Seguridad de la información en las aplicaciones de facturación electrónica.

Slides:



Advertisements
Presentaciones similares
CONTENIDOS 2. Objetivos de la seguridad informática
Advertisements

Revisiones de Control enfocadas a la Evaluación de Control Interno
RESUMEN La seguridad no es un producto, es un proceso continuo que debe ser controlado, gestionado y monitorizado. Información que necesitamos de forma.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Control Interno Informático. Concepto
Auditoria de Sistemas de Gestión
Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.
XXII Congreso Latinoamericano de Seguridad Bancaria
Análisis y gestión de riesgos en un Sistema Informático
Auditoria Informática Unidad II
12.4 Seguridad de los archivos del sistema
Análisis y Gestión de riesgos en un sistema informático
Introducción a la Seguridad de la información
ESCUELA POLITECNICA DEL EJERCITO
Eveline Estrella Zambrano Sara Alvear Montesdeoca
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Sistemas de Gestión de Seguridad de la Información
LA SEGURIDAD EN LAS TIC ©VEROKILA2009.
Recepción de Facturas Electrónicas en el SAT
Situaciones Detectadas en la Entidad…
CGR (Contraloría general de la república) Steven Oviedo Rodríguez
La Automatización de la Gestión Archivística
Presentación de la Norma Técnica de Seguridad de la Información
“Adopción de SGSI en el Sector Gobierno del PERÚ”
SEGURIDAD DE REDES ALEJANDRO ZAMBRANO CEDENO. La seguridad informática consiste en asegurar los recursos del sistema de información (material informático.
SEGURIDAD LOGICA DE SISITEMAS INFORMATICOS
Business Plan 2010 – O7TI Page 1 Client name - Event - Presentation title Page 1.
Arquitectura de la Empresa
Análisis y Gestión de Riesgos
Seguridad de la Información
Seguridad Información De la Ing. Max Lazaro
UNIVERSIDAD AUTóNOMA BENITO JUAREZ DE OAXaCA
Operación del Servicio Equipo 4. La Operación del Servicio es la 4ª Fase del ciclo de vida del Servicio y la debemos asociar con: Ofrecer un Servicio.
Resumen análisis y gestión de riesgos Marcos Castro Franco.
Gestión de la Continuidad del negocio BS BCI
Confidencialidad de la informacion
Análisis y Gestión de Riesgos en un Sistema Informático.
Analisis y Gestion de Riesgos en un Sistema Informatico
Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
SEGURIDAD DE LA INFORMACIÓN
Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
COBIT KARYL LARA N.. ENTREGA Y SOPORTE A este Dominio le concierne la entrega real de los servicios requeridos, que cubre desde las operaciones tradicionales.
Academia Latinoamericana de Seguridad Informática Módulo 2
IV. SEGURIDAD INFORMÁTICA:
GESTION Y ADMINISTRACION DE LA SEGURIDAD EN SISTEMAS DE INFORMACION
SGSI: Sistemas de Gestión de la Seguridad de la Información
Ing. CIP Fabián Silva Alvarado S EMANA 01 INSTITUTO DE EDUCACION SUPERIOR TECNOLOGICO PUBLICO CARRERA PROFESIONAL DE COMPUTACION.
Proveedores de servicios externos
Pág. 1 Computación Avanzada y Sistemas Empresariales, S.A. de C.V. Servicios de Auditoría y Seguridad de Sistemas de Información y Bases de Datos Noviembre.
ADMINISTRACIÓN DE RIESGOS EN INFORMÁTICA: Elementos de administración de riesgos, Concepto de control, Matriz de riesgos Grupo 10 Integrantes: Solange.
Medidas de seguridad Gabriel Montañés León.
Análisis y Gestión de Riesgos en un Sistema Informático
INTRODUCCION SEGURIDAD INFORMATICA. Seguridad informatica consiste en asegurar que los recursos del sistema de información (material informático o programas)
Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto
Daniela Ovando Santander Auditoria de Sistemas
Una parte esencial del trabajo informático es mantener protegida, resguardada y respaldada la información con la cual se trabaja, pues de todo ello depende.
LA CIBERSEGURIDAD Y EL ESTADO MEXICANO
Asesoría Relacionada a la Seguridad. Balance de Seguridad.
Universidad Latina CONTROL INTERNO.
La mejor combinación para actualizar tecnológicamente su negocio … Microsoft & Consultoría de Sistemas y Red.
ASPECTOS LEGALES Y ÉTICOS DE LA SEGURIDAD INFORMÁTICA Integrantes: Rosales Amaya Ingrid Zapata Carmen Wilson Integrantes: Rosales Amaya Ingrid Zapata Carmen.
Angel Rodriguez Carlos Enrique Calderón García Carlos Felipe
Este documento es propiedad de Servicios Profesionales en Recursos Humanos y Tecnologías S.A. de C.V., queda prohibida su reproducción.
Proveedores Autorizados de Certificación y Documentos Digitales.
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
ADMINISTRACION COLOLABORATIVA ELECTRONICA “ESTRATEGIA DE CUMPLIMIENTO TRIBUTARIO”
METODOLOGÍA ADMINISTRACIÓN DE RIESGOS ICBF. INTRODUCCIÓN La metodología aplicara la gestión de riesgos de seguridad de la información para el ICBF y tiene.
Presentación de la Norma Técnica de Seguridad de la Información.
Transcripción de la presentación:

Seguridad de la información en las aplicaciones de facturación electrónica

Nuevos servicios digitales SAT Expo feria 2015 PROVEEDOR AUTORIZADO DE CERTIFICACIÓN Emite facturación S.A. de C.V. Isis Espinosa Darío Medina

Nuevos servicios digitales SAT Expo feria 2015 Seguridad de la Información

Nuevos servicios digitales SAT Expo feria 2015 Seguridad de la Información Actualmente el SAT… 80 Matriz de controles Seguridad 15 Controles Técnicos Seguridad de la Información en PROVEEDORES AUTORIZADOS DE CERTIFICACIÓN

Nuevos servicios digitales SAT Expo feria 2015 SEGURIDAD DE LA INFORMACIÓN DESDE UN PUNTO DE VISTA INTEGRAL PROCESOS PERSONAL (GENTE) INFRAESTRUCTURA TECNOLÓGICA

Nuevos servicios digitales SAT Expo feria 2015 Seguridad en el SAT y los PAC’s Cuál es el fin? –Preservar los principios de Seguridad de la Información…

Nuevos servicios digitales SAT Expo feria 2015 De que nos protegemos? De lo que conocemos y claro sería aún más importante de lo que no conocemos… Pero como lograr esto?...

Nuevos servicios digitales SAT Expo feria 2015 Procesos críticos de negocio Aportan valor al negocio Es la razón de ser de la organización Están alineados a la misión y visión de negocio

Nuevos servicios digitales SAT Expo feria 2015 Activos del proceso crítico de negocio Activos de Información Datos Digitales: BD, Copias de Seguridad, Claves de acceso… Tangibles: Correo, fax, llaves, libros… Intangibles: patentes, conocimiento, relaciones Software Sistemas operativos Activos Físicos Infraestructura TI: edificio, oficinas, armarios Hardware de TI: estaciones de trabajo, portátiles Controles del entorno de TI: Aire acondicionado, alarmas… Activos de Servicios de TI Servicios de autenticación, servicios de red, servicios de correo electrónico… Activos Humanos Empleados Externos

Nuevos servicios digitales SAT Expo feria 2015 Vulnerabilidades Debilidad, falla o carencia

Nuevos servicios digitales SAT Expo feria 2015 Amenazas Aquello que tiene el potencial de causar daño..

Nuevos servicios digitales SAT Expo feria 2015 Riesgo Probabilidad de que una amenaza explote una vulnerabilidad de los Activos de información Cuantitativo: $, tiempo… Cualitativo: Alto, medio, bajo

Nuevos servicios digitales SAT Expo feria 2015 Incidente Riesgo materializado

Nuevos servicios digitales SAT Expo feria 2015 Entonces el SAT con esto nuevos servicios digitales pretende… Minimizar los incidentes en el manejo de la información de los datos de los contribuyentes Llevar a cabo un adecuado tratamiento del riesgo Conocer amenazas de los activos de información de la organización Conocer las vulnerabilidades a las que estamos expuestos

Nuevos servicios digitales SAT Expo feria 2015 Mecanismo de protección a la Información MATRIZ DE CONTROLES CFDI.XLS

Nuevos servicios digitales SAT Expo feria 2015 Seguridad de la Información Actualmente el SAT… 80 Matriz de controles Seguridad 15 Controles Técnicos Seguridad de la Información en PROVEEDORES AUTORIZADOS DE CERTIFICACIÓN

Nuevos servicios digitales SAT Expo feria 2015 PROCESOS PROCESOS CRÍTICOS DE NEGOCIO EXISTEN? DOCUMENTADOS? SE LES DA SEGUIMIENTO? SE LES DA MANTENIMIENTO? –SE GENERAN? –SE ELIMINAN? –SE ACTUALIZAN?

Nuevos servicios digitales SAT Expo feria 2015 Infraestructura tecnológica Que soporta los Procesos Críticos Hardware Software Condición: Debe ser la adecuada para el tratamiento de la información que procesa el PAC Que debe estar a punto para preservar los principios de la Información: –Confidencialidad –Integridad –Disponibilidad

Nuevos servicios digitales SAT Expo feria 2015 Personal (Gente) Que usa la IT y sigue los Procesos Críticos Está capacitada? Es continuamente concientizada? Existen mecanismos de control –Antes –Durante –Después

Nuevos servicios digitales SAT Expo feria 2015 CONCLUSIONES El SAT busca mediante mecanismos de protección un adecuado tratamiento del riesgo El SAT aborda mejores prácticas internacionales para minimizar los incidentes de seguridad PAC’s dan cumplimiento a los esquemas de protección exigidos por el SAT

Nuevos servicios digitales SAT Expo feria 2015 CONCLUSIONES Proveedor Autorizado de Certificación (PAC) del SAT Forma parte de los nuevos servicios digitales del SAT Qué logramos?

Nuevos servicios digitales SAT Expo feria 2015 Seguridad en el SAT y los PAC’s Cuál es el fin? –Preservar los principios de Seguridad de la Información…

Nuevos servicios digitales SAT Expo feria 2015 SEGURIDAD EN FACTURACIÓN ELECTRÓNICA GRACIAS Contacto Tel , EMITE

Nuevos servicios digitales SAT Expo feria 2015 SEGURIDAD EN FACTURACIÓN ELECTRÓNICA Contacto Tel EMITE

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.