La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Aura Viviana Cárdenas Edgar Rafael Jiménez. Una política de seguridad informática es una forma de comunicarse con los usuarios, ya que las mismas establecen.

Publicada porLucinde Altamirano Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Aura Viviana Cárdenas Edgar Rafael Jiménez. Una política de seguridad informática es una forma de comunicarse con los usuarios, ya que las mismas establecen."— Transcripción de la presentación:

1 Aura Viviana Cárdenas Edgar Rafael Jiménez

2 Una política de seguridad informática es una forma de comunicarse con los usuarios, ya que las mismas establecen un canal formal de actuación del personal, en relación con los recursos y servicios informáticos de la organización, las políticas de seguridad son una descripción de los que deseamos proteger y él por qué de ello. POLÍTICAS DE SEGURIDAD

3 Alcance de las políticas. Objetivos de la política. Responsabilidades por cada uno de los servicios y recursos informáticos. Requerimientos mínimos para configuración de la seguridad. Definición de violaciones y sanciones. Responsabilidades de los usuarios ELEMENTOS DE UNA POLÍTICA DE SEGURIDAD INFORMÁTICA

4 Para cumplir con regulaciones legales o técnicas. Como guía para el comportamiento profesional y personal. Permite unificar la forma de trabajo. Permiten recoger comentarios y observaciones. Permite encontrar las mejores prácticas. Permiten asociar la filosofía de una organización al trabajo. ¿POR QUÉ TENER POLÍTICAS ESTABLECIDAS?

5 ÍtemSiNo ¿La gerencia de sistemas realiza los controles apropiados para administrar el riesgo del fraude? ¿Realizan constantes auditoría internas con el fin de mejorar las operaciones de la organización? ¿Evalúan y mejoran la eficacia de los procesos de gestión de riesgos, control y gobierno? ¿Existen privilegios y perfiles dentro del sistema de administración de la información? ¿La organización cuenta con auditores internos? ¿Se evalúan los posibles riesgos que pueda tener el sistema de información en general de la organización? HERRAMIENTAS AUDITORIA POLÍTICAS DE SEGURIDAD

6 ¿Se garantiza la confidencialidad de los datos en la organización? ¿Cómo? ¿Qué medidas son tomados en caso de detectar un fraude en la organización? ¿Manejan altos niveles de seguridad para evitar el riesgo de fraude (vulnerabilidad) en la organización? ¿Cuáles? ¿Cómo identifican indicadores de fraude en su organización?

7 CargoTituloAntigüedad en el cargo Persona encargada de la seguridad de la información Persona a cargo del desarrollo de sistemas Persona responsable del control de datos. Administrador de la base de datos. Desarrollo de la base de datos. DISCRIMINACIÓN DE LOS RESPONSABLES

8 Las TI conforman el conjunto de recursos necesarios para manipular la información y particularmente los ordenadores, programas informáticos y redes necesarias para convertirla, almacenarla, administrarla, transmitirla y encontrarla. RECURSOS DE TI

9 Se agrupan en Las redes. Los terminales. Los servicios. RECURSOS DE TI

10 ¿La empresa cuenta con procesos definidos para la adquisición de recursos de TI? ¿Al momento de la adquisición de recursos de TI para la empresa cuentan con asesoramiento para el establecimiento de responsabilidades, obligaciones legales, organizacionales y documentales? ¿Se realiza capacitaciones a los usuarios finales, al momento de adquirir un nuevo TI? ¿Al momento de adquirir un nuevo servicio de TI, se cuenta con el personal necesario para esta tarea? ¿Qué persona es la encargada de administrar los cambios de TI? ¿Hay servicios de Outsourcing en la organización? ¿De qué manera se realiza el proceso de selección de los proveedores para los recursos de TI; se realiza de una manera justa para que estos cumplan con los requerimientos de la organización? HERRAMIENTA AUDITORIA PARA RECURSOS DE TI

11 ¿La empresa se asegura de que la empresa a la cual se le contratan los servicios de Outsourcing cumpla con todas las leyes y reglamentos a los que debe someterse? ¿Alguna actividad que antes se realizaba por outsourcing ahora es realizada por la empresa? ¿Por qué? ¿Cómo se encuentras los servicios de TI alineados con los panes de la organización? ¿La empresa cuenta con algún estándar que garantice la gestión o desarrollo de servicios de TI?, ¿cuáles? ¿Cuál es el presupuesto destinado para los servicios de TI?

12 ADMINISTRACION DE PROYECTOS

13 Un proyecto es un esfuerzo temporal que se lleva a cabo para crear un producto, servicio o resultado único. ¿QUÉ ES UN PROYECTO?

14 Los proyectos son una forma de organizar actividades que no pueden ser tratadas dentro de los limites operativos normales de la organización. Por lo tanto los proyectos se usan a menudo como un medio de lograr el plan estratégico de la organización ya sea este equipo empleado el equipo del proyecto por la organización o sea un proveedor de servicios contratados. PROYECTOS Y PLANIFICACION ESTRATEGICA

15 Identificar los requisitos Establecer unos objetivos claros y fáciles de manejar Equilibrar las demandas concurrentes de calidad, alcance, tiempo y costes. Adaptar las especificaciones, los planes y el enfoque a las diversas inquietudes y expectativas de los diferentes interesados. LA DIRECCIÓN DE UN PROYECTO INCLUYE:

16 1.Procesos de Dirección de Proyectos 2.Grupos de Procesos de Dirección de Proyectos 3.Interacciones entre Procesos 4.Correspondencia de los Procesos de Dirección de Proyectos INCLUYE LAS SIGUIENTES SECCIONES PRINCIPALES:

Descargar ppt "Aura Viviana Cárdenas Edgar Rafael Jiménez. Una política de seguridad informática es una forma de comunicarse con los usuarios, ya que las mismas establecen."

Presentaciones similares

ISO 9004:2000 ENFOQUE A PRECESOS.

ISO 9004:2000 ENFOQUE A PRECESOS.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
A continuación mencionaremos algunos conceptos de calidad.

A continuación mencionaremos algunos conceptos de calidad.
Universidad Nacional de Ingeniería UNI-Norte

Universidad Nacional de Ingeniería UNI-Norte
Aspectos Organizativos para la Seguridad

Aspectos Organizativos para la Seguridad
Conceptos generales metodología levantamiento de procesos

Conceptos generales metodología levantamiento de procesos
REQUISTOS DE LA CERTIFICACIÓN.

REQUISTOS DE LA CERTIFICACIÓN.
“8 Principios de la Gestión Administrativa”

“8 Principios de la Gestión Administrativa”
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
Sistema de Control de Evaluación.

Sistema de Control de Evaluación.
Sistema de Control de Gestión.

Sistema de Control de Gestión.
“Gerenciar la adquisición de productos y servicios a los proveedores del proyecto en desarrollo a partir de acuerdos formales”.

“Gerenciar la adquisición de productos y servicios a los proveedores del proyecto en desarrollo a partir de acuerdos formales”.
Estructura Sistema de Control Interno

Estructura Sistema de Control Interno
AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.

AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.
NUEVO ENFASIS EN AUDITORIA INTERNA – MEJORES PRACTICAS

NUEVO ENFASIS EN AUDITORIA INTERNA – MEJORES PRACTICAS
GESTIÓN HUMANA.

GESTIÓN HUMANA.

Presentaciones similares

Anuncios Google