Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Temario
Definicin de Seguridad Informtica Seguridad Fsica y Lgica Proceso de Seguridad de los sistemas informticos. Normas internacionales ISO 17799 Modelo de Gobierno TI
Seguridad Informtica
La seguridad informtica, consiste en asegurar (mediante controles de proteccin, mtodos, tcnicas, etc.) que los recursos de los sistemas de informacin (Equipos tecnolgicos, software, datos, procesos) de una organizacin sean utilizados de la manera que se decidi, a fin de prevenir amenazas accidentales y deliberadas que pudieran resultar en una prdida de confidencialidad, integridad y disponibilidad.1
1Definicion
Se tienen en cuenta
Fsica
La seguridad de los equipos y medios de comunicaciones. Controles de acceso a las instalaciones. Mecanismos de Contingencias La seguridad de las bases de datos. La seguridad de las aplicaciones. Los controles de acceso a los programas y datos.
Lgica
Necesidades de seguridad
Confidencialidad.
Asegurar que slo los autorizados tengan acceso a los recursos que se intercambian
Integridad.
Garantizar que los datos no puedan ser alterados sin autorizacin.
Disponibilidad.
Garantizar que la informacin est disponible en forma oportuna segn lo convenido.
Necesidades de seguridad
No-repudio.
Garanta de que ninguna de las partes involucradas pueda negar en el futuro una operacin realizada.
Control de acceso
Identificacin y Autenticacin: Asegurar que slo los individuos autorizados tengan acceso a los recursos
Consistencia
Asegurar que el sistema se comporte como se supone que debe hacerlo ante los usuarios que corresponda.
No repudio
Autenticacin Disponibilidad
Confidencialidad
Integridad
Para un Banco
Confidencialidad
Autenticacin
No repudio
Integridad
Para Universidades
Integridad
Disponibilidad
Confidencialidad
6. Auditora.
.. entonces
Seguridad
Inversin
Auditoria
Polticas recomendadas
Plan de Seguridad Informtica.
Cdigos de tica.
Plan de Contingencia. Evaluacin de Seguridad Informtica
Garantiza la proteccin de servicios de red; impide los accesos no autorizados a las computadoras; detecta actividades no autorizadas; salvaguarda la informacin cuando se utiliza cmputo mvil o remoto.
8. Adquisicin, Desarrollo y Mantenimiento de sistemas. Garantiza que la seguridad del sistema est construida dentro de la aplicacin para prevenir prdidas, abusos y modificaciones de los datos, si es necesario usando controles criptogrficos.
Es un Marco de control de TI, que propone dominios de accin, asociando los recursos de la empresa con categoras de informacin
Organizational Security
ITIL
Monitoring
COSO
Objective Setting
ISO 27001
COBiT
Planning to Implement Service Management Application Management
Systems Development Communications Access Control Compliance and and Maintenance Operations Management Define Risk ICT Infrastructure and Assessment Management Support Event Identification Business Perspective
ITIL
Modelo ITIL v3.
Modelo ITIL v2.
Planificacin para Implementar la Gestin de Servicios L A E M P R E S A
La perspectiva Empresarial
Gestin de Servicios
Gestin de la Infraestructura
L A
T E C N O L O G I A
Soporte Servicios
ITIL
Modelo de Procesos
Modelo de Gobierno TI
IT Governance
COSO COBIT
Service Mgmt.
Sarbanes Oxley
Quality System
Project Mgmt.
Applic. Devel.
IT Planning
IT Security
CMM
ITIL
IT OPERATIONS
ASL
17799 PMI
TSO IS Strategy