Documentos de Académico
Documentos de Profesional
Documentos de Cultura
> Universidad de los Andes. Castillo, Di Mare, Daz, Dez. Concientizacin en seguridad de la informacin
> Universidad de los Andes. Castillo, Di Mare, Daz, Dez. Concientizacin en seguridad de la informacin
Ingeniera social.
> Universidad de los Andes. Castillo, Di Mare, Daz, Dez. Concientizacin en seguridad de la informacin
> Universidad de los Andes. Castillo, Di Mare, Daz, Dez. Concientizacin en seguridad de la informacin
Qu se debe proteger?
Cules son
proteccin?
los
mecanismos
de
Las polticas
> Universidad de los Andes. Castillo, Di Mare, Daz, Dez. Concientizacin en seguridad de la informacin
Polticas Especficas
Administradores:
pueden
incluir
administradores de aplicaciones, bases de
datos, sistemas operativos y dispositivos.
Nivel jerrquico
Audiencias
> Universidad de los Andes. Castillo, Di Mare, Daz, Dez. Concientizacin en seguridad de la informacin
3
a
> Universidad de los Andes. Castillo, Di Mare, Daz, Dez. Concientizacin en seguridad de la informacin
WAN:
estos
usuarios
presentan
caractersticas especiales que deben ser
tenidas en cuenta tales como acceso a
Intetnet y Extranets, lo cual los hace ms
vulnerables.
C.
D.
Mecanismos de comunicacin
Naturalmente,
todos
los
elementos
mencionados en este trabajo son importantes para
el xito del programa. Sin embargo, el apoyo por
parte de la alta gerencia es crucial, sin el, las
probabilidades de lograr la meta propuesta sern
prcticamente nulas.
Todos los empleados de la organizacin podrn
responder de una manera ms efectiva y con
mayor grado de compromiso, si sienten que el
programa es importante para lograr los objetivos
de negocio, y hace parte de la misin. Ser ms
probable lograr el xito del programa con la
participacin de la alta y media gerencia .
Con el fin de lograr la participacin de la
gerencia se debe entregar: un anlisis
costo/beneficio del proyecto; necesidades, por
parte de la empresa, de soporte a estndares
internacionales y mejores prcticas de la
industria; cumplimiento de requerimientos
legales y de auditora y anlisis de riesgos, entre
otros.
Es conveniente entregar un informe
ejecutivo que contenga los principales retos que
debe enfrentar el programa, la forma de
Magster en Ingeniera de Sistemas y Computacin
Administracin de la Seguridad Informtica. 2004-II
> Universidad de los Andes. Castillo, Di Mare, Daz, Dez. Concientizacin en seguridad de la informacin
Memorandos
y
documentos
de
comunicacin interna: si bien no
constituyen el medio por excelencia para
esta clase de objetivos, no deben ser
desestimados. Su importancia radica en el
carcter formal, el cual genera un mayor
nivel de compromiso por parte de todos los
involucrados. Si se utilizan, debe tenerse
especial cuidado de no abusar de ellos.
E.
Metodologa adecuada
> Universidad de los Andes. Castillo, Di Mare, Daz, Dez. Concientizacin en seguridad de la informacin
10
> Universidad de los Andes. Castillo, Di Mare, Daz, Dez. Concientizacin en seguridad de la informacin
Creacin
de
los
materiales
para
entrenamiento de entrenadores, si aplica.
Desarrollar programas
audiencia objetivo.
pilotos
con
la
11
F.
Indicadores
> Universidad de los Andes. Castillo, Di Mare, Daz, Dez. Concientizacin en seguridad de la informacin
12
G.
CONCLUSIONES
> Universidad de los Andes. Castillo, Di Mare, Daz, Dez. Concientizacin en seguridad de la informacin
Quality
13
> Universidad de los Andes. Castillo, Di Mare, Daz, Dez. Concientizacin en seguridad de la informacin
Anexo A. GLOSARIO
Acreditacin: conocido tambin
como
procesamiento autorizado y aprobado para operar
(OMB Circular A-130, Appendix III). Esta
autorizada por un ente administrativo oficial la
cual provee medidas importantes de control de
calidad. Por la acreditacin un gerente acepta el
riesgo asociado en un sistema o aplicacin.
Administracin del riesgo:
El proceso
continuo de evaluacin del riesgo en los recursos
de la tecnologa de la informacin, como parte de
un acercamiento basado en el riesgo, para
determinar la adecuada seguridad del sistema,
analizando los ataques, las vulnerabilidades y
seleccionando los controles costo / beneficio
adecuados, para obtener y mantener un nivel
adecuado de riesgo.
Aprendizaje: Conocimiento obtenido por el
estudio (en clase, o a travs de bsqueda
individual o investigacin).
Ataque: Una actividad deliberada o no
intencional, con el potencial de causar dao a un
sistema de informacin automatizado o a una
actividad.
Certificacin: Es el proceso formal de probar
los componentes o sistemas contra un grupo
especificado de requerimientos de seguridad La
certificacin la realiza normalmente una persona
independiente mas que una persona que este
involucrada en la construccin de un sistema.
Confidencialidad: Es asegurar que la
informacin no esta disponible a individuos o
procesos no autorizados.
Conocimiento (Awareness): Es el proceso de
aprendizaje que establece las etapas para el
entrenamiento de las actitudes individuales y
organizacionales, para darse cuenta de la
importancia de la seguridad y de las
consecuencias adversas de su omisin.
Cuerpo del conocimiento de la seguridad
de la tecnologa de la informacin: Es un
Magster en Ingeniera de Sistemas y Computacin
Administracin de la Seguridad Informtica. 2004-II
14
> Universidad de los Andes. Castillo, Di Mare, Daz, Dez. Concientizacin en seguridad de la informacin
15