SEGURIDAD DE LA INFORMACIÓN EN LA SINDICATURA DE COMPTES DE LA COMUNITAT VALENCIANA Alejandro Salom Campos Unidad de Auditoría de Sistemas de Información.

Slides:



Advertisements
Presentaciones similares
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
Advertisements

SEGURIDAD CORPORATIVA
Seguridad Informática
Vitoria-Gasteiz, 23 de marzo de 2010
SEGURIDAD EN REDES DE DATOS
Control Interno Informático. Concepto
Aspectos Organizativos para la Seguridad
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
VIII Reunión de Responsables de Sistemas de Información SIV / IIMV Santo Domingo, Julio de 2006 Política de seguridad en la CNMV: Nuevo folleto electrónico.
1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.
E-MARKETPLACE B2B: ASPECTOS PRÁCTICOS DEL APROVISIONAMIENTO HOSPITALARIO D. Javier Merino 27 de febrero de 2002.
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
E-Administración. Un nuevo eslabón en la modernización de la Universidad Alicante, 17 de octubre de 2011.
Auditoria Informática Unidad II
Universidad de Buenos Aires Facultad de Ciencias Económicas
Metodologías de control interno, seguridad y auditoría informática
Planificación de la Información.
CONTROL DE LOS DOCUMENTOS Y REGISTROS
1 RG 1361AFIP TITULO I: EMISIÓN Y ALMACENAMIENTO ELECTRONICO DE COMPROBANTES TITULO II: ALMACENAMIENTO ELECTRONICO DE REGISTRACIONES DE COMPRO- BANTES.
PROCESO RESPONSABLES Q&R
SISTEMA DE GESTIÓN DE LA CALIDAD (SGC)
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos BUENOS DÍAS.
AUTOEVALUACIÓN CONTROL INTERNO CONTABLE
1 Seminarios y Formación II Jornadas Universitarias de Calidad y Bibliotecas La implantación de un sistema de calidad en el Consorcio Madroño Ianko López.
Red nacional de información
1 Alejandro Salom Campos Unidad de Auditoría de Sistemas de Información y Apoyo Sindicatura de Comptes de la Comunitat Valenciana Vitoria, 7 de mayo de.
La Automatización de la Gestión Archivística
Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.
Fernando Hernández Galán Consultor de Ventas
¿Quiénes integran el Sistema de Gestión de Calidad de
Fases de la Auditoria Informática
“Adopción de SGSI en el Sector Gobierno del PERÚ”
Metodología de Control Interno, Seguridad y Auditoría Informática
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
Líneas Maestras 1 Mayo 2009Cámara de Cuentas de Andalucía.
LA SEGURIDAD Y LA SALUD EN EL TRABAJO
Gestar Auditorias Financieras Gestión de Auditorias en Entidades Financieras.
¿SABE QUE PUEDE ELIMINAR EL PAPEL DE SU EMPRESA Y ACCEDER A LOS DOCUMENTOS DE MANERA RÁPIDA Y SENCILLA?
1.Revisión de compromisos anteriores. 2.Presentación de cumplimiento de objetivos e indicadores de los procesos del mes de abril de Proyectos.
REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL Unidad Económica Loma la Lata E&P ABB / Unidad de Negocio Argentina Oeste2008.

Organización del Departamento de Auditoria Informática
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
©Copyright 2013 ISACA. Todos los derechos reservados Documentación Para gestionar efectivamente los riesgos, se requiere de una documentación adecuada.
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE MEDIDAS DE SEGURIDAD Salvador Huelin Martínez de Velasco 1.
PLAN DE INTEGRACIÓN DE LAS TIC EN EL CENTRO
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II):
SGSI y MAS Implantación en el M.H..
ACTIVIDADES A EJECUTAR EN EL CORTO PLAZO Y DIVULGACION DE LAS NUEVAS EDICIONES DE LOS DOCUMENTOS NORMATIVOS DE SEGURIDAD DE LA INFORMACION DEL M.H. MINISTERIO.
“condición que necesita el usuario para resolver un problema o conseguir un objetivo determinado”. Los requisitos de un sistema son los aspectos que el.
El art. 24 del Reglamento de Medidas de Seguridad. La perspectiva de Oracle como fabricante de software y la experiencia en la Junta de Castilla y León.
Clasificación de los activos de información
GESTION Y ADMINISTRACION DE LA SEGURIDAD EN SISTEMAS DE INFORMACION
SGSI: Sistemas de Gestión de la Seguridad de la Información
Seguridad de la Información Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una.
Salvador Huelin Martínez de Velasco 1 TEMA 7 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
Medidas de seguridad. Javier Rodríguez Granados. Introducción Todas las empresas, independientemente de su tamaño, organización y volumen de negocio,
Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto
Instrumentos Científicos, SA · · Instrumentos Científicos SA.
AUDITORÍAS MEDIOAMBIENTALES
Capacitación Sistema de Gestión Documental Quipux
Taller de Documento de Seguridad
Universidad Latina CONTROL INTERNO.
Flujo de Soporte al Negocio
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
PROPUESTA SISTEMA INTERNO DE GESTIÓN DOCUMENTAL FRENTE AL CUMPLIMIENTO DE LAS NUEVAS NORMAS ARCHIVÍSTICAS VIGENTES.
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
COMITÉ COORDINADOR DE CONTROL INTERNO. Cumplimiento Programa anual de Auditorías a Mayo de 2015.
EXPERIENCIA DEL DPTJI DEL GOBIERNO DE ARAGÓN EN LA ASESORÍA EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Protección de Datos de Carácter Personal.
Transcripción de la presentación:

SEGURIDAD DE LA INFORMACIÓN EN LA SINDICATURA DE COMPTES DE LA COMUNITAT VALENCIANA Alejandro Salom Campos Unidad de Auditoría de Sistemas de Información y Apoyo Sindicatura de Comptes de la Comunitat Valenciana Vitoria, 7 de mayo de 2009 asalom@sindicom.gva.es 1

SEGURIDAD DE LA INFORMACIÓN La seguridad de la información siempre ha sido una ocupación del Consell y del Departamento de Sistemas de la Sindicatura de Comptes de la Comunitat Valenciana. Sobre esta materia se ha avanzado mucho en los últimos años: Normas para los usuarios de los sistemas información Copias de seguridad de la información, discos en espejo, cintas, copias externas Normas sobre gestión de usuarios y contraseñas Políticas de autenticación de usuarios Seguridad física de servidores y demás activos de SI Servidores DMZ Otras normas y medidas de seguridad SI

SEGURIDAD DE LA INFORMACIÓN Con el inicio de la función de auditoría de sistemas de información sobre los entes fiscalizados, el nivel de exigencia sobre la seguridad de la información nuestra organización, no puede ser menor que el que recomendamos a nuestros auditados. La Sindicatura de Comptes ha iniciado la adaptación de su normativa y procedimientos de seguridad de SI a las normas sobre seguridad de la información reconocidas internacionalmente: ISO 27002 COBIT

SEGURIDAD DE LA INFORMACIÓN La Plasmación de la aplicación de estándares internacionales sobre seguridad de la información en la Sindicatura de Comptes ha sido la aprobación el 25/02/09 por el Consell de la Sindicatura de las siguientes normas: Políticas generales de gestión y seguridad de los sistemas de información (SI) de la Sindicatura Procedimientos de seguridad de la información en el área de fiscalización Procedimientos de seguridad de la información para el archivo de documentos (electrónicos y en soporte papel) Normas generales de uso y seguridad de los SI Plan de continuidad de negocio y de recuperación frente a desastres

SEGURIDAD DE LA INFORMACIÓN Políticas generales de gestión y seguridad de los SI Compromiso respecto al objetivo la seguridad de la información: integridad, disponibilidad y confidencialidad Atribución de responsabilidades sobres seguridad de la información Norma de obligado cumplimiento Creación de la Comisión de Informática y de Gestión de la Seguridad de los SI Asignación de la dirección sobre la seguridad de la información Base para el desarrollo normativo: control de cambios, seguridad usuarios, análisis de riesgos, …

SEGURIDAD DE LA INFORMACIÓN Normas generales de uso y seguridad de los SI de la Sindicatura de Comptes Contempla normas en relación con: Utilización y seguridad de los equipos El entorno de trabajo Acceso a aplicaciones y servicios: Internet, correo electrónico, usuarios y contraseñas, antivirus, ficheros de trabajo, límites de espacio en servidores, …

SEGURIDAD DE LA INFORMACIÓN Procedimientos de seguridad en el área de fiscalización Incluye normas respecto a: Ubicación de los ficheros de trabajo Uso de ordenadores portátiles Uso de dispositivos portátiles Notificación de pérdidas, hurtos, robos de dispositivos informáticos e información En relación con la remisión de información En relación con la información en soporte papel

SEGURIDAD DE LA INFORMACIÓN Procedimientos de seguridad de la información para el Archivo Establecimiento de la ubicación de los ficheros Usuarios con acceso a la información Procedimientos de remisión de la información en soporte informático al Archivo Normas de solicitud y acceso a la información del Archivo en soporte informático Controles sobre accesos a los ficheros del archivo Aplicaciones de lectura de la información del archivo Registro de incidencias Seguridad física

SEGURIDAD DE LA INFORMACIÓN Plan de continuidad de negocio y recuperación frente a desastres Identificación responsables para la recuperación Clasificación incidentes Clasificación activos de SI Procedimientos de recuperación para cada uno de los procesos Copias de seguridad internas y externas Objetivos de tiempo de recuperación: 24 días desastre total, 9 días desastre parcial, 4 horas desastre menor, 2 horas incidencias menores Objetivos de punto de recuperación: 36 horas desastre total y parcial, 24 horas desastre menor e incidencias menores Plan de pruebas

SEGURIDAD DE LA INFORMACIÓN Trabajo pendiente a través Comisión Informática y de Gestión de Seguridad de la Información: Seguimiento de normas y controles establecidos Propuesta de nuevas normas o de modificación de las aprobadas

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.