ‘ventanas’ de tiempo predeterminadas  La restricción de tiempos de conexión al horario normal de oficina, si no existen requerimientos para operar fuera de este horario Autorización Desconexión automática y ventanas temporales Limitación del tiempo de conexión

46 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET

47  Monitorización del sistema y de las comunicaciones  Monitorización de los derechos de acceso Monitorización y auditoría

48 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET  Se debe mantener un log que incluya...  Tiempos de arranque y cierre del sistema  Errores del sistema y las correcciones correspondientes  El nombre de quien registra la entrada en el log  Los logs se comprobaran periódicamente para verificar que se esta trabajando de acuerdo a lo que se estableció en los procedimientos de operación Monitorización y auditoría Monitorización del sistema y de las comunicaciones Diarios de Operación

49 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET  Deben mantenerse durante un tiempo los registros de auditoría, que contendrán también...  El identificador del usuario  Fecha y hora de conexión y desconexión  Identificación del terminal o el lugar si es posible  Registro de los intentos de acceso al sistema  Registro de los intentos de acceso a datos y otros recursos.  Se tienen que archivar los registros de auditoría como parte de la política de retención de registros o por requerimientos de recogida de evidencias Monitorización y auditoría Monitorización del sistema y de las comunicaciones Registro de incidencias

50 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET

51  Es necesario hacer un seguimiento del uso de los sistemas para asegurarse de que se usan correctamente, incluyendo...  El acceso autorizado  Todas las operaciones que precisan privilegios especiales  Registro de los intentos aceptados y rechazados de acceso al sistema  Alertas o fallos del sistema Monitorización y auditoría Monitorización del sistema y de las comunicaciones Seguimiento del uso de los sistemas

52 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET  La seguridad del dispositivo de registro es fundamental, porque si se manipula se tendrá una falsa sensación de seguridad  Se tendrán en cuenta controles para protegerlo de cambios no autorizados y problemas como pueden ser...  La desactivación del dispositivo  Alteraciones al tipo de mensajes registrados  La edición o borrado de registros  La saturación del soporte del registro, no registrando o regrabando Monitorización y auditoría Monitorización del sistema y de las comunicaciones Seguimiento del uso de los sistemas

53 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET

54  Para disponer de buenos registros de auditoría es imprescindible que los relojes de los elementos del sistema estén sincronizados  La inexactitud de los registros puede impedir las investigaciones y restar credibilidad a las evidencias  Los relojes de tiempo real de todos los elementos del sistema, deben ajustarse a un estándar aceptado, como el Tiempo Universal Coordinado (UCT) o a la hora local estándar aceptada.  Si los relojes de algún elemento del sistema pueden adelantarse o retrasarse, entonces se necesita un procedimiento que lo corrija Monitorización y auditoría Monitorización del sistema y de las comunicaciones Sincronización de relojes

55 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET

56 Gestión del cambio y Continuidad de negocio

57 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET  Periódicamente es necesario efectuar cambios en el sistema operativo, por ejemplo, para instalar una nueva versión o un parche de software.  Se deben revisar y probar las aplicaciones cuando se efectúen cambios, para asegurar que no afectan a las operaciones o a la seguridad Gestión del cambio y continuidad de negocio Revisión técnica de los cambios en el sistema operativo

58 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET  Estos canales secretos se pueden activar cambiando un parámetro accesible por los elementos seguros e inseguros del sistema  El código de tipo ‘Troyano’ se diseña para afectar a un sistema por medios no autorizados ni descubiertos a tiempo ni requeridos por el receptor o el usuario del programa  Los canales encubiertos y los códigos Troyanos raramente tienen lugar de forma accidental  Se debe tener en cuenta lo siguiente:  Comprar programas sólo de proveedores fiables  Usar productos evaluados  Inspeccionar el código fuente antes de usarlo  Controlar el acceso y las modificaciones una vez instalado  Usar personal de confianza probada para trabajar en los sistemas clave Gestión del cambio y continuidad de negocio Canales encubiertos y código Troyano

59 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET Conclusiones  La seguridad no es sólo la aplicación de determinadas tecnologías sino la adecuación de estas a procesos  ISO 17799 nos ofrece el ámbito de definición de los procesos necesarios de seguridad  Microsoft Windows ofrece tecnología e información para definir los procesos de seguridad de una forma rápida y económica.

60 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC – MICROSOFT TECHNET Recursos de seguridad  www.microsoft.com/spain/TechNet/seguridad www.microsoft.com/spain/TechNet/seguridad  www.appluscorp.com www.appluscorp.com

61 8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC es un proceso, La seguridad no un producto

Descargar ppt "8721-27-0405-WEBCAST JUL-004 © APPLUS+ CTC “Para Estar Seguro”: Controles ISO/UNE 17799 y Herramientas Microsoft Olof Sandstrom, Applus Fernando Parrondo,"

Presentaciones similares

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
Juan Antonio Pérez-Campanero Atanasio

Juan Antonio Pérez-Campanero Atanasio
Virus informático Daniel Cochez III Año E.

Virus informático Daniel Cochez III Año E.
“Para Estar Seguro”: Controles ISO/UNE 17799 y Herramientas Microsoft Olof Sandstrom, Applus Fernando Parrondo, Microsoft Consulting Services.

“Para Estar Seguro”: Controles ISO/UNE y Herramientas Microsoft Olof Sandstrom, Applus Fernando Parrondo, Microsoft Consulting Services.
Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.

Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Seguridad Definición de seguridad informática. Terminología.

Seguridad Definición de seguridad informática. Terminología.
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Aclaraciones de la Realización del Producto

Aclaraciones de la Realización del Producto
Aspectos Organizativos para la Seguridad

Aspectos Organizativos para la Seguridad
Auditoria de Sistemas de Gestión

Auditoria de Sistemas de Gestión
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.

1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.
2.5 Seguridad e integridad.

2.5 Seguridad e integridad.
Grupo # 7 SISTEMAS DE CONTROL DE ACCESOS

Grupo # 7 SISTEMAS DE CONTROL DE ACCESOS
CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS

CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.

Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
Auditoria Informática Unidad II

Auditoria Informática Unidad II
Enrique Cardenas Parga

Enrique Cardenas Parga

Presentaciones similares

Anuncios Google