La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad Informática

Publicada porYsabel Lazo Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Seguridad Informática"— Transcripción de la presentación:

1 Seguridad Informática
Politica de seguridad Seguridad Informática

2 Política de Seguridad Una política de seguridad es un conjunto de:
Directrices Normas Procedimientos Instrucciones que guían las actuaciones de trabajo y define los criterios de seguridad para que sean adoptados a nivel local o institucional, con el objetivo de establecer, estandarizar y normalizar la seguridad tanto en el ámbito humano como en el tecnológico.

3 Política de Seguridad A partir de sus principios, es posible hacer de la seguridad de la información un esfuerzo común, en tanto que todos puedan contar con un arsenal informativo documentado y normalizado, dedicado a la estandarización del método de operación de cada uno de los individuos involucrados en la gestión de la seguridad de la información.

4 Áreas de Normalización
Tecnológica: Hay quienes consideran que la seguridad de la información es apenas un problema tecnológico.

5 Áreas de Normalización
Tecnológica: Lo importante es definir los aspectos técnicos del buen funcionamiento de servidores, estaciones de trabajo, acceso a Internet, etc. Para eso, el apoyo de la Administración es fundamental, pues sin ella el plan de seguridad quedaría sin recursos para la adquisición de los mecanismos necesarios.

6 Áreas de Normalización
Tecnológica: Sin embargo, no se debe dejar de lado las cuestiones relacionadas con la buena conducta y la ética profesional de los usuarios.

7 Áreas de Normalización
Humana: Otras personas ven a la seguridad como un problema únicamente humano. Es importante definir primero la conducta considerada adecuada para el tratamiento de la información y de los recursos utilizados. Por lo tanto, sin el apoyo de la Administración, el programa de seguridad no consigue dirigir las acciones necesarias para modificar la cultura de seguridad actual.

8 Áreas de Normalización
Humana: El resultado es un programa de seguridad sin el nivel de cultura deseado y la falta de monitoreo más apropiado al orientar empleados, proveedores, clientes y socios. Sin embargo, no se debe dejar de lado los temas tecnológicos y su automatización, una vez que también son determinantes para la implementación de soluciones de seguridad adecuadas y eficientes.

9 Áreas de Normalización
Humana: En la elaboración de una política de seguridad no podemos olvidar el lado humano, los descuidos, falta de capacitación, interés, etc. Se pueden tener problemas de seguridad de la información si no son adecuadamente considerados dentro de la misma política.

10 Áreas de Normalización
La parte tecnológica obviamente tampoco puede dejarse de lado, y dentro de la política de seguridad es necesario considerar elementos que pongan las bases mínimas a seguir en materia de configuración y administración de la tecnología

11 Elaboración Para elaborar una política de seguridad de la información, es importante tomar en cuenta: Las exigencias básicas Las etapas necesarias para su producción.

12 Elaboración La política es elaborada tomando como base la cultura de la organización y el conocimiento especializado de seguridad de los profesionales involucrados con su aplicación y comprometimiento.

13 Elaboración Para la elaboración de una Política de Seguridad Institucional se debe: Integrar el Comité de Seguridad responsable de definir la política Elaborar el documento final Hacer oficial la política una vez que se tenga definida.

14 Elaboración Integrar el Comité de Seguridad Responsable de definir la Política: Formar un equipo multidisciplinario que represente gran parte de los aspectos culturales y técnicos de la organización y que se reúnan periódicamente dentro de un cronograma establecido por el Comité de Seguridad.

15 Elaboración Integrar el Comité de Seguridad Responsable de definir la Política: Este comité es formado por un grupo definido de personas responsables por actividades referentes a la creación y aprobación de nuevas normas de seguridad en la organización.

16 Elaboración Integrar el Comité se Seguridad Responsable de definir la Política: En las reuniones se definen los criterios de seguridad adoptados en cada área y el esfuerzo común necesario para que la seguridad alcance un nivel más elevado. Se debe tener en mente que los equipos involucrados necesitan tiempo libre para analizar y escribir todas las normas discutidas durante las reuniones.

17 Elaboración Partes que integran el documento final:
Deben expresarse las preocupaciones de la administración, donde se establecen normas para la gestión de seguridad de la información, que contengan: La definición de la propia política, Una declaración de la administración que apoye los principios establecidos Una explicación de las exigencias de conformidad con relación a:

18 Elaboración Legislación y cláusulas contractuales
Educación y formación en seguridad de la información Prevención contra amenazas (virus, caballos de Troya, hackers, incendio, intemperies, etc.) Atribución de las responsabilidades de las personas involucradas donde queden claros los roles de cada uno, en la gestión de los procesos y de la seguridad.

19 Elaboración No olvidar de que toda documentación ya existente sobre cómo realizar las tareas debe ser analizada con relación a los principios de seguridad de la información, para aprovechar al máximo las prácticas actuales, evaluar y agregar seguridad a esas tareas.

20 Elaboración Hacer oficial la política:
La oficialización de una política tiene como base la aprobación por parte de la administración de la organización. Debe ser publicada y comunicada de manera adecuada para todos los empleados, socios, terceros y clientes.

21 Elaboración Elaborar una política es un proceso que exige tiempo e información. Es necesario conocer cómo se estructura la organización y cómo son dirigidos en la actualidad sus procesos.

22 Elaboración A partir de este reconocimiento, se evalúa el nivel de seguridad existente para poder después detectar los puntos a analizar para que esté en conformidad con los estándares de seguridad.

23 Elaboración El trabajo de producción se compone por distintas etapas:
Objetivos y ámbito Entrevista Investigación y análisis de documentos Reunión de política Glosario de la política Responsabilidades y penalidades

Descargar ppt "Seguridad Informática"

Presentaciones similares

information technology service

information technology service
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
Principio #4 – Comportamiento Ético del personal Esta presentación es hecha posible por The Smart Campaign www.smartcampaign.org/portada Principio #4-

Principio #4 – Comportamiento Ético del personal Esta presentación es hecha posible por The Smart Campaign Principio #4-
Control Interno Informático. Concepto

Control Interno Informático. Concepto
LA INCIDENCIA POLITICA

LA INCIDENCIA POLITICA
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
PROCEDIMIENTO “AUDITORIA INTERNA” (P )

PROCEDIMIENTO “AUDITORIA INTERNA” (P )
Presentación de Resultados

Presentación de Resultados
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
SUPERVISIÓN DE PRÁCTICA PROFESIONAL

SUPERVISIÓN DE PRÁCTICA PROFESIONAL
MESA 3 Evaluación, seguimiento y mejora, auditorias internas y Revisión por la dirección Requisitos 4.4.1- 4.4.2- 4.4.3 - 4.4.4 P1-01-07.

MESA 3 Evaluación, seguimiento y mejora, auditorias internas y Revisión por la dirección Requisitos P
Instituto Tecnológico Superior de Champotòn

Instituto Tecnológico Superior de Champotòn
Medios de Control en las CPA. CORNELIO J. PORRAS C. Miembro 459 CCPN

Medios de Control en las CPA. CORNELIO J. PORRAS C. Miembro 459 CCPN
AUDITORÍAS INTERNAS A SISTEMAS DE GESTIÓN

AUDITORÍAS INTERNAS A SISTEMAS DE GESTIÓN
Requerimientos /Metas:

Requerimientos /Metas:
ANTEPROYECTO DE LEY DEL TERCER SECTOR DE ACCIÓN SOCIAL CONSEJO DE MINISTROS 23 ENERO 2015 23 de enero 2015 1.

ANTEPROYECTO DE LEY DEL TERCER SECTOR DE ACCIÓN SOCIAL CONSEJO DE MINISTROS 23 ENERO de enero
A NÁLISIS DE R IESGOS Tercer Corte. I NTRODUCCIÓN Cada día va en aumento la cantidad de casos de incidentes relacionados con la seguridad de los sistemas.

A NÁLISIS DE R IESGOS Tercer Corte. I NTRODUCCIÓN Cada día va en aumento la cantidad de casos de incidentes relacionados con la seguridad de los sistemas.
GESTIÓN DE LA CALIDAD EN LA EXTENSIÓN UNIVERSITARIA

GESTIÓN DE LA CALIDAD EN LA EXTENSIÓN UNIVERSITARIA
Metodología de Control Interno, Seguridad y Auditoría Informática

Metodología de Control Interno, Seguridad y Auditoría Informática
“La calidad nunca es un accidente; siempre es el resultado de un esfuerzo de la inteligencia”

“La calidad nunca es un accidente; siempre es el resultado de un esfuerzo de la inteligencia”

Presentaciones similares

Anuncios Google