La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Universidad Tecnológica OTEIMA

Presentaciones similares


Presentación del tema: "Universidad Tecnológica OTEIMA"— Transcripción de la presentación:

1 Universidad Tecnológica OTEIMA
Tema: SEGURIDAD DE LA INFORMACIÓN Presentado por: Lic. Itzel Torres

2 Objetivos Identificar los conceptos básicos relacionados con la seguridad de la información. Identificar los factores que afectan la seguridad de la información a nivel personal y empresarial. Comprender en qué consisten las Política de Seguridad de la información. Reconocer las normas internacionales SGSI.

3 Seguridad de la Información Comprende el estudio de:
¿Qué es información? Información personal Conceptos básicos ¿Cómo conseguir un nivel óptimo de seguridad y protección de la información en la empresa? Políticas de Seguridad Información confidencial de los clientes Seguridad de la información en la oficina ¿Qué es un SGSI? Normas internacionales para el SGSI

4 ¿ Qué es Información? El concepto información es el conjunto de datos organizados, los cuales constituyen un mensaje sobre determinado tema.

5 Seguridad de la Información
Es el conjunto de metodologías, prácticas y procedimientos que buscan proteger la información como activo valioso con el fin de minimizar las amenazas y riesgos .

6 Conceptos Básicos en la Seguridad de la Información
Es la propiedad de prevenir la divulgación de información a personas o sistemas no autorizados. La información debe ser y permanecer confiable, completa y exacta. La información sólo debe estar disponible a personal autorizado. Conceptos Básicos en la Seguridad de la Información Disponibilidad Integridad Confidencialidad

7 Información Personal Es toda aquella información que no puede ir más allá de las personas que deban manejarla. Las personas que acceden a esta información tienen un grado alto de confianza y responsabilidad.

8 Métodos usados para robar información personal
Phishing (Robo de Identidad vía ) Información personal por internet Acceso a datos abiertos al público Métodos usados para robar información personal Canasta de basura Skimming (Robo de información de la tarjeta de crédito, con la finalidad de reproducir o clonarla)

9 Información confidencial de los Clientes
La ética y el profesionalismo de las personas constituyen la principal razón por la cual los clientes confían en las organizaciones: También se debe tomar en cuenta: La seguridad de su estructura física. Los sistemas de seguridad tecnológicos que tiene implementados.

10 Seguridad de la Información en la Oficina
Proteger la información que se maneja en la oficina es de vital importancia para la supervivencia de cualquier organización. Para proteger la información en el ambiente de oficina se debe tener en cuenta: Seguridad de la Información del Escritorio. Seguridad en las Fotocopiadoras. Seguridad en el reciclaje del papel. Seguridad cuando sacamos información de la Organización.

11 Métodos para Proteger la Información
Crear cuentas de usuario y fijar contraseñas . Activar el firewall del sistema. Utilizar antivirus. Encriptar los archivos. Enviar s con la información encriptada.  Apague la computadora o desconéctela de la red cuando no la este utilizando. Respalde regularme la información con copias de seguridad.  Cuando realice compras en línea, visite únicamente sitios que tengan conexión segura , solo brinde información estrictamente necesaria.

12 Políticas de Seguridad de la Información
Las políticas de Seguridad de la Información son el conjunto de leyes, reglas y prácticas que regulan la forma como una organización maneja, protege y distribuye información sensitiva. SGSI

13 ¿Cómo conseguir un nivel óptimo de seguridad y Protección?
Destrezas y habilidades de los procesos del negocio Formación e información del personal. Técnicas de la Información. Seguridad de las Instalaciones.

14 Sistema de Gestión de la Seguridad de la Información
La implementación de un SGSI proporciona a las compañías, no solo la tranquilidad de tener su información protegida, si no también, ofrecer al mercado una imagen de solidez y compromiso hacia la seguridad. Normas Internacionales de certificación SGSI: ISO/IEC 27001 ISO/IEC20000

15 Fases de Implementación de un SGSI
Se analiza el entorno de actividades de la compañía. Se diseña procedimientos de identificación, evaluación de riesgos y evaluación de objetivos de control. Planificar Implementar Desarrollar e implementar plan efectivo a medio y largo plazo . Revisar Seguimiento y control de las medidas implantadas. Auditorias internas y externas. Actuar Exige actuar, mantener y mejorar constantemente el SGSI.

16


Descargar ppt "Universidad Tecnológica OTEIMA"

Presentaciones similares


Anuncios Google