Documentos de Académico
Documentos de Profesional
Documentos de Cultura
y
de
Sistemas
de
2016
201
1
Contenido
Introduccin.................................................................................................3
QU SIGNIFICA LA SEGURIDAD INFORMTICA?..........................................4
ANALISIS DE UN SISTEMA DE SEGURIDAD...................................................7
SEGURIDAD INFORMTICA VS SEGURIDAD DE LA INFORMACIN..............10
DEFENSA EN PROFUNDIDAD......................................................................11
SISTEMAS DE ADMINISTRACIN DE RIESGOS............................................13
GUA DE ADMINISTRACIN DE RIESGOS....................................................15
CICLO DE VIDA DEL MANEJO DE LAS VULNERABILIDADES.........................16
VULNERABILIDAD DE REDES......................................................................18
GESTIN GENERAL DEL RIESGO INFORMTICO..........................................19
OTRA VISIN DE GESTIN DEL RIESGO.....................................................20
SEGURIDAD INFORMTICA.........................................................................21
CONTROL EN FUNCIN DE LOS RECURSOS...............................................22
Introduccin
Debido a que el uso de Internet se encuentra en aumento, cada vez ms
compaas permiten a sus socios y proveedores acceder a sus sistemas de
informacin. Por lo tanto, es fundamental saber qu recursos de la
compaa necesitan proteccin para as controlar el acceso al sistema y
los derechos de los usuarios del sistema de informacin. Los mismos
procedimientos se aplican cuando se permite el acceso a la compaa a
travs de Internet.
Adems, debido a la tendencia creciente hacia un estilo de vida nmada
de hoy en da, el cual permite a los empleados conectarse a los sistemas
de informacin casi desde cualquier lugar, se pide a los empleados que
lleven consigo parte del sistema de informacin fuera de la infraestructura
segura de la compaa.
Son preguntas tpicas que se hacen los jefes a la hora de trabajar con un
proyecto online y es lgico que te demos algunas pautas para que puedas
mejorar la seguridad informtica.
Qu es lo que pasara si no seguimos estos consejos? En principio, no
tiene que pasar nada. Toda seguridad debe ser primero preventiva, ya
que as evitamos el problema antes de que pase.
Tenemos un montn de cuentas de redes sociales, servidores, blog,
pginas web. Los nuevos trabajadores y becarios tienen acceso. Es
adecuado trabajar as?
Quin debe leer y responder al correo electrnico de la empresa? Cul
es el sistema que debe seguir para usarlo con seguridad?
Cmo asegurarse de que no me estn robando ancho de banda, o estn
espindome desde? Qu puedo hacer para evitarlo?
QU
SIGNIFICA
INFORMTICA?
LA
SEGURIDAD
Personal
Ex-empleados
Curiosos
Crackers
Terroristas
Intrusos remunerados
Software incorrecto
Herramientas de seguridad
Puertas traseras
Bombas lgicas
Canales cubiertos
Virus
Gusanos
Caballos de Troya
Programas conejo o bacterias
Tcnicas salami
Mecanismos
Mecanismos
Mecanismos
Mecanismos
de
de
de
de
autenticacin e identificacin
control de acceso
separacin
seguridad en las comunicaciones
10
DEFENSA EN PROFUNDIDAD
Se refiere a una estrategia militar que tiene por objetivo hacer que el
atacante pierda el empuje inicial y se vea detenido en sus intentos al
requerirle superar varias barreras en lugar de una.
11
12
13
14
15
16
Ttulo
Responsabilidad principal
Patrocinador ejecutivo
17
MANEJO
DE
LAS
el da a da
podemos encontrar
menos esperado con un contenido ms
basadas en el mercado, el QualysGuard
frente a gusanos y otras amenazas de
18
19
VULNERABILIDAD DE REDES
momento
de
realizar
GESTIN
GENERAL
INFORMTICO
un
DEL
ataque.
RIESGO
21
22
23
SEGURIDAD INFORMTICA
UN CONSOLIDADO DE CONCEPTOS Y/O ELEMENTOS A TOMAR EN
CUENTA
24
como
26