1 David Adrián Gómez Diciembre 2013 Trabajo Final de Grado Alumno David Adrián Gómez Carrera Licenciatura en Sistemas y Gestión Profesor Tutor Diego Esteve.

Slides:

Advertisements

Presentaciones similares

Febrero 2009 Programa Nacional de Servicio al Ciudadano.

Advertisements

Primer premio “ madridpreviene ” Dirección General de Relacione s Laborales.

L.R.I. Claudia Muñoz  La Certificación es un mecanismo para acreditar la madurez en calidad de los procesos de trabajo de las organizaciones, utilizando.

OFICINA DE CONTROL INTERNO Jornada de Inducción y Reinducción (Bogotá, Septiembre 3 de 2015 )

Planes de sistemas Ingeniería del Software III Mgter.Lic.Horacio Kuna Lic. Sergio Daniel Caballero.

Programación Orientada a Objetos Semestre agosto – diciembre 2011 Encuadre.

UNIVERSIDAD NACIONAL DE LOJA ÁREA DE LA EDUCACIÓN, EL ARTE Y LA COMUNICACIÓN CARRERA DE INFORMÁTICA EDUCATIVA MODULO IV DOCENTE Ing. : Lena Ruiz Rojas.

© International Baccalaureate Organization 2015 International Baccalaureate ® | Baccalauréat International ® | Bachillerato Internacional ®

EVALUACION DEL RIESGO Y EL CONTROL INTERNO

Yulieth A. Sánchez B. C.I: Exp: to de Mercadeo.

Cuestionario CP-IDEA: conclusiones y perspectivas de aplicación 2013 Equipo de Coordinación GTplan.

Lydeana Santa Betancourt Prof. Rafael Mercado Jiménez HOSE 2030 TSA: Misión, metas y su impacto en la sociedad post 9/11.

El enfoque de sustentabilidad en el sector energético en México: Evaluación de Impacto Social “Hacia un nuevo mercado de gasolinas y diésel: aspectos regulatorios”

Diseño e Implementación de un Service Desk para la empresa Business Solution Consulting 1 Estudiante: Ana Lucía Matarrita Granados Supervisores: Álvaro.

1 El Rol de AUG en la Función Fiduciaria Foro Fiduciario Mayo New York Avenue, Washington, DC Phone (202) Fax (202)

PRESENTACIÓN TRABAJO MONOGRÁFICO DE INVESTIGACIÓN 4º ESO CURSO IES MISTERI D’ELX PROFESOR: JOSE M. CASAS RUIZ.

Una visión práctica El profesional ante el portal ElRuido.com:

Indicadores de Sustentabilidad Ambiental. ¿QUÉ ES UN INDICADOR?  Es una medida que nos permite ir observando el parámetro de avance en el cumplimiento.

Concurso de Oposición para la promoción a cargos con Funciones de Dirección (Subdirector Académico) en la Educación Media Superior.

2da Jornada para el Fortalecimiento de los Proyectos Provinciales: la Microgestión Detección de Necesidades de Capacitación en los Equipos de Salud.

Marco situacional: Análisis de contexto

Herramientas ISO para implementar la norma COBI Denisse Erandi Mosqueda Jeronimo Juan Oswaldo Vargas Nuñes.

Auditoria de Sistemas Ing. En Sistemas. Héctor Samuel Recinos Agustín.

RSU Responsabilidad Social eje central de la tarea de los Consejos Sociales 1 Las universidades realizan un servicio público de educación superior mediante.

METODOLOGÍA CUALITATIVA Licenciatura en Comunicación Social, U. del Pacífico Cuarta semana de clases El proceso de construcción de un marco teórico Prof.

Auditoría de la Adquisición del Software Cr. Luis Elissondo Facultad de Ciencias Económicas Universidad Nacional del Centro de la Provincia de Bs. As.

Antes de empezar: La presentación del trabajo NO debe exceder los 15 minutos, considerando el tiempo del módulo de clases y que serán varios grupos por.

GESTIÓN DEL RIESGO. ¿QUE ES RIESGO? GESTIÓN INTEGRAL DEL RIESGO Es un elemento clave en la toma de decisiones, la disminución de pérdidas y la maximización.

1 Evaluación de la moral tributaria al interior de las organizaciones Alvaro Romano Quito, 4 de abril de 2011.

MANUAL PARA EL PROCESO DE EVALUACION DE PROPUESTAS DE PASANTIAS Programa Administración de Negocios Área de Pasantías.

PLAN DE MEJORAMIENTO REQUISITO DE GRADO Área de Practicas. – ext opción practicas; descargar formato.

Informe de Avances en la Implementación, Instalación, Modernización y Mantenimiento de los Archivos de Trámite, Concentración e Histórico de la SCT Enero,

01 MAGISTER DE DIDACTICA PROYECTUAL – MADPRO – PROPUESTA TEMA DE TESIS MIGUEL ROCO IBACETA ENERO 2006 Se origina a partir de dos investigaciones para proyectos.

Saúl Méndez Hernández, Universidad Autónoma de Baja California José Manuel Valencia-Moreno, Universidad Autónoma de Baja California Eva Olivia Martínez.

Control, Controles y Administración

MANUAL DE PROCEDIMIENTOS EQUIPO.-4 FRANCISCO TORRES CARMONA ARACELI JAUREGUI SANDOVAL MARIBEL VALADEZ OLAYO JAQUELIN GUADALUPE BAUTISTA DE LA TORRE RICARDO.

DOCUMENTOS OFICIALES DE EVALUACIÓN EN E. INFANTIL Y E. PRIMARIA Mª Luisa José Rodrigo Duque Inspectora de Educación DT Castellón.

GESTIÓN AMBIENTAL UNIVERSIDAD DE MANIZALES MAESTRÍA EN DESARROLLO SOSTENIBLE Y MEDIO AMBIENTE Trabajo colaborativo Jaime Ramírez Vergara Ronald Adolfo.

Observatorio Regional del Mercado Laboral de Centroamérica y República Dominicana. Un modelo de implementación.

 La seguridad del paciente es hoy una de las dimensiones de la calidad asistencial más valoradas tanto por los usuarios del servicio, su familia, los.

CALIDAD EDUCATIVA SECRETARIA DE EDUCACIÓN DEL DEPARTAMENTO GOBERNACIÓN DEL CAUCA EDUCACIÓN PARA TODOS, UN COMPROMISO DE TODOS CALIDAD.

Protección de datos de carácter personal Audiconta Asesores y Consultores, S.A.

1 Gestión de iniciativas locales Herramientas de la Fase III PROGRAMA DE DESARROLLO LOCAL CON ACTIVOS DE CIUDADANIA Escuela Virtual para América Latina.

Diseño recursos vivientes. 2 Plan de Exposición Introducción Presentación de referentes teóricos Primeros elementos del diseño de recursos vivientes Situaciones.

ESTRUCTURA ORGANIZACIONAL Aspecto de control que configura integral y articuladamente los cargos, las funciones, las relaciones y los niveles de responsabilidad.

Cartera de Proyectos TI 31 de marzo de Contenido Introducción Cierre 2015 Situación 2016 Nueva App Nuevos proyectos Calendario Cartera de Proyectos.

Concurso 2010 de premiación a la innovación en la Administración Tributaria.

CONCLUSIONES GRUPO No. 2 TEMA MODELOS Y SISTEMAS DE AUDITORIA INTERNA.

Dr. Marcelo Julio Marinelli.  Establecer las Políticas de Seguridad de la Información es una de las acciones proactivas que ayudan a disminuir los riesgos.

INTEGRANTES DEL EQUIPO GONZÁLEZ, OSCAR RODRÍGUEZ, SIULMARY SUÁREZ, JOSÉ G. VILLARROEL, LISMARY YÁNEZ, ROSA MODELO DE TOMA DE DECISIONES PARA SELECCIONAR.

CÁTEDRA DE VINCULACIÓN EMPRESARIAL Manual de Operaciones.

Normas Generales de Control Interno para el Sector Público Nacional Resolución N° 172/2014 SGN República Oriental del Uruguay Montevideo - Marzo de 2016.

“Planes de fortalecimiento y auto sotenibilidad” Proyecto del Fondo Mundial Periodo Julio 2015.

Centro de Gestión de la Calidad. PROCESO DE ACREDITACION DEL TRIBUNAL SUPERIOR DE TRABAJO II Circuito Judicial de San José CEGECA- USAID.

Realizado por: Camila Goldenberg y Natalie Antokolec.

¿QUÉ ES LA GESTIÓN AMBIENTAL EMPRESARIAL ? Es un proceso, dentro de la Gestión Empresarial, de planeación, ejecución, control y mejoramiento continuo,

PLANEACION DE LA AUDITORIA. PLANEACI Ó N DE LA AUDITORIA LA NORMA 410, AL REFERIRSE A LA PLANEACI Ó N DE LA AUDITORIA, ESTABLECE QUE LA PLANEACI Ó N DE.

FORMACIÓN SINDICAL SOBRE LAS NORMAS INTERNACIONALES DEL TRABAJO DE LA OIT Turín - Ginebra, de8 de mayo al 5 de junio de 2009 FORMACIÓN SINDICAL SOBRE LAS.

MOISÉS DURÁN MATTOS ADSI CENTRO INDUSTRIAL Y DE AVIACIÓN 2010.

Coordinación De Registro Control de Estudios Y Evaluación

Proceso de Evaluación del CAUI Objetivo General Diseñar un instrumento que permita la evaluación de las Competencias para el Acceso y Uso de la.

UNIDAD : SISTEMA DE GESTIÓN AMBIENTAL EN LA EMPRESA Berthe Cynthia

ACCESO REAL = IMPACTO REAL MARCO DE TIC PARA EL DESARROLLO Desarrollado por: bridges.org Para el Currículum de Capacitación en Políticas de TIC Derechos.

ESCRIBIR NOMBRE DEL AUTOR O AUTORES ESCRIBIR AQUÍ EL TÍTULO (DEBE SER SIGNIFICATIVO Y ATRACTIVO) Imagen o gif alusivo al tema tema.

Escuela de Ciencias Administrativas Contables Económicas y de Negocios Curso académico Administración Publica Código: Programa de Administración.

LÍNEAS INSTITUCIONALES DE INVESTIGACIÓN Vicerrectoría Académica Vicerrectoría de Investigación y Postgrado.

Universidad de las Fuerzas Armadas

Transcripción de la presentación:

1 David Adrián Gómez Diciembre 2013 Trabajo Final de Grado Alumno David Adrián Gómez Carrera Licenciatura en Sistemas y Gestión Profesor Tutor Diego Esteve

David Adrián Gómez Diciembre 2013 Trabajo Final de Grado Prevención de Fuga de Información en Empresas

Agenda Introducción 01 Objetivo Conclusiones 05 David Adrián Gómez Diciembre 2013 Metodología Propuesta

Introducción 01

5 David Adrián Gómez Diciembre 2013 Introducción Uno de los problemas principales que deben abordarse en las organizaciones, es la identificación, clasificación y protección de la información y los datos críticos que posee la Compañía. Prevención de Fuga de Información en Empresas 01

6 David Adrián Gómez Diciembre 2013 Introducción Una mala administración de estos aspectos expone a una Empresa a pérdidas o robo de información. El impacto de una filtración o robo de información abarca desde multas por disposiciones legales, hasta la pérdida de imagen, de cara a la opinión pública. Prevención de Fuga de Información en Empresas 01

7 David Adrián Gómez Diciembre 2013 Introducción Que es un DLP ? 01 La Prevención de Fuga / Pérdida de Información (conocidas como DLP - Data Loss Prevention), son las actividades, herramientas y mecanismos empleados para prevenir el uso no autorizado de información de una organización.

8 David Adrián Gómez Diciembre 2013 Introducción Marco Regulatorio 01 La DNPDP es el órgano de control creado en el ámbito Nacional, para la efectiva protección de los datos personales. Tiene a su cargo el Registro y el Control de las Bases de Datos de las Empresas.

Objetivo 02

10 David Adrián Gómez Diciembre 2013 Objetivo 02 El objetivo del presente trabajo, es proponer un método de Revisión que permita conocer el estado y la efectividad de los controles establecidos en una Empresa, en relación a la identificación, clasificación y protección de la información.

11 David Adrián Gómez Diciembre 2013 Objetivo 02 Para la elaboración y desarrollo de la propuesta, se han investigado diferentes herramientas que ofrece el mercado, y se han utilizado técnicas y estándares internacionales, que garanticen la cobertura de los controles necesarios. COBIT ITIL ISO BS799 ISACA Soluciones DLP del Mercado

Metodología Propuesta 03

13 David Adrián Gómez Diciembre Metodología Propuesta – Áreas de Control La propuesta de Revisión, comprobará el grado de control existente en las siguientes áreas : A- Políticas y Estrategia B- Clasificación de la información C- Respuesta ante incidentes D- Comunicaci ones (Data in Motion) E- Repositorio de Datos (Data at Rest) F- Seguridad en los equipos (Data in Use)

14 David Adrián Gómez Diciembre 2013 Metodología Propuesta – Caso de Aplicación 03 Para empezar la Revisión en una Empresa, utilizamos una matriz en formato Excel, en la cual incluimos las 6 áreas de control detalladas anteriormente. Seguidamente se solicita completar un conjunto de actividades, poniendo en cada ítem un breve descriptivo y una puntuación o valoración numérica objetiva, en función a lo observado.

15 David Adrián Gómez Diciembre Metodología Propuesta – Áreas de Control En el siguiente ejemplo vemos la Matriz propuesta con cada actividad que debemos completar: Puntuación / Valoración

16 David Adrián Gómez Diciembre Metodología Propuesta – Áreas de Control – cont.

17 David Adrián Gómez Diciembre 2013 Metodología Propuesta – Resultados Parte 1 03 Una vez completamos las 6 áreas y las 80 actividades de control que solicita la metodología, en el siguiente ejemplo del caso aplicativo mostramos un posible Resultado Total (circulo en rojo), obtenido a partir de la valoración y ponderación hipotética de cada una de ellas.

18 David Adrián Gómez Diciembre 2013 Metodología Propuesta – Resultados Parte 2 03 Utilizando los valores del mismo ejemplo del slide anterior, observamos a nivel gráfico, las áreas que necesitan más atención y sobre las cuales la Empresa debería planificar una estrategia de remediación. urgente. Valoración: = 95% Satisfactorio. Área de Control Prioritaria

Conclusiones 04

20 David Adrián Gómez Diciembre 2013 Conclusiones 04 Las soluciones y herramientas informáticas que ofrecen los diferentes proveedores del mercado para salvaguarda de los datos pueden ser complejas y propensas a afectar otros procesos y la cultura de la organización si se aplican de manera indebida y apresurada. Por lo cual una correcta valuación de la situación actual resulta fundamental.

21 David Adrián Gómez Diciembre 2013 Conclusiones 05 Utilizar la metodología propuesta, permitirá obtener una puntuación por cada una de las áreas de control evaluadas, lo cual nos dará una valoración e información relevante sobre el estado y el ambiente de control vigente, antes de la toma de cualquier decisión.

22 David Adrián Gómez Diciembre 2013 Conclusiones 05 Contar con una evaluación previa, resulta primordial para una planificación y preparación cuidadosa de un programa que permita desplegar una estrategia de prevención y detección de potenciales eventos de fuga de la información en Empresas.

23 David Adrián Gómez Diciembre 2013 Referencias 05 Para conocer más sobre soluciones DLP, como así también para profundizar sobre aspectos relacionados con la prevención de Fugas de Información, se adjuntan los siguientes enlaces: [1] Sitio Oficial de WikiLeaks: [2] NSA Documentos filtrados por Edward Snowden: [3] DLP – Data Leak Prevention: Center/Research/ResearchDeliverables/Pages/Data-Leak-Prevention.aspx [4] Data in Motion: US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/Security_Guide-Encryption- Data_in_Motion.html [5] Data at Rest:

24 David Adrián Gómez Diciembre 2013 Referencias – cont. 05 [6] Data in Use: [7] Clasificación de la Información: Clasificaci%C3%B3n-de-la-Informaci%C3%B3n.html [8] DPI – Inspección profunda de paquetes: [9] McAfee DLP Solution: data-loss-prevention.aspx [10] Microsoft DLP Solution: us/library/jj150527(v=exchg.150).aspx [11] Symantec DLP Solution: