GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS
SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION
La informaci La informaci n es poder. . . n es poder. . . Qu Qu es un activo de Informaci es un activo de Informaci n? n? Entorno de los Activos de Informaci Entorno de los Activos de Informaci n n Tipos de riesgos a los que est Tipos de riesgos a los que est n expuestos los A.I. n expuestos los A.I. Amenazas m Amenazas m s frecuentes s frecuentes Vulnerabilidades m Vulnerabilidades m s comunes s comunes Condicionantes del delito Condicionantes del delito Cultura de Protecci Cultura de Protecci n de los A.I. n de los A.I. P.A.I. P.A.I. GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION La informacin es poder. . . SOPORTE TOMA DECISIONES MEJORA EFICIENCIA Y PRODUCTIVIDAD DEFINE MEJORA ESTRATEGIAS DE MERCADO DEFINE REDEFINE EMPRESAS OPTIMIZACION RACIONALIZACION DE RECURSOS BASE MAS AMPLIA PARA DETECCION Y SOLUCION DE PROBLEMAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION ES TODA INFORMACION, PROPIEDAD DE LA EMPRESA O CEDIDA ES TODA INFORMACION, PROPIEDAD DE LA EMPRESA O CEDIDA A ELLA EN CUALESQUIERA DE SUS FORMAS: A ELLA EN CUALESQUIERA DE SUS FORMAS: QUE TIENEN VALOR PARA EL NEGOCIO. INCLUYE LOS MEDIOS QUE TIENEN VALOR PARA EL NEGOCIO. INCLUYE LOS MEDIOS UTILIZADOS PARA PROCESAR, ALMACENAR Y TRANSMITIR UTILIZADOS PARA PROCESAR, ALMACENAR Y TRANSMITIR LA INFORMACION. LA INFORMACION. IMPRESA IMPRESA ELECTRONICA ELECTRONICA ORAL ORAL VISUAL VISUAL Qu es un activo de Informacin? GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION Entorno de los Activos de Informacin Cultura Sociedad Evolucin de los tipos delictivos Automatizacin Legislacin Tipos de riesgos a los que estn expuestos los A.I. LOS TIPOS DE RIESGOS SON GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION TIPOS DE RIESGOS: R E V E L A C I O N D E S T R U C C I O N M A N I P U L A C I O N GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION MANIPULACION - CAMBIO DIRECTO - ALTERACION DE TRANSACCIONES - MODIFICACION DE PROGRAMAS - FRAUDE - PERDIDA DE INGRESOS - USO INDEBIDO DE LOS INGRESOS. Tipos de riesgos a los que estn expuestos los A.I. GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION Tipos de riesgos a los que estn expuestos los A.I. REVELACION DE INFORMACION - CONSULTAS NO AUTORIZADAS - USO INDEBIDO DE REPORTES - USO DE PROGRAMAS DE ACCESO DE ARCHIVO - PERDIDA POSICION COMPETITIVA - PROBLEMAS LEGALES - USO DE INFORMACION EN BENEFICIO PERSONAL. - DISMINUCION CONFIANZA GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION Tipos de riesgos a los que estn expuestos los A.I. DESTRUCCION DE INFORMACION - DESASTRE Y/O SINIESTRO - SABOTAJES (VIRUS) - ERRORES - OMISIONES - FALLA EN LOS SERVICIOS - INTERRUPCIONES DE LAS OPERACIONES GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION Amenazas ms frecuentes ACTIVOS DE ACTIVOS DE INFORMACION INFORMACION MISCELANEOS MISCELANEOS MODIFICACION DE MODIFICACION DE DATOS DE ENTRADA DATOS DE ENTRADA MODIFICACION DE MODIFICACION DE PROGRAMAS PROGRAMAS ALTERACION DE ALTERACION DE ARCHIVOS MAESTROS ARCHIVOS MAESTROS MODIFICACION DE MODIFICACION DE DATOS DE SALIDA DATOS DE SALIDA Inadecuada administracin de password. GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION Vulnerabilidades ms comunes Inadecuada administracin de password. Deficiente implantacin de control de acceso. GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION Vulnerabilidades ms comunes Inadecuada administracin de password. Deficiente implantacin de control de acceso. Falta de proteccin de los archivos de respaldo. GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION Vulnerabilidades ms comunes Inadecuada administracin de password. Deficiente implantacin de control de acceso. Falta de proteccin de los archivos de respaldo. Inadecuada proteccin de la Informacin sensitiva. GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION Vulnerabilidades ms comunes GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION Condicionantes del delito C O N O C I M I E N T O OPORTUNIDAD M O T I V O IMPUNIDAD DELITO GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION Cultura de Proteccin de los A.I. CONOCIMIENTO PROTECCION INFORMACION QUE HACER POLITICAS/ NORMAS ACTITUD PROTECCION INFORMACION QUIERO HACERLO INTERNALIZACION HABILIDAD/ DESTREZA PROTECCION INFORMACION COMO HACERLO PROCEDIMIENTOS/ MECANISMOS HABITO COSTUMBRE CONOZCO QUE HACER, QUIERO HACERLO, PERO NO SE COMO HACERLO CONOZCO QUE HACER, COMO HACER, PERO NO QUIERO HACERLO CONOZCO COMO HACERLO, QUIERO HACERLO, PERO NO SE QUE HACER GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION P.A.I./Estructura CONCIENTIZACION CONCIENTIZACION SEGUIMIENTO SEGUIMIENTO ADMINISTRACION ADMINISTRACION POLITICAS POLITICAS PROGRAMA P.A.I. PROGRAMA P.A.I. C O N T R O L E S C O N T R O L E S C O N T R O L E S C O N T R O L E S INFORMACION INFORMACION GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION PAI./Objetivo GARANTIZAR LA PROTECCION Y CUSTODIA CONTINUA DE LOS ACTIVOS DE INFORMACION DE LA EMPRESA A TRAVES DE UN PROCESO CONSTANTE DE CONCIENTIZACION DEL PERSONAL, IDENTIFICACION Y CLASIFICACION DE LA INFORMACION , E IMPLANTACION DE POLITICAS, NORMAS Y MEDIDAS. GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION PAI./Poltica ES DEBER DE LOS TRABAJADORES DE PDVSA Y SUS EMPRESAS FILIALES, ASEGURARSE DE QUE TODA LA INFORMACION PROPIEDAD DE LA EMPRESA O CEDIDA A ESTA SEA PROTEGIDA EN FORMA CONSONA CON SU CLASIFICACION, VALOR QUE REPRESENTA, Y SU POTENCIAL PERDIDA POR HURTO, APROPIACION INDEBIDA, DESTRUCCION, MANIPULACION Y/O DIVULGACION NO AUTORIZADA . GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION PAI./Roles GERENTE PROPIETARIO GERENTE PROPIETARIO PROPIETARIOS DELEGADOS PROPIETARIOS DELEGADOS PUNTO FOCAL PUNTO FOCAL PUNTO FOCAL PUNTO FOCAL PUNTO FOCAL PUNTO FOCAL COORDINADOR COORDINADOR USUARIOS USUARIOS SUPLIDOR DE SERVICIOS SUPLIDOR DE SERVICIOS DPTO DE INFORMATICA GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION PAI./Normativa SE CONSIDERAN INFRACCIONES: EL ACCESO NO AUTORIZADO O INDEBIDO A LA INFORMACION. LA DESTRUCCION, MODIFICACION, DIVULGACION DE LA INFORMACION DE CARACTER CONFIDENCIAL EN FORMA INTENCIONAL O NO, SIN LA AUTORIZACION ESCRITA DEL GERENTE PROPIETARIO Y/O PROPIETARIO DELEGADO, ASI COMO LA APROPIACION INDEBIDA DE DICHA INFORMACION. GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION PAI./Normativa CUALQUIER ACCION QUE NO CUMPLA CON LAS DISPOSICIONES CONTENIDAS EN ESTA NORMA, QUE LESIONE LOS INTERESES DE LA EMPRESA, SE CONSIDERARA COMO CAUSA SUFICIENTE PARA LA TERMINACION DE LA RELACION DE TRABAJO. GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION PAI./Proceso. SENSIBILIZACION GERENCIAL ASIGNAR ROLES REVISAR PROCESOS IDENTIFICAR CLASIFICAR A.I ANALISIS DE RIESGOS IMPLANTACION DE MEDIDAS SEGUIMIENTO IMPLANTAR CONTROL