Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Agenda
Programa de la asignatura.
Presentación / Objetivos
Introducción a la asignatura
Unidades temáticas
Unidad 3: Ciberseguridad.
Evaluación
Parciales (2)
Final
INTRODUCCIÓN CONCEPTOS CLAVE CONCLUSIONES RECOMENDACIONES FINALES
Unidad I
Datos Significativos
Información,
Procesos
Servicios
O Necesita I
R N R
G F E
• Eficacia Personas
A • Eficiencia O C
Procesos
N • Confidencialidad R Tecnología U
• Integridad
I • Disponibilidad M Datos R
Z • Cumplimiento A Aplicaciones
S
• Confiabilidad Instalaciones
A C O
C I S
I O
O Obtiene N
N
INTRODUCCIÓN CONCEPTOS CLAVE CONCLUSIONES RECOMENDACIONES FINALES
Recursos
INTRODUCCIÓN CONCEPTOS CLAVE CONCLUSIONES RECOMENDACIONES FINALES
Requisitos de la Información
INTRODUCCIÓN CONCEPTOS CLAVE CONCLUSIONES RECOMENDACIONES FINALES
Pilares de la Información
No se lo
es el cumplimiento de las regulaciones legales vigentes. reconoce como
pilar sino un
requisito de la
información.
INTRODUCCIÓN CONCEPTOS CLAVE CONCLUSIONES RECOMENDACIONES FINALES
Protección de la Información
UNIDAD 1: MARCO CONCEPTUAL Y GENERALIDADES
Protección de la Información
Protección de la Información
Escrita a mano,
Impresa,
Etc.
INTRODUCCIÓN CONCEPTOS CLAVE CONCLUSIONES RECOMENDACIONES FINALES
Procesos
Posibilitadores
Roles Recursos
del Proceso
INTRODUCCIÓN CONCEPTOS CLAVE CONCLUSIONES RECOMENDACIONES FINALES
Jerarquía de Procesos
Flujo de Procesos
Procesamiento
Ingreso Egreso
Sistema de Información
Sistemas
Flujo de los
deProcesos
Información
UNIDAD 1: MARCO CONCEPTUAL Y GENERALIDADES
Sistemas de Información
INTRODUCCIÓN CONCEPTOS CLAVE CONCLUSIONES RECOMENDACIONES FINALES
Controles en Procesos
Los controles se utilizan para garantizar que el comportamiento de los procesos de negocios se realice
de forma segura en términos de intercambio de información.
Identificación
Flujo de los Procesos
de Controles
UNIDAD 1: MARCO CONCEPTUAL Y GENERALIDADES
Identificación de Controles
Procesamiento
Ingreso Egreso
Sistema de Información
INTRODUCCIÓN CONCEPTOS CLAVE CONCLUSIONES RECOMENDACIONES FINALES
Componentes
Flujo de los Procesos
del Control Interno
UNIDAD 1: MARCO CONCEPTUAL Y GENERALIDADES
Incumbencia
Flujo de los Procesos
del Control Interno
UNIDAD 1: MARCO CONCEPTUAL Y GENERALIDADES
Enfoque
Flujo de los
porProcesos
Capas de Controles
UNIDAD 1: MARCO CONCEPTUAL Y GENERALIDADES
Dominios
Flujo de los
deProcesos
Control
UNIDAD 1: MARCO CONCEPTUAL Y GENERALIDADES
Dominios de Control
Seguridad de la Información
INTRODUCCIÓN CONCEPTOS CLAVE CONCLUSIONES RECOMENDACIONES FINALES
Conceptos
Flujo de losdel
Procesos
Marco Normativo
UNIDAD 1: MARCO CONCEPTUAL Y GENERALIDADES
Normas: reglas concretas que definen cursos de acción precisos para las
distintas tareas que se desarrollan dentro de la organización.
Implantación
Flujo de los Procesos
de Controles Internos
UNIDAD 1: MARCO CONCEPTUAL Y GENERALIDADES
Implantación
Flujo de los Procesos
de Controles Internos
UNIDAD 1: MARCO CONCEPTUAL Y GENERALIDADES
Clasificación
Flujo de los Procesos
General de Controles
UNIDAD 1: MARCO CONCEPTUAL Y GENERALIDADES
Clasificación
Flujo de los Procesos
General de Controles
UNIDAD 1: MARCO CONCEPTUAL Y GENERALIDADES
Clasificación
Flujo de los Procesos
General de Controles
UNIDAD 1: MARCO CONCEPTUAL Y GENERALIDADES
Desalentar o
Buscar, detectar
prevenir la
e identificar Manuales
aparición de
De problemas
problemas
Preventivo • Menos costosos de implementar.
Detección
• Más caros de operar.
• Suelen generar más errores.
Automáticos
Resolver • Más costosos de implementar.
Correctivo
problemas • Menos costosos de operar.
encontrados y • Suelen generar menos errores.
prevenir los
recurrentes
Mixtos
• Dependiendo del proceso y las
condiciones exógenas se logra el
equilibrio adecuado en eficacia y
eficiencia.
INTRODUCCIÓN CONCEPTOS CLAVE CONCLUSIONES RECOMENDACIONES FINALES
Ejercicio:
Clasificación
Flujo de los
Clasificación
Procesos
General de deControles
Controles
UNIDAD 1: MARCO CONCEPTUAL Y GENERALIDADES
Control de prevención.
Control de detección.
Control de corrección.
o Control manual.
o Control automático.
o Control mixto.
INTRODUCCIÓN CONCEPTOS CLAVE CONCLUSIONES RECOMENDACIONES FINALES
SOXCertificación
PCI
Reportes
COBIT
Segregación
Estructura
BCRA
Certificadores
Certificado
Firma
Definiciones
Delitos
Inspección
Responsables
Medidas
Alcance
Principios
Tipos
Datos
Protección
Re
Proceso
Organismos
Familia
Cláusulas
Relación
ISO/IEC
Aplicación
Modelo
Estándares
DSS
Section
Controles
de
Comunicación
Digital
protegidos
Informáticos
ISO/IEC
27001
de
usuarios
ISO/IEC
de
Formales
ISO/IEC
del
del
de
de
yla
Madurez
Digital
Certificación
seguridad
de
404
de
control
Regulaciones
Mejores
Ley
tratamiento
la
en
Datos
Modelo
yInternos
Certificación
27000
Funciones
Autoridad
A-4609
27001
las
por
25.326
27002
deRequeridos
Organizaciones
Personales
A-4609
datos
Ley
Prácticas
de
UNIDAD 1: MARCO CONCEPTUAL Y GENERALIDADES
y 27002
Madurez
de Registro
Actividad Práctica
Conclusiones
Referencia
Flujo de losaProcesos
bibliografía utilizada
UNIDAD 1: MARCO CONCEPTUAL Y GENERALIDADES
Bibliografía
BCRA COMUNICACIÓN “A” 4609. 27/12/2006. Banco Central de laRepública Argentina. Recuperado de:
http://www.bcra.gov.ar/pdfs/comytexord/A4609.pdf
ISACA. (2012). COBIT 5. Control Objectives for Information and related Technology. v.5. Recuperado de:
https://www.isaca.org/bookstore/cobit-5/wcb5is
ISO/IEC 27001 (2013). Information Technology. Security Techniques. Information Security Management.
Chapters 0: Introduction, 1: Scope, 2: Normative references & 3: Terms and definitions.
ISO/IEC 27002 (2013). Code of Practice for Information Security Management. Recuperado de:
https://www.iso.org/obp/ui/#iso:std:iso-iec:27002:ed-2:v1:en
Ley N° 25506 (2001). FIRMA DIGITAL. Honorable Congreso de la Nación Argentina. 14 de noviembre
2001. Buenos Aires. Argentina.
Referencia
Flujo de losaProcesos
bibliografía utilizada
UNIDAD 1: MARCO CONCEPTUAL Y GENERALIDADES
Bibliografía
PCI SECURITY STANDARDS COUNCIL. "Payment Card Industry (PCI) Data Security Standard
Requirements and Security Assessment Procedures Version 3.2.1 May 2018" (PDF). PCI Security
Standards Council, LLC. Recuperado de:
https://www.pcisecuritystandards.org/document_library?category=pcidss&document=pci_dss
SARBANES-OXLEY ACT (2002), Pub. L. No. 107-204, 116 Stat. 745. USA, 30 de Julio de 2002.
Preguntas
INTRODUCCIÓN CONCEPTOS CLAVE CONCLUSIONES RECOMENDACIONES FINALES
Recomendaciones Finales
Recuerda siempre: