Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Clase 01 - 20012024

    Cargado por

    Mario Javier Minches Muñoz
    4 vistas24 páginas
    Este documento presenta una clase sobre seguridad de la información y gestión de riesgos. Explica los pilares de la seguridad de la información, la importancia del factor humano y ejemplos de ataques informáticos. También describe los sistemas de gestión de seguridad de la información, el proceso de gestión de riesgos y diferentes controles de seguridad.

    Descripción original:

    Título original

    CLASE 01 - 20012024

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta una clase sobre seguridad de la información y gestión de riesgos. Explica los pilares de la seguridad de la información, la importancia del factor humano y ejemplos de ataques informáticos. También describe los sistemas de gestión de seguridad de la información, el proceso de gestión de riesgos y diferentes controles de seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas24 páginas

    Clase 01 - 20012024

    Cargado por

    Mario Javier Minches Muñoz
    Este documento presenta una clase sobre seguridad de la información y gestión de riesgos. Explica los pilares de la seguridad de la información, la importancia del factor humano y ejemplos de ataques informáticos. También describe los sistemas de gestión de seguridad de la información, el proceso de gestión de riesgos y diferentes controles de seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 24

    CLASE 1

    SEGURIDAD DE LA INFORMACIÓN
    Y
    GESTIÓN DE RIESGOS
    M.A. INGENIERA BRENDA AMARILIS GRAMAJO GONZÁLEZ
    bgramajog3@miumg.edu.gt

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Agenda
    Pilares

    La importancia del Factor Humano

    Ejemplos

    Sistema de gestion de seguridad de la informacion

    Gestion del Riesgo

    Controles

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    PILARES
    DE LA
    INFORMACIÓN

    López-Acevedo, J. (2023, 22 de noviembre). La tríada CIA: base de la seguridad de la información. LinkedIn Pulse. https://www.linkedin.com/pulse/triada-cid-base-de-la-seguridad-información-jonathan-lópez-acevedo/?originalSubdomain=es

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    La importancia del Factor Humano

    IBM. (2015, 24 de febrero). Cuidado con las APTs. IBM Blogs Think. https://www.ibm.com/blogs/think/es-es/2015/02/24/cuidado-con-las-apts/: https://www.ibm.com/blogs/think/es-es/2015/02/24/cuidado-con-las-apts/

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Ataques Informáticos

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    RANSOMWARE

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Ataques Informáticos

    Una persona necesita un tratamiento hospitalario que


    incluye la administración diaria de un medicamento en
    dosis de 10 miligramos (mg). Se produce una modificación
    en el registro electrónico del tratamiento y las dosis
    quedan establecidas en 100 mg, con consecuencias
    mortales

    Fuente: www.isaca.org

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Información personal en redes sociales

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    SEGURIDAD INFORMÁTICA =
    SEGURIDAD DE LA INFORMACIÓN

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION

    Activos de Información
    • Información contable y financiera
    • Datos de Productividad
    • Base de Datos y Aplicativos
    • Procedimientos
    • Datos productivos
    • Personal

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Secure&IT. (n.d.). Análisis y gestión de riesgos IT. Secure&IT. https://www.secureit.es/procesos-y-gobierno-it/analisis-y-gestion-de-riesgos/: https://www.secureit.es/procesos-y-
    gobierno-it/analisis-y-gestion-de-riesgos/

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    RIESGOS

    Mitigar
    Evitar
    Transferir
    Proceso ISO 31000
    Aceptar Anónimo. (2018, 23 de octubre). La gestión del efecto de la incertidumbre en la toma de decisiones. Iure Post. https://iurepost.blogspot.com/2018/10/la-gestion-
    del-efecto-de-la.html:

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    RIESGO RIESGO
    INHERENTE
    - CONTROLES = RESIDUAL

    ISO 27002

    Anexo A
    ISO 27001
    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala
    EXPOSICIÓN AL RIESGO
    MAPA DE RIESGOS

    5. Muy Alta

    Riesgo inherente
    3 2
    Riesgo residual 4. Alta
    4

    Probabilidad
    5

    PRO 3 2
    3. Moderada BAB 1 1
    ILID
    AD 4
    5 7 6
    7
    2. Baja

    1. Muy Baja

    Impacto
    IMPACTO
    1. Inferior 2. Menor 3. Importante 4. Mayor 5. Superior

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    CONTROLES DE SEGURIDAD DE LA INFORMACIÓN

    POLITICA DE SEGURIDAD

    ORGANIZACIÓN
    INTERNA

    DISPOSITIVOS MÓVILES
    Y EL TELETRABAJO

    Esta foto de Autor desconocido está bajo licencia CC BY-NC-SA


    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala
    CONTROLES DE SEGURIDAD DE LA INFORMACIÓN
    ANTES DEL EMPLEO

    SEGURIDAD RELATIVA A DURANTE EL EMPLEO


    RRHH
    DESPUÉS DEL EMPLEO

    RESPONSABILIDAD DE
    LOS ACTIVOS
    GESTION DE ACTIVOS
    Confidencial
    Uso Público
    Uso interno
    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala
    CONTROLES DE SEGURIDAD DE LA INFORMACIÓN
    GESTION DE ACCESO
    POLÍTICA
    A USUARIO
    CONTROL DE ACCESO CONTROL DE ACCESO RESPONSABILIDAD
    A APLICACIONES Y DEL USUARIO
    SISTEMAS

    POLÍTICA

    CRIPTOGRAFÍA

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    CONTROLES DE SEGURIDAD DE LA INFORMACIÓN
    EQUIPO DESATENDIDO

    SEGURIDAD FISICAY
    ENTORNO

    SEGURIDAD DE LOS EQUIPOS

    GESTION DE CAMBIOS
    GESTION DE SOFTWARE MALICIOSO
    VULNERABILIDADES
    SEGURIDAD DE LAS
    OPERACIONES GESTION DE CAPACIDADES RESPALDOS

    PRODUCCION / DESARROLLO REGISTRO DE EVENTOS

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    CONTROLES DE SEGURIDAD DE LA INFORMACIÓN
    GESTION DE
    SEGURIDAD DE REDES
    SEGURIDAD DE LAS
    COMUNICACIONES

    INTERCAMBIO DE ACUERDOS DE
    INFORMACION CONFIDENCIALIDAD

    REQUISITOS
    DATOS DE PRUEBA
    ADQUISICION, SEGURIDAD EN SI
    DESARROLLO Y MTTO.DE
    LOS S.I. SEGURIDAD EN EL
    DESARROLLO

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    CONTROLES DE SEGURIDAD DE LA INFORMACIÓN
    POLITICA
    RELACION CON LOS
    PROVEEDORES GESTION DE LA
    PROVISION DE
    SERVICIOS

    NOTIFICACION DE APRENDIZAJE DE LOS


    GESTION DE INCIDENTES EVENTOS INCIDENTES
    DE SEGURIDAD DE LA
    INFORMACIÓN RESPUESTA A RECOPILACIÓN DE
    INCIDENTES EVIDENCIAS

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    CONTROLES DE SEGURIDAD DE LA INFORMACIÓN
    CONTINUIDAD DE LA
    SEGURIDAD EN LA SEGURIDAD
    CONTINUIDAD DEL
    NEGOCIO
    REDUNDANCIAS

    REQUISITOS LEGALES
    Y CONTRACTUALES
    CUMPLIMIENTO
    REVISIONES DE
    SEGURIDAD DE LA
    INFORMACIÓN

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    PRÁCTICA 1
    INSTRUCCIONES:
    Seleccionar una organización de algún miembro del grupo y realizar lo
    siguiente :
    Identificación de Activos
    Identificación de Riesgos
    Identificación de Controles
    Deberá realizar una presentación en Power Point o formato similar, la misma
    debe contener una caratula que describa el número de grupo, número de
    carné de los integrantes, nombres completos, fecha de entrega y número de
    práctica. Es obligatorio que deje evidencia de las referencias documentales
    que utilizó para esta práctica. (use la norma APA 7)
    La presentación se realizará en grupo en la tercera hora de la clase. (09:00
    horas), y no debe durar más de 6 minutos. (nombrar a 1 persona del grupo
    para realizar la presentación, la cual deberá ser diferente cada semana)
    El documento final deberá estar en formato PDF, grabado e identificado
    solamente con el número de grupo, el mismo deberá ser subido a la
    plataforma de CANVAS en la tarea denominada: ENTREGA DE PRÁCTICA 1 –
    21/01/2024, hasta las 15:00 horas.
    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala
    TAREA 1
    Desarrollar lo que se encuentra en el documento denominado SENSIBILIDAD
    DE ACTIVOS, el cual se encuentra en el área de tarea 1 de la plataforma
    CANVAS.
    El documento final deberá contar con caratula, conteniendo el número de
    grupo, número de carné de los integrantes y nombres completos, fecha de
    entrega y número de tarea.
    Es obligatorio que deje evidencia de las referencias documentales que utilizó
    para esta tarea. (use la norma APA 7)
    El entregable deberá estar en formato PDF, grabado e identificado
    solamente con el número de grupo, el mismo deberá ser subido a la
    plataforma de CANVAS en la tarea denominada: ENTREGA DE TAREA 1 –
    26/01/2024, hasta las 23:59 horas.

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Gracias!

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

    También podría gustarte