La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

¿POR QUÉ POLITICAS POLITICASDESEGURIDAD? SISTEMA DE SEGURIDAD DE INFORMACION CONFIABILIDAD INTEGRIDAD DISPONIBILIDAD.

Publicada porAlfonso Sevilla Cárdenas Modificado hace 10 años

Presentaciones similares

Presentación del tema: "¿POR QUÉ POLITICAS POLITICASDESEGURIDAD? SISTEMA DE SEGURIDAD DE INFORMACION CONFIABILIDAD INTEGRIDAD DISPONIBILIDAD."— Transcripción de la presentación:

1

2

3 ¿POR QUÉ POLITICAS POLITICASDESEGURIDAD?

4 SISTEMA DE SEGURIDAD DE INFORMACION CONFIABILIDAD INTEGRIDAD DISPONIBILIDAD

5 Cumplimientolegal MejoralaCompetitividad ProteccióndelProceso de Negocio ManteneryMejorar la imagen corporativa

6

7

8 DIR. INFORMATICA

9

10

11 POLITICA DE SEGURIDAD ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACION GESTION DE ACTIVOS SEGURIDAD DE RECURSOS HUMANOS SEGURIDAD FISICA Y AMBIENTAL GESTION DE LAS COMUNICACIONE S Y OPERACIONES CONTROL DE ACCESO ADQUISICION, DESARROLLO Y MANTENIMIENTO DE LOS SI GESTION DE UN INCIDENTE EN LA SEGURIDAD DE LA INFORMACION GESTION DE LA CONTINUIDAD DEL NEGOCIO CUMPLIMIENTOCUMPLIMIENTO

12 de Política de Seguridad de la Información Documento de Política de Seguridad de la Información

13

14 ANALISIS DE RIESGOS RECOMENDAR MEDIDAS PLANIFICAR MEDIDAS

15 Domain ControllerActive DirectoryExchange ServerDataprotectorIsa ServerIsa Server InformáticaSharepointHelp DeskUltimus – DesarrolloUltimus – ProducciónON - BASEAplicacionesBase de DatosClaves de usuariosSMS

16 1  PUBLICA 1  PUBLICA 2  USO INTERNO 2  USO INTERNO 3  SECRETO 3  SECRETO 1  NO NECESARIA 1  NO NECESARIA 2  NECESARIA 2  NECESARIA 3  IMPORTANTE 3  IMPORTANTE 1  BAJO 1  BAJO 2  MEDIANO 2  MEDIANO 3  ALTO 3  ALTO

17

18

19

20

21

22

23

24 1  ALTO 1  ALTO 2  MEDIA 2  MEDIA 3  BAJO 3  BAJO 1  NULA 1  NULA 2  BAJA 2  BAJA 3  MEDIANA 3  MEDIANA 4  ALTA 4  ALTA 1  INSIGNIFICANTE 1  INSIGNIFICANTE 2  MENOR 2  MENOR 3  POCO SIGNIFICANTE 3  POCO SIGNIFICANTE 4  SIGNIFICATIVO 4  SIGNIFICATIVO 5  IMPORTANTE 5  IMPORTANTE 6  MAYOR 6  MAYOR

25

26

27 POLITICA DE SEGURIDAD

28

29

30 FALLOS DE CONEXIÓN 9.2.1 Ubicación y protección del equipo 9.2.4 Mantenimiento de los equipos A.3.8. A.6.1. REDUCIR ELEVACION DE PRIVILEGIOS 11.2.2 Gestión de privilegios 11.3.1 Uso de claves secretas A.1.6. A.2.3. A.3.2. A.3.9. A.3.2. REDUCIR ERROR DE USUARIO 8.1.1 Roles y responsabilidades 7.1.3 Uso aceptable de los activos 8.2.2 Conocimiento, educación y capacitación en SI 8.2.3 Proceso disciplinario A.1.16. A.1.12. A.4.4. A.4.6. REDUCIR AMENAZACONTROLTRATAMIENTO

31 A.11.2 Se debe mantener en forma residente un anti- virus instalado en su computador y la actualización en línea de las nuevas versiones que se liberen. A.11.3. Ejecutar el anti-virus antes de utilizar cualquier disco removible o fichero recibido que provenga de otro usuario, ya sea de la empresa o del exterior. A.11.4. Proteger contra escritura todos los discos removibles. CONTROL 10.4.1 CONTRA CODIGOS MALICIOSOS CONTROL 10.4.1 CONTRA CODIGOS MALICIOSOS AMENAZA ATAQUE MALICIOSO AMENAZA ATAQUE MALICIOSO REDUCIR

32

33

34 Comité de Seguridad Centro de Cómputo alterno Equipos con reconocimiento de Huellas digitales Capacitación al personal Planificar simulacros

35 CONTAR CON UNA ADECUADA EVALUACION DE RIESGOS INFLUIR A LA ALTA GERENCIA EN TODOS LOS PROCESOS DE NEGOCIOS CÓMITE DE SEGURIDAD DE INFORMACIÓN LA ORGANIZACIÓN DEBE ENTENDER QUE ES UN PROCESO QUE NUNCA TERMINA LIMITAR LA ASIGNACIÓN DE PRIVILEGIOS, Y PERIODICAMENTE REVISAR

36

Descargar ppt "¿POR QUÉ POLITICAS POLITICASDESEGURIDAD? SISTEMA DE SEGURIDAD DE INFORMACION CONFIABILIDAD INTEGRIDAD DISPONIBILIDAD."

Presentaciones similares

T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)

T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)
SEGURIDAD CORPORATIVA

SEGURIDAD CORPORATIVA
Virus informático Daniel Cochez III Año E.

Virus informático Daniel Cochez III Año E.
DS12 ADMINISTRACIÓN DEL AMBIENTE FISICO.

DS12 ADMINISTRACIÓN DEL AMBIENTE FISICO.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Misión SI ¿Qué es un Código Malicioso? Es un programa diseñado para causar acciones NO deseadas en los sistemas de información. Se presenta en forma.

Misión SI ¿Qué es un Código Malicioso? Es un programa diseñado para causar acciones NO deseadas en los sistemas de información. Se presenta en forma.
RIESGOS Y CONTROLES Definiciones Tipos de Riesgos Tipos de Control.

RIESGOS Y CONTROLES Definiciones Tipos de Riesgos Tipos de Control.
Sistema operativo Componentes de un sistema operativo

Sistema operativo Componentes de un sistema operativo
Aspectos Organizativos para la Seguridad

Aspectos Organizativos para la Seguridad
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
Www.iso27002.es.

SEGURIDAD DE LA INFORMACIÓN EN LA SINDICATURA DE COMPTES DE LA COMUNITAT VALENCIANA Alejandro Salom Campos Unidad de Auditoría de Sistemas de Información.

SEGURIDAD DE LA INFORMACIÓN EN LA SINDICATURA DE COMPTES DE LA COMUNITAT VALENCIANA Alejandro Salom Campos Unidad de Auditoría de Sistemas de Información.
Análisis y gestión de riesgos en un Sistema Informático

Análisis y gestión de riesgos en un Sistema Informático
Problemas asociados a DHCP. Seguridad.

Problemas asociados a DHCP. Seguridad.
Segunda Jornada Nacional de Seguridad Informática ACIS 2002

Segunda Jornada Nacional de Seguridad Informática ACIS 2002
Auditoria Informática Unidad II

Auditoria Informática Unidad II
SEGURIDAD INFORMÁTICA

SEGURIDAD INFORMÁTICA
12.4 Seguridad de los archivos del sistema

12.4 Seguridad de los archivos del sistema
AUDITORÍA DE SISTEMAS UNIDAD 2.

AUDITORÍA DE SISTEMAS UNIDAD 2.
Presentación de la Norma Técnica de Seguridad de la Información

Presentación de la Norma Técnica de Seguridad de la Información

Presentaciones similares

Anuncios Google