La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad Lógica y Física

Publicada porHugo Ayala Cruz Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Seguridad Lógica y Física"— Transcripción de la presentación:

1 Seguridad Lógica y Física
Auditoría de Sistemas de Información

2 Auditoría de la Seguridad

3 Cultura de la Seguridad
No es tan solo un proceso, ni un gasto de más en las organizaciones. Es una forma de cultura en las personas de implementar medidas de seguridad para prevenir posibles riesgos.

4 Tres dimensiones de Seguridad
Confiabilidad: Cuando se conocen los datos o la información correspondiente. Integridad: Sólo los usuarios autorizados pueden variar (modificando o borrando) los datos. Disponibilidad: Las personas autorizadas pueden acceder a tiempo a la información autorizada.

5 Seguridad Física y lógica
Auditoría de la Seguridad Física Protecciones físicas de datos, programas, Instalaciones, equipos, redes y soporte. Por supuesto hay que considerar a las personas. 2) Auditoría de Seguridad Lógica Sólo pueda acceder a los recursos a los que se autorice el propietario.

6 Plan de seguridad. Estrategia planificada de acciones y productos que llevan a un sistema de información y sus centros de proceso de una situación inicial determinada a una mejor.

7 Amenaza Es cualquier persona o cosa vista como posible fuente de peligro o catástrofe Inundación. Incendio. Robo de datos. Sabotaje. Falta de procedimientos de emergencia. Divulgación de datos. Aplicaciones mal diseñadas. Gastos fuera de control.

8 Vulnerabilidad Situación creada por la falta de controles, es decir, la amenaza puede suceder. Ejemplos: falta de control de acceso lógico, de versiones, falta de encriptación en telecomunicaciones, inexistencia de control de respaldos, etc.

9 Riesgo Probabilidad de que la amenaza suceda por una vulnerabilidad.
Todos los riesgos que se presentan se pueden Evitar. Transferir. Reducir. Asumir.

10 Exposición o impacto Es la evaluación del efecto del riesgo. Esta evaluación puede ser en términos económicos, pérdidas humanas, imagen de la empresa, honor, defensa nacional, etc.

11 Metodología de Análisis de Riesgos
Se aplica para lograr la identificación de la falta de controles, con el fin de establecer un plan de contramedidas. Aplicar cuestionario Identificar riesgos Calcular Impacto Identificar contramedidas y su costo Simular Crear Informes (Plan de seguridad)

12 Fuente: PIATTINI, M. y DEL PESO, E. (2001). Auditoría Informática. Un enfoque práctico. Segunda edición. México: Editorial RA-MA.

Descargar ppt "Seguridad Lógica y Física"

Presentaciones similares

TIC I: Seguridad Informática. Gestión del riesgo.

TIC I: Seguridad Informática. Gestión del riesgo.
SeguridadInformática. ¿Por qué estamos aquí? Delitos cibrenéticos “Los delincuencia cibernética es un negocio de $105,000,000,000 al año, que ahora.

SeguridadInformática. ¿Por qué estamos aquí? Delitos cibrenéticos “Los delincuencia cibernética es un negocio de $105,000,000,000 al año, que ahora.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
El valor agregado de la seguridad humana en los desastres naturales y el cambio climático Presentación realizada por Koji Yamada de JICA en el Foro Regional.

El valor agregado de la seguridad humana en los desastres naturales y el cambio climático Presentación realizada por Koji Yamada de JICA en el Foro Regional.
ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.

ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.
INFORMATICA FORENSE TATIANA CHITAN ADMINISTRACION DE SISTEMAS Competencias Comunicativas.

INFORMATICA FORENSE TATIANA CHITAN ADMINISTRACION DE SISTEMAS Competencias Comunicativas.
Conocida también como informática en la nube, del inglés Cloud Computing, es un modelo o paradigma para la utilización de los recursos informáticos,

Conocida también como informática en la nube, del inglés Cloud Computing, es un modelo o paradigma para la utilización de los recursos informáticos,
Alan Guillermo Zamora Téllez

Alan Guillermo Zamora Téllez
SEGURIDAD CORPORATIVA

SEGURIDAD CORPORATIVA
Universidad Autónoma del Estado de Hidalgo

Universidad Autónoma del Estado de Hidalgo
Riesgos de seguridad informática

Riesgos de seguridad informática
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA
MANTENIMIENTO BASADO EN CONDICIONES RBI

MANTENIMIENTO BASADO EN CONDICIONES RBI
LAS VERIFICACIONES, LAS listas de CONTROL y LOS mapas de Riesgos

LAS VERIFICACIONES, LAS listas de CONTROL y LOS mapas de Riesgos
MODELOS Y ESTANDARES EN SEGURIDAD INFORMATICA

MODELOS Y ESTANDARES EN SEGURIDAD INFORMATICA
CONTROL INTERNO.

CONTROL INTERNO.
DECRETO 1072 / 25 MAYO DEL 2015 Es la compilación de varias reglamentaciones preexistentes en materia laboral y algunas en Riesgos Laborales, mencionándose.

DECRETO 1072 / 25 MAYO DEL 2015 Es la compilación de varias reglamentaciones preexistentes en materia laboral y algunas en Riesgos Laborales, mencionándose.
Introducción a la Seguridad Informática

Introducción a la Seguridad Informática
SEÑALIZACION SEÑALIZACION Es el conjunto de estímulos que condiciona la actuación de las personas que los captan frente a determinadas situaciones que.

SEÑALIZACION SEÑALIZACION Es el conjunto de estímulos que condiciona la actuación de las personas que los captan frente a determinadas situaciones que.

Presentaciones similares

Anuncios Google