Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración.

Slides:



Advertisements
Presentaciones similares
CONTENIDOS 2. Objetivos de la seguridad informática
Advertisements

PROMOCIÓN DE LA ETICA CENTRO INTERAMERICANO DE ADMINISTRACIONES TRIBUTARIAS CIAT Cartagena de Indias, Colombia, Junio de 2006.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Control Interno Informático. Concepto
Aspectos Organizativos para la Seguridad
Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.
Universidad Tecnológica OTEIMA
SECCIÓN ARCHIVO Y CORRESPONDENCIA En el tiempo de los PROCESOS…
CONCEPTOS INFORMATICA, TELEMATICA Y REDES
Diseño de la Herramienta Informática
CÓDIGO ÉTICO CORPORATIVO
Administración de Certificados Digitales
Introducción a la Seguridad de la información
1.1.2 Sistemas de información para la gestión y para la ayuda en la toma de decisiones. Los SI contribuyen activamente a la consecución de los objetivos.
Lorena Pérez Chiluiza Bolívar Pazmiño Merchán  La Seguridad de la Información  Es el Conjuntos de Medidas Preventivas y Reactivas de las Organizaciones.
(Repaso) Universidad Metropolitana Introducción a la Computación.
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Sistema de Control de Gestión.
AUDITORÍA DE SISTEMAS UNIDAD 2.
Transparencia Fiscal y Homologación Contable en el Distrito Federal México, Distrito Federal 26 de mayo de 2011.
Planes de Acción Costa Rica Contenido Principales resultados diagnóstico SEN Misión y Visión Lineamientos estratégicos Proyectos.
Definición De Datos Lenguaje de definición de datos
Manual de Funciones.
La Automatización de la Gestión Archivística
Deiby Ojeda Amay Ing. Industrial – Contador Publico. Esp. S.O.
Actividades de control
Auditoría de Sistemas y Software
TRAMITACIÓN ELECTRÓNICA - SISTEMA DE GESTIÓN DE EXPEDIENTES Jornadas de Formación sobre la Implantación de la ley 11/2007, de acceso electrónico de los.
 En Primer Lugar un administrador de recursos, por ello es importante poder determinar con que efectividad administra sus recursos un sistema determinado.
Seguridad y control Unidad V Material de apoyo “activos”
Integrantes Grupo 7 Controles de procesos de datos El aspecto principal de la evaluación que de los controles internos que haga el auditor, es determinar.
CONFORMACIÓN DEL MANUAL DE PROCESOS Y PROCEDIMIENTOS
Unidad VI Documentación
DEFINICIONES Y CONCEPTOS BASICOS DEL SISTEMA DE CONTROL INTERNO
Ley N° 30024, Ley que crea el Registro Nacional de Historias Clínicas Electrónicas RENHICE.
UNIVERSIDAD AUTóNOMA BENITO JUAREZ DE OAXaCA

AUDITORIA DE LA OFIMATICA
Unidad 5 EL CENTRO DE PROCESAMIENTO DE DATOS Y LA SEGURIDAD EN LA AUDITORÍA INFORMÁTICA.
Organización del Departamento de Auditoria Informática
EL PAPEL ACTUAL DE LOS SISTEMAS DE INFORMACIÓN EN LOS NEGOCIO
1. 2 Oferta académica Introducción 3 Objetivos  Comprender el concepto de Seguridad de la Información como un proceso relacionado con la gestión del.
Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
SEGURIDAD DE LA INFORMACIÓN
Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
COMPUTO III Ing. Jimmy Ojeda Arnica.
Seguridad de la Información Lima Peru Enero 2008.
“condición que necesita el usuario para resolver un problema o conseguir un objetivo determinado”. Los requisitos de un sistema son los aspectos que el.
INTRODUCCIÓN INGENIERIA DE SISTEMAS
FUNCIONES DEL COORDINADOR DE CALIDAD
GESTION Y ADMINISTRACION DE LA SEGURIDAD EN SISTEMAS DE INFORMACION
REDES 439.  Sugerencias:  HORARIO DE SERVICIO claramente establecido  Todo usuario debe estar registrado.  Los recursos de cómputo empleados por el.
Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto
Procesos itil Equipo 8.
 Los datos son uno de los recursos más valiosos. Por lo cual se debe tener presente: 1. La responsabilidad de los datos es compartida. 2. Un problema.
PLAN DE CONTINGENCIA. EVALUACIÓN DIAGNOSTICA 1. Sabes para que te puede ayudar el respaldar la información? 2. Conoces algún método para realizar un respaldo,
Auditoria Computacional
Una parte esencial del trabajo informático es mantener protegida, resguardada y respaldada la información con la cual se trabaja, pues de todo ello depende.
Informática. Ramírez Salazar Eugenia Montserrat. Rodríguez Bárcenas Alejandra. Grupo: 101.
Procesamiento de transacciones: consiste en los procesos de captura, recolección, clasificación, ordenamiento, cálculo, resumen y almacenamiento de todos.
REVISIÓN EQUIPOS DE CUMPUTO RESTRICCIÓN PARA INSTALACION DE SOFTWARE EN LOS EQUIPOS DE CÓMPUTO En la revisión de 121 equipos de computo, evidenciamos.
EQUIPO 4.  Es un conjunto de datos pertenecientes a un mismo contexto y almacenados sistemáticamente para su posterior uso.
Universidad Latina CONTROL INTERNO.
Esquema Nacional de Seguridad
1. OBLIGACIONES DE LAS ENTIDADES PÚBLICAS DEL ESTADO DE NAYARIT. 2 Instituto de Transparencia y Acceso a la Información Pública del Estado de Nayarit.
OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )
Nuevo marco normativo de los archivos y la gestión documental en la Administración General del Estado Aplicación de las Normas de Interoperabilidad en.
Transparencia: Un Estado más Cercano a las Personas Rodrigo A. Martorell Gerente Técnico CAS -CHILE®
Transcripción de la presentación:

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Seguridad de la Información Clase 1 Conceptos básicos

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Objetivo A final esta presentación usted conocerá los conceptos básicos que componen la teoría de la seguridad de la información Conocerá mecanismos para proteger la información Podrá resolver las preguntas de evaluación Estará en capacidad de continuar con el siguiente material sobre Sistema de gestión de seguridad de la información

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Agenda Conceptos básicos sobre la información Propiedades tiene la información Qué amenazas afectan a la información Porqué es vulnerable la información Cómo se protege la Información

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Conceptos básicos sobre la información Qué es información Que formas tiene la información Porqué es tan valiosa la información

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Qué es información La información es un conjunto organizado de datos procesados que generan un mensaje que está en capacidad de cambiar el estado de conocimiento de un individuo Note que los datos sin orden y sin procesamiento no ayuda a mejorar el estado de conocimiento de un individuo

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Sistema de información Los sistemas de información son un conjunto de personas datos y actividades que se interrelacionan para ordenar y procesar los datos. El procesamiento puede ser manual o automático Las actividades que ordenan y procesan los datos permiten soportar procesos que generar productos y servicios

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Sistemas informáticos Son subconjuntos de los sistemas de información que usan la tecnología de información y comunicaciones para optimizar las actividades realizadas por las personas. En general se confunden los sistemas informáticos con los sistemas de información debido al uso intensivo de los computadores en los procesos

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Evalúe su progreso ¿Los datos desordenados constituyen información? ¿El objetivo de la información es cambiar el estado de conocimiento de un individuo? ¿Es lo mismo sistema de información y sistema informático? ¿Qué partes componen un sistema de información?

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Solución ¿Los datos desordenados constituyen información? No. ¿El objetivo de la información es cambiar el estado de conocimiento de un individuo? Si ¿Es lo mismo sistema de información y sistema informático? No, el sistema informático usa la tecnología de información y comunicaciones para optimizar las actividades ¿Qué partes componen un sistema de información? Personas, Datos y Actividades

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Qué formas tiene la información La información se puede presentar en diversas formas: Escrita/Impresa Verbal Visual Auditiva Dependiendo de su forma se almacena en diversos soportes: Papel, cintas magnéticas, discos ópticos, discos electromagnéticos y en un futuro en sistemas biológicos como células

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Porqué es tan valiosa la información Todas las actividades humanas depende de una u otra forma de la información Los tramites y servicios de los gobiernos se basan en información Sin información la humidad no habría progresado ¿Por qué es importante la información que usted administra en su puesto de trabajo?

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Resumen En esta sección usted aprendió: Concepto de información Concepto de sistema de información y sistema informático Formas en que se presenta la información Importancia de la información

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Propiedades de la información La información tiene al menos tres propiedades que se deben garantizar para que su seguridad no sea afectada: Confidencialidad Integridad Disponibilidad

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Confidencialidad La información no se debe revelar a personas o procesos no autorizados La clave de cuenta bancaria debe mantenerse en secreto. La historia clínica solo la debe conocer el médico tratante

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Integridad La información no debe ser modificada por personas o procesos no autorizados. La contraseña del correo electrónico solo la debería cambiar el propietario del correo Los documentos no deben ser adulterados bajo ninguna circunstancia.

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Disponibilidad Se debe tener acceso a la información en el momento y formato en que la requieran los usuarios autorizados. Los documentos para un trámite debe estar disponibles para que se puedan cumplir los plazos y obligaciones frente al ciudadano y los organismos de control.

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Evalúe su progreso ¿Qué propiedad de la información se afecta cuando:? –Un documento impreso se pierde –Una persona escucha una conversación telefónica sin autorización –La impresora con bajo toner imprime documentos ilegibles

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Solución Un documento impreso se pierde –disponibilidad Una persona escucha una conversación telefónica sin autorización –confidencialidad La impresora con bajo tóner imprime documentos ilegibles –integridad

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Qué amenazas afectan a la información

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Qué amenazas afectan a la información Además de las conocidas amenazas informáticas también se debe considerar: –Pérdida –Substracción –Divulgación no autorizada –Deterioro –Alteración –Indisponibilidad

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Porqué es vulnerable la información Baja conciencia en seguridad de la informaciónBaja conciencia en seguridad de la información Baja implementación de controles para cumplir requisitos legalesBaja implementación de controles para cumplir requisitos legales Controles técnicos no implementadosControles técnicos no implementados Controles técnicos/Administrativos difíciles de cumplirControles técnicos/Administrativos difíciles de cumplir

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Baja conciencia en seguridad de la información Se considera que la seguridad de la información es problema puramente tecnológico. No se aplican esquemas claros de clasificación de la información. El entrenamiento en seguridad no considera el perfil de cada usuario. Generalmente se refuerza la cultura en seguridad para resolver una falla y no como una acción preventiva.

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Baja implementación de controles para cumplir requisitos legales Aunque existen varias leyes que buscan salvaguardar la información no se cuentan con definiciones precisas de los mecanismos de protección Se piensa que todos los controles de protección deben ser técnicos, pero hay muchos controles administrativos que igualmente son muy efectivos No se cuenta con un lenguaje común de fácil comprensión entre las áreas legales y técnicas.

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Controles técnicos no implementados Aunque existen muchos controles técnicos para proteger la información su costo o requisitos de implementación los hacen difíciles de implementar Se implementan controles técnicos que no son aceptados con facilidad por el usuario Muchos controles no son del conocimiento de todas las áreas técnicas

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Controles Administrativos difíciles de cumplir Muchos diseños de procedimientos son poco eficientes Se diseñan procedimientos con múltiples verificaciones pero no se considera la cantidad de personal disponible La baja integración de los sistema de gestión obliga a duplicar procedimientos La divulgación de documentos es compleja e impide que todos conozcan los controles

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Evalúe su progreso ¿Qué problemas se presentan respecto al entrenamiento en seguridad de la información? ¿Porqué considera usted que no se pueden implementar todos los controles tecnológicos que se ofrecen en el mercado? ¿Porqué cree usted se presentan problemas para implementar controles para cumplir leyes y normas?

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática ¿Cómo se protege la información? La seguridad de la información se garantiza mediante:La seguridad de la información se garantiza mediante: –Políticas de seguridad –Procedimientos de seguridad –Clasificación de la información –Controles tecnológicos –Sistema de Integrado de gestión de gestión de seguridad

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Políticas de seguridad de la información Imagine un organización que no tenga lineamientos para la toma de decisiones. Una organización en donde cada persona tome decisiones según sus criterios personales. Posiblemente habría tantos criterios como personas lo que conduciría al caos Las políticas de seguridad permiten fijar los lineamientos para la toma de decisiones

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Políticas de seguridad de la información Una política de seguridad es un principio o lineamiento para la toma de una decisión sobre algún aspecto de la seguridad de la información Ejemplo: Se otorga acceso a la información que sea indispensable para el cumplimiento de las funciones asignadas Consulte la lección de políticas de seguridad para ampliar este concepto

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Procedimientos de seguridad Los procedimientos son descripciones paso a paso de las actividades que se deben realizar para administrar la seguridad de la información. Ejemplo: Procedimiento para asignar usuario y contraseña para acceso a un sistema de información.

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Controles tecnológicos Las soluciones de tecnología de información y comunicaciones permiten proteger la información mediante controles automáticos. Algunos controles tecnológicos se implementan con dispositivos y otros con programas de computador: Ejemplo Dispositivos de lectura de huella para acceso a instalaciones Programas antivirus

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Clasificación de la información Para garantizar una adecuada protección de la información se debe clasificar de acuerdo con su nivel de importancia. De acuerdo con los niveles de clasificación de la información se determinan los controles para su protección. Vea clase sobre modelo de clasificación de información para ampliar el concepto

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Sistema de gestión de seguridad de la información Un sistema de gestión de seguridad en un conjunto de políticas, procesos, procedimientos y controles que trabajan en forma coordinada con las personas para garantizar la seguridad de la información Vea lección Sistema de gestión de seguridad de la información para ampliar el concepto.

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Evalúe su progreso Responda verdadero o falso: ¿Las políticas de seguridad de la información son instrucciones paso a paso? ¿Un procedimiento de seguridad de la información es un control tecnológico para prevenir fugas de información? ¿Un sistema de gestión de seguridad de la información está compuesto únicamente por mecanismos de clasificación de información?

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Solución ¿Las políticas de seguridad de la información son instrucciones paso a paso? Falso ¿Un procedimiento de seguridad de la información es un control tecnológico para prevenir fugas de información? Falso ¿Un sistema de gestión de seguridad de la información está compuesto únicamente por mecanismos de clasificación de información? Falso

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática Resumen En esta parte de la lección usted aprendió los siguientes conceptos –Política de seguridad –Control tecnológico –Procedimiento de seguridad –Sistema de gestión de seguridad de la información

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración Judicial Unidad de Informática ¿Como continuar? Ahora puede tomar cualquiera de las siguientes clases Sistema de gestión de seguridad de la información Modelo de clasificación de la información Políticas de seguridad de la información

Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.