Maestría en Evaluación y Auditoría de Sistemas

Slides:



Advertisements
Presentaciones similares
TIC I: Seguridad Informática. Gestión del riesgo.
Advertisements

República Bolivariana de Venezuela Ministerio del Poder Popular para la Defensa Universidad Nacional Experimental Politécnica de la Fuerza Armada Bolivariana.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
¿QUÉ ES? Herramienta de mejora continua de la Gestión institucional.
NORMA ISO DIS 9001:2015 Draft International Standard.
 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
FACULTAD DE INGENIERÍA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS Curso: Gobierno de TI Alumnos: De La Cruz Domínguez Maycol Velasquez Calle.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
MAESTRÍA EN PLANIFICACIÓN Y DIRECCIÓN ESTRATÉGICA
Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:
NORMAS INTERNACIONALES DE LAS ENTIDADES FISCALIZADORAS SUPERIORES -ISSAI- Lic. Wesley de León.
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
UNIDAD DE GESTIÓN DE POSTGRADOS
Sistemas de Gestión.
SISTEMAS DE GESTIÓN Y CONTROL Los Sistemas de Gestión y Control que se pueden encontrar en las Entidades son los siguientes: 1. Sistema de Control Interno.
Elaborado por: Luis Erazo N.
LAS VERIFICACIONES, LAS listas de CONTROL y LOS mapas de Riesgos
CONTROL INTERNO.
Fecha: 07/08/16 Ámbito de RSE: Medio Ambiente Tema de RSE:
Titulo del proyecto Autor(es).
NORMAS INTERNACIONALES DE AUDITORIA
Marco de ciberseguridad
     PROGRAMA DE MAESTRÍA EN EVALUACIÓN Y AUDITORÍA DE SISTEMAS TECNOLÓGICOS   PLAN DE SEGURIDAD INFORMÁTICA.
AUDITORÍA INTERNA.
NORMA INTERNACIONAL DE AUDITORÍA 330
NORMA INTERNACIONAL DE AUDITORÍA 300
MODELOS DE GESTIÓN DE CALIDAD
DEFENSA DEL TRABAJO DE TITULACIÓN
Seguridad Lógica y Física
Auditoria de TI Auditor Interno Auditor externo Auditor de TI.
PROGRAMA DE INGENIERÍA DE SISTEMAS POR CICLOS PROPEDEUTICOS
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
NORMA INTERNACIONAL DE AUDITORÍA 320 IMPORTANCIA RELATIVA O MATERIALIDAD EN LA PLANIFICACIÓN Y EJECUCIÓN DE LA AUDITORÍA ALCANCE: Aborda la responsabilidad.
Maestrantes: Almera Eva, Rivero Ninoska, Sira Jahin.
IMPORTANCIA RELATIVA EN REALIZACION DE UNA AUDITORIA
ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002
MAESTRÍA EN GERENCIA DE SISTEMAS
1 CONCEPTOS Y CLASES AUDITORÍA. 2 AUDITORIA “En tiempos históricos, auditor era aquella persona a quien le leían los ingresos y gastos producidos por.
Implementación Sistemas de Gestión - OBJETIVO-Consultoria y Servicios
MAGERIT Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información.
 Importancia de a Seguridad Informática, Seguridad de la Información y Seguridad en Sistemas Operativos Libardo Antonio Miranda Contreras Candidato a.
PROGRAMA ADMINISTRACIÓN DE OPERACIONES I
Metodología de la Investigación
Auditoria de Tecnologías de Información PLANIFICACION Ing. Eder Gutiérrez Quispe.
XV ENCUENTRO DE INVESTIGACIÓN FORMATIVA TITULO PONENCIA Tipo del Trabajo: AVANCE - FINALIZADO Presentada por: Nombre de los estudiantes
OBJETIVO DE HOY: ANALIZAR Y EVALUAR EL IMPACTO DE LA CONQUISTA DE AMÉRICA EN LA CULTURA EUROPEA, CONSIDERANDO LA AMPLIACIÓN DEL MUNDO CONOCIDO.
Estándares de desarrollo
DIPLOMADO INTEGRAL DE LA CONTADURIA
Autores: Ñauñay Colcha Jorge Luis Bravo Maldonado Paulo Dennis
ESPE UNIVERSIDAD DE LAS FUERZAS ARMADAS
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
PROGRAMA DE INGENIERÍA DE SISTEMAS POR CICLOS PROPEDEUTICOS
PROGRAMA DE INGENIERÍA DE SISTEMAS POR CICLOS PROPEDEUTICOS
ISO :2015 UNIVERSIDAD TÉCNICA DE MACHALA D.L. No de 14 de Abril de 1969 Calidad, Pertinencia y Calidez UNIDAD ACADÉMICA DE CIENCIAS SOCIALES.
Fiabilidad, Confidencialidad, Integridad y Disponibilidad
OBJETO Y CAMPO DE APLICACIÓN proporciona orientación sobre los principios de auditoría, la gestión de programas de auditoría la realización de auditorías.
NIA Control de Calidad para Auditorías de Información Financiera Histórica. Lo que todo Auditor debe conocer.
Norma ISO Competencia y evaluación de auditores Provee lineamientos relacionados con la competencia y evaluación de los auditores de sistemas de.
NIA 315 “ENTENDIENDO A LA ENTIDAD Y SU AMBIENTE Y EVALUANDO LOS RIESGOS DE ERRORES SIGNIFICATIVOS”
AUDITORÍA Y SEGURIDAD INFORMATÍCA.
ANTECEDENTES ISO Fundada en países miembros. 52 años de existencia. Ha publicado normas. Reconocida por normas ISO La Organización.
“año de la lucha contra la corrupción e impunidad” INSTITUTU SUPERIOR TECNOLOGICO PRIVADO - TELESUP.
PRINCIPIOS BASICOS DE LA AUDITORIA MSc. Ing. S. FLORES COAGUILA.
“OPERATIVA Y SEGURIDAD INFORMÁTICA DEL SISTEMA RSIRAT PARA EL SEGUIMIENTO Y CONTROL DE LAS RESOLUCIONES REGIONALES DE LA LIBERTAD”
ISO Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la.
INFORME FINAL DE AUDITORÍA DE CUMPLIMIENTO
Transcripción de la presentación:

Maestría en Evaluación y Auditoría de Sistemas 08/05/2018 Maestría en Evaluación y Auditoría de Sistemas Título: “Análisis de seguridad en BD: Aplicación Oracle versión 11g” Autor: Guillermo Cifuentes Garzón Tutora: Ing. Nancy Velasquez V., MSc. Auditor Líder ISO 27000, ISO 9000

08/05/2018 Problema La falta de una configuración de seguridad de la base de datos, representa un riesgo de alto impacto para las organizaciones, considerando que la base de datos se concentra y almacena lo más valioso y muchas veces invaluable, la información del corazón “core” del negocio 08/05/2018

Justificación e Importancia WASC (Web Aplication Security Consorcium) http://projects.webappsec.org/w/page/13246978/Threat%20Classification

Objetivos Específicos 08/05/2018 Objetivos Objetivo General Establecer la configuración de seguridad para la base de datos Oracle 11g, para mejorar la seguridad de la base de datos. Objetivos Específicos Analizar y aplicar los estándares, buenas prácticas y normas en el ámbito de la seguridad de base de datos. Determinar las características de seguridad de la base de datos Oracle 11g. Determinar la configuración de seguridad de la base de datos Oracle 11g sin afectar la funcionalidad

08/05/2018 Hipótesis Al configurar ciertos parámetros de la base de datos Oracle 11g de manera segura sin afectar de manera significativa la funcionalidad se puede mejorar la confidencialidad, disponibilidad e integridad de la información almacenada en la base de datos. 08/05/2018

Evolución de la seguridad de Oracle 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

--CULTURA EMPRESARIAL-- ISC 7B Áreas de enfoque Planeación y evaluación de riesgos Sistema operativo y aspectos de seguridad Autenticación Controles de Acceso Red Disponibilidad, Backup y Recovery 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

Estructura del Checklist (Lista de verificación) Descripción Nivel de seguridad O/S Observación/Configuración Sección 1   Características de Seguridad …………. 1,2,3 Sección 2 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

--CULTURA EMPRESARIAL-- ISC 7B Niveles de Seguridad Colores de referencia - Bajo (1) - Medio (2) - Alto (3) 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

--CULTURA EMPRESARIAL-- ISC 7B Resultado Final 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

--CULTURA EMPRESARIAL-- ISC 7B 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

--CULTURA EMPRESARIAL-- ISC 7B 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

--CULTURA EMPRESARIAL-- ISC 7B 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

--CULTURA EMPRESARIAL-- ISC 7B 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

--CULTURA EMPRESARIAL-- ISC 7B 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

--CULTURA EMPRESARIAL-- ISC 7B Conclusiones Debido a varias estafas y fraudes hoy en día existen normas y estándares que se exigen a ciertas organizaciones, Oracle dentro de su manejador de base de datos cumple con varias de estas regulaciones para facilitar a las empresas que usan esta base de datos el cumplimiento regulatorio. 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

--CULTURA EMPRESARIAL-- ISC 7B El análisis de la información obtenida acerca de las normas o estándares de base de datos nos muestra que no existe una guía especializada en seguridad de base de datos Oracle con parámetros específicos. 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

--CULTURA EMPRESARIAL-- ISC 7B Los niveles de seguridad obtenidos en este proyecto sirven como referencia para administradores de base de datos Oracle que quieran implementar o mejorar sus seguridades. 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

--CULTURA EMPRESARIAL-- ISC 7B FIN Muchas Gracias 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.