Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoría A La Confidencialidad Del Sistemas de Información
Auditoría A La Confidencialidad Del Sistemas de Información
Bibliografía
Docente: Ing. Jaime E. Díaz Sánchez, jdiazs@upao.edu.pe Auditroría a la confidencialidad del SI 2 Docente: Ing. Jaime E. Díaz Sánchez, jdiazs@upao.edu.pe Auditroría a la confidencialidad del SI 3
Agenda Información
Introducción
Crea Almacena Procesa
Confidencialidad
Trasmite Usa
Controles
Docente: Ing. Jaime E. Díaz Sánchez, jdiazs@upao.edu.pe Auditroría a la confidencialidad del SI 4 Docente: Ing. Jaime E. Díaz Sánchez, jdiazs@upao.edu.pe Auditroría a la confidencialidad del SI 5
¿Problemas? ¿Problemas?
¿Quién?
¿Cuánto? ¿A qué?
Preguntas
repetitivas
¿Cuándo? ¿Desde?
Docente: Ing. Jaime E. Díaz Sánchez, jdiazs@upao.edu.pe Auditroría a la confidencialidad del SI 6 Docente: Ing. Jaime E. Díaz Sánchez, jdiazs@upao.edu.pe Auditroría a la confidencialidad del SI 7
1
Auditoría de Sistemas de Información Auditoría de Sistemas de Información
¿Solución? ¿Solución?
Estándares de
Contraseñas
Estándares de
Estándares de
Seguridad de
Encriptación
Dominio
Inclusión de
Estándares
Técnicos y No
Estándares de Estándares de
Arquitectura Técnicos Backup/Restore
Estándares de Estándares de
Configuración de Políticas y
¿Intervención Divina? ¿Super Poderes? ¿Balas de Plata? Firewalls Procedimientos
Docente: Ing. Jaime E. Díaz Sánchez, jdiazs@upao.edu.pe Auditroría a la confidencialidad del SI 8 Docente: Ing. Jaime E. Díaz Sánchez, jdiazs@upao.edu.pe Auditroría a la confidencialidad del SI 9
Docente: Ing. Jaime E. Díaz Sánchez, jdiazs@upao.edu.pe Auditroría a la confidencialidad del SI 10 Docente: Ing. Jaime E. Díaz Sánchez, jdiazs@upao.edu.pe Auditroría a la confidencialidad del SI 11
Confidencialidad
Asegurar que la información • Garantizar que la información sea accesible únicamente
es accesible solo para Confidencialidad
aquellos autorizados a tener para quienes tengan acceso autorizado
acceso
Disponibilidad
Integridad • Garantizar que los usuarios autorizados tengan acceso a
Asegurar que los usuarios Disponibilidad
Garantizar la exactitud y
tienen acceso cuando lo la información y activos asociados cuando sea necesario
complejidad de la
requieran a la
información y los
información y sus activos
métodos de su proceso ISO/IEC 13335-1:2004 Information technology -- Security techniques -- Management of information and communications
asociados technology security -- Part 1: Concepts and models for information and communications technology security management
Docente: Ing. Jaime E. Díaz Sánchez, jdiazs@upao.edu.pe Auditroría a la confidencialidad del SI 12 Docente: Ing. Jaime E. Díaz Sánchez, jdiazs@upao.edu.pe Auditroría a la confidencialidad del SI 13
2
Auditoría de Sistemas de Información Auditoría de Sistemas de Información
Docente: Ing. Jaime E. Díaz Sánchez, jdiazs@upao.edu.pe Auditroría a la confidencialidad del SI 14 Docente: Ing. Jaime E. Díaz Sánchez, jdiazs@upao.edu.pe Auditroría a la confidencialidad del SI 15
Docente: Ing. Jaime E. Díaz Sánchez, jdiazs@upao.edu.pe Auditroría a la confidencialidad del SI 16 Docente: Ing. Jaime E. Díaz Sánchez, jdiazs@upao.edu.pe Auditroría a la confidencialidad del SI 17
Confidencialidad: Auditoría
Gestión de Gestión de
Usuarios Accesos
Matriz de Controles
Seguridad implementados