La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

SEGURIDAD DE LA INFORMACIÓN EN LA SINDICATURA DE COMPTES DE LA COMUNITAT VALENCIANA Alejandro Salom Campos Unidad de Auditoría de Sistemas de Información.

Publicada porAntonio Morelos Modificado hace 10 años

Presentaciones similares

Presentación del tema: "SEGURIDAD DE LA INFORMACIÓN EN LA SINDICATURA DE COMPTES DE LA COMUNITAT VALENCIANA Alejandro Salom Campos Unidad de Auditoría de Sistemas de Información."— Transcripción de la presentación:

1 SEGURIDAD DE LA INFORMACIÓN EN LA SINDICATURA DE COMPTES DE LA COMUNITAT VALENCIANA
Alejandro Salom Campos Unidad de Auditoría de Sistemas de Información y Apoyo Sindicatura de Comptes de la Comunitat Valenciana Vitoria, 7 de mayo de 2009 1

2 SEGURIDAD DE LA INFORMACIÓN
La seguridad de la información siempre ha sido una ocupación del Consell y del Departamento de Sistemas de la Sindicatura de Comptes de la Comunitat Valenciana. Sobre esta materia se ha avanzado mucho en los últimos años: Normas para los usuarios de los sistemas información Copias de seguridad de la información, discos en espejo, cintas, copias externas Normas sobre gestión de usuarios y contraseñas Políticas de autenticación de usuarios Seguridad física de servidores y demás activos de SI Servidores DMZ Otras normas y medidas de seguridad SI

3 SEGURIDAD DE LA INFORMACIÓN
Con el inicio de la función de auditoría de sistemas de información sobre los entes fiscalizados, el nivel de exigencia sobre la seguridad de la información nuestra organización, no puede ser menor que el que recomendamos a nuestros auditados. La Sindicatura de Comptes ha iniciado la adaptación de su normativa y procedimientos de seguridad de SI a las normas sobre seguridad de la información reconocidas internacionalmente: ISO 27002 COBIT

4 SEGURIDAD DE LA INFORMACIÓN
La Plasmación de la aplicación de estándares internacionales sobre seguridad de la información en la Sindicatura de Comptes ha sido la aprobación el 25/02/09 por el Consell de la Sindicatura de las siguientes normas: Políticas generales de gestión y seguridad de los sistemas de información (SI) de la Sindicatura Procedimientos de seguridad de la información en el área de fiscalización Procedimientos de seguridad de la información para el archivo de documentos (electrónicos y en soporte papel) Normas generales de uso y seguridad de los SI Plan de continuidad de negocio y de recuperación frente a desastres

5 SEGURIDAD DE LA INFORMACIÓN
Políticas generales de gestión y seguridad de los SI Compromiso respecto al objetivo la seguridad de la información: integridad, disponibilidad y confidencialidad Atribución de responsabilidades sobres seguridad de la información Norma de obligado cumplimiento Creación de la Comisión de Informática y de Gestión de la Seguridad de los SI Asignación de la dirección sobre la seguridad de la información Base para el desarrollo normativo: control de cambios, seguridad usuarios, análisis de riesgos, …

6 SEGURIDAD DE LA INFORMACIÓN
Normas generales de uso y seguridad de los SI de la Sindicatura de Comptes Contempla normas en relación con: Utilización y seguridad de los equipos El entorno de trabajo Acceso a aplicaciones y servicios: Internet, correo electrónico, usuarios y contraseñas, antivirus, ficheros de trabajo, límites de espacio en servidores, …

7 SEGURIDAD DE LA INFORMACIÓN
Procedimientos de seguridad en el área de fiscalización Incluye normas respecto a: Ubicación de los ficheros de trabajo Uso de ordenadores portátiles Uso de dispositivos portátiles Notificación de pérdidas, hurtos, robos de dispositivos informáticos e información En relación con la remisión de información En relación con la información en soporte papel

8 SEGURIDAD DE LA INFORMACIÓN
Procedimientos de seguridad de la información para el Archivo Establecimiento de la ubicación de los ficheros Usuarios con acceso a la información Procedimientos de remisión de la información en soporte informático al Archivo Normas de solicitud y acceso a la información del Archivo en soporte informático Controles sobre accesos a los ficheros del archivo Aplicaciones de lectura de la información del archivo Registro de incidencias Seguridad física

9 SEGURIDAD DE LA INFORMACIÓN
Plan de continuidad de negocio y recuperación frente a desastres Identificación responsables para la recuperación Clasificación incidentes Clasificación activos de SI Procedimientos de recuperación para cada uno de los procesos Copias de seguridad internas y externas Objetivos de tiempo de recuperación: 24 días desastre total, 9 días desastre parcial, 4 horas desastre menor, 2 horas incidencias menores Objetivos de punto de recuperación: 36 horas desastre total y parcial, 24 horas desastre menor e incidencias menores Plan de pruebas

10 SEGURIDAD DE LA INFORMACIÓN
Trabajo pendiente a través Comisión Informática y de Gestión de Seguridad de la Información: Seguimiento de normas y controles establecidos Propuesta de nuevas normas o de modificación de las aprobadas

Descargar ppt "SEGURIDAD DE LA INFORMACIÓN EN LA SINDICATURA DE COMPTES DE LA COMUNITAT VALENCIANA Alejandro Salom Campos Unidad de Auditoría de Sistemas de Información."

Presentaciones similares

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
SEGURIDAD CORPORATIVA

SEGURIDAD CORPORATIVA
Seguridad Informática

Seguridad Informática
Vitoria-Gasteiz, 23 de marzo de 2010

Vitoria-Gasteiz, 23 de marzo de 2010
SEGURIDAD EN REDES DE DATOS

SEGURIDAD EN REDES DE DATOS
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Aspectos Organizativos para la Seguridad

Aspectos Organizativos para la Seguridad
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
VIII Reunión de Responsables de Sistemas de Información SIV / IIMV Santo Domingo, Julio de 2006 Política de seguridad en la CNMV: Nuevo folleto electrónico.

VIII Reunión de Responsables de Sistemas de Información SIV / IIMV Santo Domingo, Julio de 2006 Política de seguridad en la CNMV: Nuevo folleto electrónico.
1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.

1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.
E-MARKETPLACE B2B: ASPECTOS PRÁCTICOS DEL APROVISIONAMIENTO HOSPITALARIO D. Javier Merino 27 de febrero de 2002.

E-MARKETPLACE B2B: ASPECTOS PRÁCTICOS DEL APROVISIONAMIENTO HOSPITALARIO D. Javier Merino 27 de febrero de 2002.
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
E-Administración. Un nuevo eslabón en la modernización de la Universidad Alicante, 17 de octubre de 2011.

E-Administración. Un nuevo eslabón en la modernización de la Universidad Alicante, 17 de octubre de 2011.
Auditoria Informática Unidad II

Auditoria Informática Unidad II
Universidad de Buenos Aires Facultad de Ciencias Económicas

Universidad de Buenos Aires Facultad de Ciencias Económicas
Metodologías de control interno, seguridad y auditoría informática

Metodologías de control interno, seguridad y auditoría informática
Planificación de la Información.

Planificación de la Información.
CONTROL DE LOS DOCUMENTOS Y REGISTROS

CONTROL DE LOS DOCUMENTOS Y REGISTROS
1 RG 1361AFIP TITULO I: EMISIÓN Y ALMACENAMIENTO ELECTRONICO DE COMPROBANTES TITULO II: ALMACENAMIENTO ELECTRONICO DE REGISTRACIONES DE COMPRO- BANTES.

1 RG 1361AFIP TITULO I: EMISIÓN Y ALMACENAMIENTO ELECTRONICO DE COMPROBANTES TITULO II: ALMACENAMIENTO ELECTRONICO DE REGISTRACIONES DE COMPRO- BANTES.
PROCESO RESPONSABLES Q&R

PROCESO RESPONSABLES Q&R

Presentaciones similares

Anuncios Google