Seguridad de la Informacin

De Uso Pblico


Seguridad de la Informacin
Seguridad de la Informacin
Ing. Daniel Sandoval Ing. Daniel Sandoval
Suscerte Suscerte
Seguridad de la Informacin
De Uso Pblico
La seguridad de la informacin, es un conjunto de La seguridad de la informacin, es un conjunto de
reglas, planes y acciones ue permiten asegurar la reglas, planes y acciones ue permiten asegurar la
informacin manteniendo las propiedades de informacin manteniendo las propiedades de
confidencialidad, integridad y disponibilidad confidencialidad, integridad y disponibilidad. .
Definicin

de Seguridad de la
Informacin
!l t"rmino de seguridad de informacin
#SI$ surge por la necesidad de proteger
la informacin y a los sistemas ue la
administran, bien sean f%sicos o
inform&ticos.
Seguridad de la Informacin
De Uso Pblico
La La confidencialidad: confidencialidad: consiste en que la
informacin sea accesible slo para
aqullos que estn autorizados.
La La integridad: integridad: radica en que la
informacin slo puede ser creada y
modificada por quien est autorizado a
hacerlo.
La La disponibilidad: disponibilidad: se fundamenta, en
que la informacin debe ser accesible
para su consulta o modificacin cuando
se requiera.
Principios Seguridad de Informacin
Seguridad de la Informacin
De Uso Pblico
'alento (umano (Actitud, Aptitud,
comportamiento, entre otros
'ecnolog%a (!ise"o de una arquitectura
segura, aplicaciones actualizadas
Procesos (#onstante re$isin y
me%oramiento continuo.
Involucrados en la Seguridad de la
Informacin
La seguridad es tan fuerte como el La seguridad es tan fuerte como el
eslabn ms dbil..... el talento eslabn ms dbil..... el talento
humano humano
)!n una organi*acin uienes son los involucrados en )!n una organi*acin uienes son los involucrados en
mantener la Seguridad de la Informacin+ mantener la Seguridad de la Informacin+
Seguridad de la Informacin
De Uso Pblico

,uc-a informacin y f&cil de locali*ar

Informacin duplicada. en papel y en digital

,anejo de la informacin en una
/rgani*acin

!l principal activo de la organi*acin es la informacin.

0o -ace falta poseer demasiados conocimientos.

!l enemigo en muc-as ocasiones est& dentro.

Se puede causar muc-o da1o con poco esfuer*o.

Seguridad de la Informacin
De Uso Pblico
Ubicando a la /rgani*acin
,odelos de ,adure*
Es importante determinar en que
nivel se encuentra la organizacin,
para ello CMM muestra la madurez
de una organizacin basndose en
la capacidad de sus procesos
Seguridad de la Informacin
De Uso Pblico
Protegiendo la Informacin
&os Sistemas de 2estin de Seguridad de la Informacin,
integran los principales mecanismos para brindar
confidencialidad, integridad y disponibilidad de la Informacin

3nali*ar en detalle y ordenar la estructura de

los sistemas de informacin

Definir procedimientos y normativas de trabajo

Disponer de controles

4evisar y !valuar la efectividad y

cumplimiento
Seguridad de la Informacin
De Uso Pblico
La nformacin es un activo que, como
cualquier otro activo importante, es esencial
para los negocios de una organizacin y en
consecuencia necesita estar protegida
adecuadamente! Esto es especialmente
importante en el ambiente de los negocios,
cada vez ms interconectados!" #$%EC
&'((&:&(('
5isin de la SI segn IS/
6onceptos
)Cul es la mas mportante *
)+or cul comenzar*
Seguridad de la Informacin
De Uso Pblico



5isin de la SI IS/
Punto de partida

#ontroles para una organizacin desde un punto de $ista legislati$o aplicable' #ontroles para una organizacin desde un punto de $ista legislati$o aplicable'

Proteccin de Datos y privacidad de Proteccin de Datos y privacidad de

la informacin personal. la informacin personal.
Proteccin de los registros de la Proteccin de los registros de la
organi*acin. organi*acin.
Derec-os de propiedad intelectual, Derec-os de propiedad intelectual,
siempre al menos ue nos siempre al menos ue nos
encontremos frente a una licencia encontremos frente a una licencia
abierta. abierta.
Documentacin de las Pol%ticas de Documentacin de las Pol%ticas de
Seguridad de la informacin. Seguridad de la informacin.
3signacin de responsabilidades 3signacin de responsabilidades
sobre seguridad de la informacin. sobre seguridad de la informacin.
'oma de conciencia, educacin y 'oma de conciencia, educacin y
formacin en seguridad de la formacin en seguridad de la
informacin al talento -umano. informacin al talento -umano.
Procesamiento correcto de las Procesamiento correcto de las
aplicaciones #soft7are$ aplicaciones #soft7are$. .
2estin de vulnerabilidades 2estin de vulnerabilidades
t"cnicas. t"cnicas.
2estin de continuidad de 2estin de continuidad de
negocio. negocio.
2estin de los incidentes. 2estin de los incidentes.
,ejoramiento continuo en los ,ejoramiento continuo en los
procesos ue conllevan a la procesos ue conllevan a la
seguridad de la informacin. seguridad de la informacin.
Seguridad de la Informacin
De Uso Pblico
8amilia IS/ 9:;;;
Norma Descripcin
ISO 27000 ISO 27000 Vocabulario estndar para el SGSI. Se encuentra en desarrollo actualmente.
ISO 27001 ISO 27001 Certificacin que deben obtener las organizaciones
ISO 27002 ISO 27002 Cdigo de buenas prcticas para la gestin de seguridad de la informacin
ISO 27003 ISO 27003 Directrices para la implementacin de un SGSI
ISO 27004 ISO 27004 Mtricas para la gestin de seguridad de la informacin
ISO 27005 ISO 27005 Gestin de riesgos en seguridad de la informacin
ISO 27006 ISO 27006 !equisitos para la acreditacin de las organizaciones que proporcionan la certificacin de los
sistemas de gestin de la seguridad de la informacin
ISO 27007 ISO 27007 Gu"a de auditor"a de un SGSI
ISO 27011 ISO 27011 Gu"a de gestin de seguridad de la informacin espec"fica para telecomunicaciones.
Desarrollada en con#unto con I$%.
ISO 27031 ISO 27031 Gu"a de continuidad de negocio en cuanto a tecnolog"as de la informacin & comunicaciones.
ISO 27032 ISO 27032 Gu"a relati'a a la ciberseguridad
ISO 27033 ISO 27033 (nfocada en Seguridad de !edes) se subdi'ide en * +artes
ISO 27034 ISO 27034 Gu"a de seguridad en aplicaciones
ISO 27799 ISO 27799 (s una gu"a para implementar IS,-I(C .*//. en la industria de la salud.
Seguridad de la Informacin
De Uso Pblico
2obierno de la Seguridad de la Informacin
El conjunto de responsabilidades y prcticas
ejercidas por la junta y la gestin ejecutiva con el
objetivo de proporcionar direccin estratgica,
asegurar que se logran los objetivos, determinar
que los riesgos son manejados adecuadamente y
verificar que los recursos de la empresa son
utilizados de manera responsable.<
5isin de la SI segn IS363
6onceptos
Definicin
Asegura que slo los usuarios autorizados
(confidencialidad tienen acceso a informacin
precisa y completa (integridad cuando sea
necesario (disponibilidad!"
Seguridad de la Informacin
De Uso Pblico

(l )b%eti$o de la Seguridad de la Informacin es proteger los Intereses de
aquellos que conf*an en la informacin, y en los sistemas y
comunicaciones que la entregan, del da"o resultante de fracasos de'

!isponibilidad

#onfidencialidad

Integridad

Autenticidad
#ominios $%&'(
5isin de la Seguridad de la Informacin
segn 6/=I'
#o+i, Security +aseline. )eferencia de
*eguridad de la 'nformacin para $%&'(
Seguridad de la Informacin
De Uso Pblico
3n&lisis....
-uestro pa*s fue $*ctima de la falta de $isin
para la gerencia en cuanto a la seguridad de la
informacin en nuestras redes de
comunicacin, podemos mencionar por
e%emplo'
!ependencia del (stado, de la informacin
en sus redes y sistemas informticos.
Sistemas y redes del estado e.puestos en su
mayor*a.
(.periencia del paro de /!0SA.
5isin de la Seguridad de la Informacin en la
4epblica =olivariana de 5ene*uela
Seguridad de la Informacin
De Uso Pblico
(acer....
Por estos motivos nuestras metas
primordiales son>
!esarrollo del 1obierno (lectrnico
garantizando la Integridad,
#onfidencialidad y !isponibilidad de la
Informacin.
&a Seguridad de la Informacin como
elemento de la !efensa Integral de la
-acin.
5isin de la Seguridad de la Informacin en la
4epblica =olivariana de 5ene*uela
Seguridad de la Informacin
De Uso Pblico
Propsito>
2ortalecer los procesos de acreditacin, super$isin y control de los
/ro$eedores de Ser$icios de #ertificacin (/S#.
Segn 2aceta /ficial 0? @A.BC: 0oviembre 9;;C
/romo$er la in$estigacin y el desarrollo tecnolgico en materia de
#ertificacin (lectrnica (#( y Seguridad de la Informacin (SI.
Ser$icio Autnomo creado mediante el !ecreto3&ey -4 5.678, sobre
9ensa%e de !atos y 2irmas (lectrnicas.
57 de febrero de 6775.
(acer...
/or las necesidades e.puestas en la presentacin, surge #,#CE-.E.
5isin de la Seguridad de la Informacin en la
4epblica =olivariana de 5ene*uela
Seguridad de la Informacin
De Uso Pblico
Prevencin con la
2estin de 4iesgos
'ecnolgicos
3tencin y Solucin
de casos
Investigacin de
elementos probatorios
Se colectan las
e$idencias y se
analizan
(n caso de incidente
!jemplo>
:ecomendaciones
para sitio ;eb seguro
SUS6!4'! D Proyectos /rientados a la
Seguridad de la Informacin

Seguridad de la Informacin
De Uso Pblico
)EUF !S 5en6!4'+ )EUF !S 5en6!4'+
(s el Sistema -acional de 1estin de Incidentes ,elemticos de la :ep<blica
+oli$ariana de 0enezuela. Su principal ob%eti$o, como #(:, gubernamental
es la pre$encin, deteccin y gestin de los incidentes generados en los
sistemas de informacin de la Administracin /<blica -acional y los (ntes
/<blicos a cargo de la gestin de Infraestructuras #r*ticas de la -acin.
SUS6!4'! D Sistema 0acional de 2estin de
Incidentes 'elem&ticos 5!06!4'
5erificar. 5erificar.... ...
Seguridad de la Informacin
De Uso Pblico
#entro -acional de alto ni$el para la coleccin, preser$acin anlisis y
presentacin de e$idencias relacionadas con la tecnolog*a de la
informacin que apoyar las in$estigaciones %udiciales en esta materia,
que brinde confiabilidad, integridad, seguridad seguridad y estabilidad del
proceso de cmputo forense proceso de cmputo forense.
SUS6!4'! D 6entro 0acional Inform&tica
8orense 6!0I8
5erificar. 5erificar.... ...

Seguridad de la Informacin
De Uso Pblico
6adena de 6ustodia 6adena de 6ustodia
Proceso 8orense
Coleccin
Anlisis
Presentacin
Preservacin
6!0I8 G 6adena de 6ustodia
Seguridad de la Informacin
De Uso Pblico
#iudadano y #iudadanas
(ntidad
1ubernamental
Impulsando al 2obierno !lectrnico
/ro$eer mecanismos adecuados que 1A:A-,I#(- el uso seguro de las
,ecnolog*as de la Informacin y #omunicacin a los ciudadanos,
apalancando la automatizacin del (stado 0enezolano
5isin de la Seguridad de la Informacin en la
4epblica =olivariana de 5ene*uela
Seguridad de la Informacin
De Uso Pblico
6ontactos

atencionciudadano/suscerte!gob!ve

!Dmail
'elefono> ;A;;D5!06!4'
-ttp>HH777.suscerte.gob.ve
-ttps>HH777.vencert.gob.ve
,uc-as 2racias.....I
,uc-as 2racias.....I
La Seguridad de la Informacin comien*a por 'I...
La Seguridad de la Informacin comien*a por 'I...