La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto

Publicada porAarón Moya Prado Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto"— Transcripción de la presentación:

1 Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto
Medidas de seguridad Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto

2 Medidas de seguridad Política de seguridad
Una política de seguridad es un conjunto de pautas establecidas para proteger a la red de los ataques, ya sean desde el interior o desde el exterior de una empresa. Para elaborar una política se debe comenzar por formular preguntas. ¿De qué manera la red ayuda a la organización a lograr su visión, su misión y su plan estratégico? ¿Cuáles son las implicaciones que tienen los requisitos de la empresa en la seguridad de la red y de qué manera esos requisitos se traducen en la compra de equipos especializados y en las configuraciones que se cargan en los dispositivos?

3 Medidas de seguridad Política de seguridad
Una política de seguridad favorece a una organización de las siguientes maneras: - Proporciona un medio para auditar la seguridad actual de la red y compara los requisitos con lo que se encuentra instalado. - Planifica mejoras de seguridad, incluidos equipos, software y procedimientos. - Define las funciones y las responsabilidades de los ejecutivos, administradores y usuarios de la empresa. - Define qué comportamientos están permitidos y cuáles no. - Define un proceso para manejar los incidentes de seguridad de la red. -Permite la implementación y el cumplimiento de la seguridad global al funcionar como norma entre los sitios. - Crea una base para fundar acciones legales, en caso de ser necesario.

4 Medidas de seguridad Política de seguridad
Una política de seguridad es un documento dinámico, en el sentido de que se trata de un documento que nunca está terminado y que se actualiza constantemente con los cambios operados en los requisitos de la tecnología y de los empleados. Actúa como puente entre los objetivos de administración y los requisitos específicos de la seguridad. Una política de seguridad integral cumple las siguientes funciones esenciales: - Protege a las personas y a la información - Establece las normas de comportamiento esperado de los usuarios, de los administradores de sistemas, de la dirección y del personal de seguridad - Autoriza al personal de seguridad a realizar controles, sondeos e investigaciones - Define y autoriza las consecuencias de las violaciones

5 Medidas de seguridad Política de seguridad
El Instituto SANS ( proporciona pautas desarrolladas con la colaboración de una cantidad de empresas líderes de la industria para desarrollar políticas de seguridad integrales para pequeñas y grandes organizaciones. No todas las organizaciones necesitan todas estas políticas. A continuación, se describen las políticas de seguridad generales que pueden ser invocadas por una organización: - Declaración de autoridad y alcance: define qué persona dentro de la organización propone la política de seguridad, quién es responsable de implementarla y qué áreas están contempladas por la política. - Política de uso aceptable (AUP): define el uso aceptable de los equipos y servicios informáticos y las medidas de seguridad de los empleados adecuadas para proteger los recursos corporativos y la información confidencial de la organización. - Política de identificación y autenticación: define qué tecnologías usa la empresa para garantizar que sólo el personal autorizado obtenga acceso a sus datos.

6 Medidas de seguridad Política de seguridad
- Política de acceso a Internet: define qué es lo que la empresa tolera y lo que no tolera con respecto al uso de su conectividad a Internet por parte de empleados e invitados. - Política de acceso al campus: define el uso aceptable de los recursos tecnológicos del campus por parte de los empleados y de los invitados. - Política de acceso remoto: define la forma en la que los usuarios remotos pueden utilizar la infraestructura de acceso remoto de la empresa. - Procedimiento para el manejo de incidentes: especifica quién responde ante incidentes de seguridad y cómo se deben manejar.

7 Medidas de seguridad Política de seguridad
Además de estas secciones clave de políticas de seguridad, otras que pueden ser necesarias en determinadas organizaciones incluyen: - Política de solicitud de acceso a las cuentas: formaliza el proceso de solicitud de cuentas y de acceso dentro de la organización. Los usuarios y los administradores de sistemas que no cumplen los procesos estándar de solicitudes de cuentas y de acceso pueden dar lugar al inicio de acciones legales contra la organización. - Política de evaluación de adquisiciones: define las responsabilidades respecto de las adquisiciones de la empresa y los requisitos mínimos de las evaluaciones de adquisiciones que el grupo de seguridad de la información debe llevar a cabo. - Política de auditoría: define las políticas de auditoría para garantizar la integridad de la información y de los recursos. Incluye un proceso para investigar incidentes, garantizar el cumplimiento de las políticas de seguridad y controlar la actividad de los usuarios y del sistema donde corresponda.

8 Medidas de seguridad Política de seguridad
- Política de confidencialidad de la información: define los requisitos necesarios para clasificar y asegurar la información de la manera correspondiente en cuanto a su nivel de confidencialidad. - Política de contraseñas: define las normas para crear, proteger y modificar contraseñas sólidas. - Política de evaluación de riesgos: define los requisitos y otorga la facultad al equipo de seguridad de la información a identificar, evaluar y subsanar riesgos de la infraestructura de la información asociados con la conducción de los negocios. - Política global de servidores Web: define las normas exigidas por todos los hosts Web.

9 Medidas de seguridad Activa
Hay diferentes tipos de seguridad activa: - SEGURIDAD ACTIVA: contraseñas, son claves para proteger los datos, solo deben conocerla aquellos que tengan acceso a esos datos, deben de ser difíciles de adivinar. - SEGURIDAD ACTIVA: encriptación de datos, transmisión segura de información, datos codificados, para verlos se necesita un decodificador. - SEGURIDAD ACTIVA: software de seguridad informática, gestión de accesos e identidades, seguridad informática de datos e información, seguridad informática de aplicaciones, conformidad de la seguridad informática.

10 Medidas de seguridad Pasiva
Hay varias forma de seguridad pasiva: - SEGURIDAD PASIVA: copias de seguridad, se pueden recuperar todos los datos tras una pérdida de datos o mal función del sistema, dos objetivos: –Recuperarse de una catástrofe informática –Recuperar los archivos perdidos Seguridad Informática 9 - SEGURIDAD PASIVA: antivirus, rastrean en busca de virus, eliminan virus o los ponen en cuarentena. - SEGURIDAD PASIVA: antimalware, buscan software malware en nuestro equipo.

Descargar ppt "Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto"

Presentaciones similares

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
Intranets P. Reyes / Octubre 2004.

Intranets P. Reyes / Octubre 2004.
T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)

T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)
¿Por qué implementar un plan de administración de activos de software?

¿Por qué implementar un plan de administración de activos de software?
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
COSO I y COSO II.

COSO I y COSO II.
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Aspectos Organizativos para la Seguridad

Aspectos Organizativos para la Seguridad
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
SEGURIDAD DE LA INFORMACIÓN EN LA SINDICATURA DE COMPTES DE LA COMUNITAT VALENCIANA Alejandro Salom Campos Unidad de Auditoría de Sistemas de Información.

SEGURIDAD DE LA INFORMACIÓN EN LA SINDICATURA DE COMPTES DE LA COMUNITAT VALENCIANA Alejandro Salom Campos Unidad de Auditoría de Sistemas de Información.
Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.

Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.
PRODUCTO NO CONFORME.

PRODUCTO NO CONFORME.
Curso de Actualización Conceptos Básicos de Seguridad

Curso de Actualización Conceptos Básicos de Seguridad
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Auditoría a DIGSOL Juan Andrada Romero Jose Domingo López López

Auditoría a DIGSOL Juan Andrada Romero Jose Domingo López López
Auditoria Informática Unidad II

Auditoria Informática Unidad II
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN

Presentaciones similares

Anuncios Google