La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

ELEMENTOS DE SEGURIDAD Y CONTROL DE LOS RECURSOS INFORMÁTICOS.

Publicada pornilss paredes Modificado hace 6 años

Presentaciones similares

Presentación del tema: "ELEMENTOS DE SEGURIDAD Y CONTROL DE LOS RECURSOS INFORMÁTICOS."— Transcripción de la presentación:

1 ELEMENTOS DE SEGURIDAD Y CONTROL DE LOS RECURSOS INFORMÁTICOS

2 La seguridad informática consiste en asegurar en que los recursos del sistema de información de una organización se utilizan de la manera que se decidió y que el acceso a la información allí contenida así como su modificación solo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.

3 Hay que tener en cuenta que tanto las amenazas como los mecanismos para contrarrestarla suelen afectar a estas 3 características

4 Suele referirse al grupo de estas características como CIDAN, nombre sacado de la inicial de cada característica. Los diferentes servicios de seguridad dependen unos de otros jerárquicamente, así si no existe el primero no puede aplicarse el siguiente. Disponibilidad Confidencialidad Integridad Autenticación No repudio

5 Los 3 elementos principales a proteger en cualquier sistema informático son el software, el hardware y los datos. Hardware: entendemos el conjunto de todos los elementos físicos de un sistema Software: entendemos el conjunto de programas lógicos que hacen funcionar el hardware tanto sistemas operativos como aplicaciones Datos: el conjunto de información lógica que maneja el software y el hardware

6  Personas: Personal, Ex- empleados, Curiosos, Hackers, Crackers, Intrusos remunerados.  Lógicas: Software incorrecto, Herramientas de seguridad, Puertas traseras, Canales cubiertos, Virus, Gusanos, Caballos de Troya.  Físicas: Robos, sabotajes, destrucción de sistemas. Suministro eléctrico. Condiciones atmosféricas. Catástrofes naturales.

7 Realizar una análisis:  De las amenazas potenciales  Las pérdidas que podrían generar  La probabilidad Con ese análisis se diseña una política de seguridad que defina responsabilidades y reglas a seguir para evitar tales amenazas o minimizar sus efectos en caso de que se produzcan, a esto se le llama mecanismo de seguridad

8  Activas> evitan daños en los sistemas informáticos mediante empleo de contraseñas adecuadas en el acceso a sistemas y aplicaciones, encriptación de los datos en las comunicaciones, filtrado de conexiones en redes y el uso de software específico en seguridad informática.  Pasiva> minimizan el impacto y los efectos causados por accidentes mediante uso de hardware adecuado, protección física, eléctrica y ambiental, realización de copias de seguridad.

9 El control puede definirse como la evaluación de la acción, para detectar posibles desvíos respecto de lo planeado, desvíos que serán corregidos mediante la utilización de un sistema determinado cuando excedan los límites admitidos. También puede definirse como la regulación de actividades de acuerdo con los requisitos de los planes. El objetivo fundamental es asegurar el cumplimiento de los objetivos básicos de la organización.

10 Control como parte de un todo, o como un Subsistema dentro de un sistema mayor, superando al concepto clásico, estático, como una etapa más dentro del proceso administrativo típico de Planificar, Administrar y Controlar.  Una característica o atributo o condición a controlar  Un mecanismo o sistema sensor  Una red de comunicación  Una Unidad de Control

11 En Administración CASI TODOS los sistemas de Control presentan la fase de Retroalimentación, es decir que la información genera modificaciones en los subsistemas de Planeamiento o de Dirección, previa intervención humana. Son muy pocos aquellos casos en que son posibles implantar mecanismos de corrección automáticos.

12  Debe reflejar la naturaleza y necesidades de cada actividad y organización  Debe reflejar rápidamente los desvíos  Debe ser flexible  Debe reflejar el modelo de organización  Debe ser económico  Debe ser comprensible  Debe asegurar una acción correctiva

13

Descargar ppt "ELEMENTOS DE SEGURIDAD Y CONTROL DE LOS RECURSOS INFORMÁTICOS."

Presentaciones similares

Lcda. Ingrid Graü Diseño de Sistemas 1. Lcda. Ingrid Graü Diseño de Sistemas 2.

Lcda. Ingrid Graü Diseño de Sistemas 1. Lcda. Ingrid Graü Diseño de Sistemas 2.
ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.

ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
El Ciclo de la Gestión del Riesgo Objetivos 1.Definir los términos Amenaza, Vulnerabilidad y Riesgo. 2.Describir la Relación entre el Ciclo de los Desastres.

El Ciclo de la Gestión del Riesgo Objetivos 1.Definir los términos Amenaza, Vulnerabilidad y Riesgo. 2.Describir la Relación entre el Ciclo de los Desastres.
Informática Empresarial Docente – Carlos Andrés Bonil Mariño INFORMATICA EMPRESARIAL  CARLOS ANDRES BONIL MARIÑO  INGENIERO DE SISTEMAS.

Informática Empresarial Docente – Carlos Andrés Bonil Mariño INFORMATICA EMPRESARIAL  CARLOS ANDRES BONIL MARIÑO  INGENIERO DE SISTEMAS.
El Ciclo de la Gestión del Riesgo Objetivos 1.Definir los términos Amenaza, Vulnerabilidad y Riesgo. 2.Describir la Relación entre el Ciclo de los Desastres.

El Ciclo de la Gestión del Riesgo Objetivos 1.Definir los términos Amenaza, Vulnerabilidad y Riesgo. 2.Describir la Relación entre el Ciclo de los Desastres.
Universidad Autónoma del Estado de Hidalgo

Universidad Autónoma del Estado de Hidalgo
Educación nutricional y consejo dietético: estrategias y programas

Educación nutricional y consejo dietético: estrategias y programas
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
Un universo de información

Un universo de información
Seguridad de redes empresariales

Seguridad de redes empresariales
Seguridad Informatica

Seguridad Informatica
CONTROL INTERNO.

CONTROL INTERNO.
Introducción a la Seguridad Informática

Introducción a la Seguridad Informática
INSTITUTO DE SALUD PÚBLICA DEL ESTADO DE GUANAJUATO

INSTITUTO DE SALUD PÚBLICA DEL ESTADO DE GUANAJUATO
YULIANA GARCIA LAURA CARDONA KELLY ARANGO.

YULIANA GARCIA LAURA CARDONA KELLY ARANGO.
Tema 1 – Adopción de pautas de seguridad informática

Tema 1 – Adopción de pautas de seguridad informática
UNIVERSIDAD NACIONAL AUTONOMA DE MEXICO

UNIVERSIDAD NACIONAL AUTONOMA DE MEXICO
ADMINISTRACIÓN INTEGRAL DE RIESGOS

ADMINISTRACIÓN INTEGRAL DE RIESGOS
Seguridad informática

Seguridad informática

Presentaciones similares

Anuncios Google