Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ignacio de Prado
Presentación e introducción
1
Profesor de la asignatura
Ignacio de Prado
3
Índice de la asignatura
Tema 1
La Seguridad de la Información en las organizaciones.
Tema 2
Gobierno de la seguridad de la información.
Tema 3
Programas, procesos y políticas de seguridad de la información.
Tema 4
El profesional de la seguridad de la información.
Semana 3 Tema 2
Trabajo
individual
Semana 4 Tema 2
Semana 5 Tema 2
Test 2 Test 2
Semana 6 Tema 3
Semana 8 Tema 4
Tema 4 Trabajo
grupal
Semana 9 Tema 4
Tema 4 Test 4
Semana 10
1
Comprender el concepto de Seguridad de la Información (SI) como
un proceso relacionado con la gestión del riesgo.
2 Entender el contexto económico de la SI.
3 Conocer las principales normas y aspectos profesionales de la SI.
4
Conocer y saber aplicar herramientas de gestión de la SI,
partiendo del concepto de política.
UNIDADES
ACTIVIDAD TEMARIO
Clases presenciales
virtuales
Material de apoyo y de
refuerzo
Preguntas de
desarrollo
✓ 6 puntos
Preguntas tipo
test
✓
4 puntos
Exámen 10 60%
Nota
Actividades 12.5
final
Tests 4 x 0.5 40% (*)
Asistencia 2 x 0,25
(*) La nota máxima es la evaluación continua es de un 10.
Si se supera esta calificación, la nota se truncara a diez.
Solo se tendrán en cuenta aquellas calificaciones iguales
o superiores a 5
11
TEMA 1
Información
ACTIVO ESTRATÉGICO
Aporta valor a la organización (en casos extremos, es la razón de ser de la misma).
Requiere la aplicación de medidas de protección y supervisión sobre los elementos
que hacen uso de ella.
¿Seguridad
informática? ¿Seguridad de
la información?
ACTIVOS
Se encuentra en…
PROTECCIÓN
SEGURIDAD DE LA
INFORMACIÓN
Personas Soportes
Sistemas
Transmisión
Instalaciones Terceros
Confidencialidad Integridad
INFORMACIÓN
Disponibilidad Trazabilidad
Autenticidad
Confidencialidad Integridad
INFORMACIÓN
Disponibilidad Trazabilidad
Confidencialidad
Confidencialidad Integridad
INFORMACIÓN
Disponibilidad Trazabilidad
Integridad
INFORMACIÓN
Disponibilidad Trazabilidad
Autenticidad
INFORMACIÓN
Disponibilidad Trazabilidad
Autenticidad
Autenticidad
INFORMACIÓN
Disponibilidad Trazabilidad
Autenticidad
SEGURIDAD
DE LA
INFORMACION
MEDIDAS
ORGANI TÉCNICAS
POLÍTICAS
ZACIÓN
Identificar
riesgos
Estrategia
Gestión
de la
seguridad
Gestión
Implementar
Evaluar controles
Operativa
SECRETO
+
RESERVADO
CONFIDENCIAL
DIFUSIÓN
Grado de gravedad del acceso
LIMITADA
no autorizado
SIN CLASIFICAR
Nivel de protección requerido
-
Fuente: Centro Criptológico Nacional
Elaboración
Propietario
Custodia Propiedad
Custodios
Uso
Usuarios
Negligencias
Ingeniería Social
APT
Desconocimiento
Las personas son el eslabón más débil en la seguridad
SENSIBILIZACIÓN
FORMACIÓN
CONCIENCIACIÓN
AUTORIDADES
MANDOS INTERMEDIOS
USUARIO FINAL
QUÉ Y CÓMO
DÓNDE
QUIÉN
CUÁNDO