Charl Apai

GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS
SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION

La informaci La informaci n es poder. . . n es poder. . .
Qu Qu es un activo de Informaci es un activo de Informaci n? n?
Entorno de los Activos de Informaci Entorno de los Activos de Informaci n n
Tipos de riesgos a los que est Tipos de riesgos a los que est n expuestos los A.I. n expuestos los A.I.
Amenazas m Amenazas m s frecuentes s frecuentes
Vulnerabilidades m Vulnerabilidades m s comunes s comunes
Condicionantes del delito Condicionantes del delito
Cultura de Protecci Cultura de Protecci n de los A.I. n de los A.I.
P.A.I. P.A.I.
La informacin es poder. . .
SOPORTE TOMA
DECISIONES
MEJORA EFICIENCIA
Y PRODUCTIVIDAD
DEFINE MEJORA
ESTRATEGIAS DE MERCADO
DEFINE REDEFINE EMPRESAS
OPTIMIZACION
RACIONALIZACION
DE RECURSOS
BASE MAS
AMPLIA
PARA
DETECCION Y
SOLUCION DE
PROBLEMAS
ES TODA INFORMACION, PROPIEDAD DE LA EMPRESA O CEDIDA ES TODA INFORMACION, PROPIEDAD DE LA EMPRESA O CEDIDA
A ELLA EN CUALESQUIERA DE SUS FORMAS: A ELLA EN CUALESQUIERA DE SUS FORMAS:
QUE TIENEN VALOR PARA EL NEGOCIO. INCLUYE LOS MEDIOS QUE TIENEN VALOR PARA EL NEGOCIO. INCLUYE LOS MEDIOS
UTILIZADOS PARA PROCESAR, ALMACENAR Y TRANSMITIR UTILIZADOS PARA PROCESAR, ALMACENAR Y TRANSMITIR
LA INFORMACION. LA INFORMACION.
IMPRESA IMPRESA ELECTRONICA ELECTRONICA
ORAL ORAL VISUAL VISUAL
Qu es un activo de Informacin?
Entorno de los Activos de Informacin
Cultura
Sociedad
Evolucin de los
tipos delictivos
Automatizacin
Legislacin
Tipos de riesgos a los que estn expuestos los A.I.
LOS TIPOS DE
RIESGOS SON
TIPOS DE RIESGOS:
R E V E L A C I O N
D E S T R U C C I O N
M A N I P U L A C I O N
MANIPULACION
- CAMBIO DIRECTO
- ALTERACION DE
TRANSACCIONES
- MODIFICACION DE
PROGRAMAS
- FRAUDE
- PERDIDA DE
INGRESOS
- USO INDEBIDO DE
LOS INGRESOS.
REVELACION
DE
INFORMACION
- CONSULTAS
NO AUTORIZADAS
- USO INDEBIDO DE REPORTES
- USO DE PROGRAMAS
DE ACCESO DE
ARCHIVO
- PERDIDA POSICION
COMPETITIVA
- PROBLEMAS
LEGALES
- USO DE
INFORMACION
EN BENEFICIO
PERSONAL.
- DISMINUCION
CONFIANZA
DESTRUCCION
DE
INFORMACION
- DESASTRE Y/O
SINIESTRO
- SABOTAJES (VIRUS)
- ERRORES
- OMISIONES
- FALLA EN LOS
SERVICIOS
- INTERRUPCIONES
DE LAS
OPERACIONES
Amenazas ms frecuentes
ACTIVOS DE ACTIVOS DE
INFORMACION INFORMACION
MISCELANEOS MISCELANEOS
MODIFICACION DE MODIFICACION DE
DATOS DE ENTRADA DATOS DE ENTRADA
PROGRAMAS PROGRAMAS
ALTERACION DE ALTERACION DE
ARCHIVOS MAESTROS ARCHIVOS MAESTROS
DATOS DE SALIDA DATOS DE SALIDA
Inadecuada administracin de password.
Vulnerabilidades ms comunes
Deficiente implantacin de control de acceso.
Falta de proteccin de los archivos de respaldo.
Falta de proteccin de los archivos de respaldo.
Inadecuada proteccin de la Informacin sensitiva.
Condicionantes del delito
C
O
N
O
C
I
M
I
E
N
T
O
OPORTUNIDAD
M
O
T
I
V
O
IMPUNIDAD
DELITO
Cultura de Proteccin de los A.I.
CONOCIMIENTO
PROTECCION
INFORMACION
QUE HACER
POLITICAS/
NORMAS
ACTITUD
PROTECCION
INFORMACION
QUIERO HACERLO
INTERNALIZACION
HABILIDAD/
DESTREZA
PROTECCION
INFORMACION
COMO HACERLO
PROCEDIMIENTOS/
MECANISMOS
HABITO
COSTUMBRE
CONOZCO QUE HACER,
QUIERO HACERLO, PERO
NO SE COMO HACERLO
CONOZCO QUE HACER,
COMO HACER, PERO
NO QUIERO HACERLO
CONOZCO COMO HACERLO,
QUIERO HACERLO, PERO
NO SE QUE HACER
P.A.I./Estructura
CONCIENTIZACION CONCIENTIZACION
SEGUIMIENTO SEGUIMIENTO
ADMINISTRACION ADMINISTRACION
POLITICAS
POLITICAS
PROGRAMA P.A.I.
PROGRAMA P.A.I.
C
O
N
T
R
O
L
E
S
C
O
N
T
R
O
L
E
S C
O
N
T
R
O
L
E
S
C
O
N
T
R
O
L
E
S
INFORMACION
INFORMACION
PAI./Objetivo
GARANTIZAR LA PROTECCION Y CUSTODIA
CONTINUA DE LOS ACTIVOS DE INFORMACION
DE LA EMPRESA A TRAVES DE UN PROCESO
CONSTANTE DE CONCIENTIZACION DEL
PERSONAL, IDENTIFICACION Y
CLASIFICACION DE LA INFORMACION , E
IMPLANTACION DE POLITICAS, NORMAS Y
MEDIDAS.
PAI./Poltica
ES DEBER DE LOS TRABAJADORES DE
PDVSA Y SUS EMPRESAS FILIALES,
ASEGURARSE DE QUE TODA LA
INFORMACION PROPIEDAD DE LA EMPRESA
O CEDIDA A ESTA SEA PROTEGIDA EN
FORMA CONSONA CON SU
CLASIFICACION, VALOR QUE REPRESENTA, Y
SU POTENCIAL PERDIDA POR HURTO,
APROPIACION INDEBIDA, DESTRUCCION,
MANIPULACION Y/O DIVULGACION NO
AUTORIZADA .
PAI./Roles
GERENTE PROPIETARIO GERENTE PROPIETARIO
PROPIETARIOS DELEGADOS PROPIETARIOS DELEGADOS
PUNTO FOCAL PUNTO FOCAL PUNTO FOCAL PUNTO FOCAL
PUNTO FOCAL PUNTO FOCAL
COORDINADOR COORDINADOR
USUARIOS USUARIOS
SUPLIDOR DE SERVICIOS SUPLIDOR DE SERVICIOS
DPTO DE
INFORMATICA
PAI./Normativa
SE CONSIDERAN INFRACCIONES:
EL ACCESO NO AUTORIZADO O INDEBIDO A LA
INFORMACION.
LA DESTRUCCION, MODIFICACION, DIVULGACION DE
LA INFORMACION DE CARACTER CONFIDENCIAL EN
FORMA INTENCIONAL O NO, SIN LA AUTORIZACION
ESCRITA DEL GERENTE PROPIETARIO Y/O
PROPIETARIO DELEGADO, ASI COMO LA
APROPIACION INDEBIDA DE DICHA INFORMACION.
PAI./Normativa
CUALQUIER ACCION QUE NO CUMPLA CON LAS
DISPOSICIONES CONTENIDAS EN ESTA NORMA, QUE
LESIONE LOS INTERESES DE LA EMPRESA, SE
CONSIDERARA COMO CAUSA SUFICIENTE PARA LA
TERMINACION DE LA RELACION DE TRABAJO.
PAI./Proceso.
SENSIBILIZACION
GERENCIAL
ASIGNAR
ROLES
REVISAR
PROCESOS
IDENTIFICAR
CLASIFICAR
A.I
ANALISIS
DE
RIESGOS
IMPLANTACION
DE
MEDIDAS
SEGUIMIENTO
IMPLANTAR
CONTROL

Charl Apai

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Charl Apai

Cargado por

Copyright:

Formatos disponibles

GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS GERENCIA CORPORATIVA DE PREVENCION Y CONTROL DE PERDIDAS

SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION SISTEMA DE PROTECCION DE ACTIVOS DE INFORMACION

También podría gustarte