Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Unidad: IV Semana: 8
SEGURIDAD INFORMTICA
ORIENTACIONES
Estimados alumnos, se recomienda la lectura del libro de texto para reforzar las clases, adems de revisar los enlaces interesantes y responder las autoevaluaciones.
CONTENIDOS TEMTICOS
Seguridad de la Informacin Seguridad Informtica Seguridad Fsica y Lgica Proceso de Seguridad de los sistemas informticos. Normas internacionales ISO 27000 Modelo de Gobierno TI
Seguridad de la Informacin
La seguridad de la informacin, consiste en gestionar el aseguramiento del recurso informacin. La informacin es: Crtico, indispensable para operacin/negocio Valioso, activo importante Sensible, confidencialidad Diferentes formas, como electrnico, impreso, audio u otros
Seguridad Informtica
La seguridad informtica, consiste en asegurar (mediante controles de proteccin, mtodos, tecnologas, polticas, procedimientos, etc.) que los recursos de los sistemas de informacin (Equipos tecnolgicos, software, datos, procesos) de una organizacin sean utilizados de la manera que se decidi, a fin de prevenir amenazas accidentales y deliberadas que pudieran resultar en una prdida de confidencialidad, integridad y disponibilidad.1
1Definicion
Se tienen en cuenta
Fsica
La seguridad de los equipos y medios de comunicaciones. Controles de acceso a las instalaciones. Mecanismos de Contingencias La seguridad de las bases de datos. La seguridad de las aplicaciones. Los controles de acceso a los programas y datos.
Lgica
Necesidades de seguridad
Confidencialidad.
Asegurar que slo los autorizados tengan acceso a los recursos que se intercambian
Integridad.
Garantizar que los datos no puedan ser alterados sin autorizacin.
Disponibilidad.
Garantizar que la informacin est disponible en forma oportuna segn lo convenido.
Necesidades de seguridad
No-repudio.
Garanta de que ninguna de las partes involucradas pueda negar en el futuro una
operacin realizada.
Control de acceso
Identificacin y Autenticacin: Asegurar que slo los individuos autorizados tengan acceso a los recursos
Consistencia
Asegurar que el sistema se comporte como se supone que debe hacerlo ante los usuarios que corresponda.
No repudio
Autenticacin Disponibilidad
Confidencialidad
Integridad
Para un Banco
Confidencialidad
Autenticacin
No repudio
Integridad
Para Universidades
Integridad
Disponibilidad
Confidencialidad
3. Determinacin de Controles.
Evaluacin de Costo Beneficio. Definicin de polticas. Implementacin de controles. 4. Evaluacin: Auditora.
.. entonces
Seguridad
Inversin
Auditoria
Polticas recomendadas
Cdigos de tica.
Plan de Contingencia. Evaluacin de Seguridad Informtica
Seguridad de la Informacin
ISO 27000: Descripcin general y vocabulario de toda la serie ISO 27001: Requisitos para el SGSI (Sistemas de Gestin de Seguridad de la Informacin) ISO 27002: Gua de objetivos de control y controles recomendados (antes ISO 17799) ISO 27003: Gua de implementacin de SGSI ISO 27004: Gua de medicin de eficiencia y eficacia de los SGSI ISO 27005: Gua para la gestin de riesgos de SI ISO 27006: Gua de acreditacin de auditora y certificacin de SGSI
Permite la implantacin de controles y medidas de seguridad en TI Es un paso para establecer un SGSI Son 11 secciones con recomendaciones de:
Objetivos de Control (39): Resultados a alcanzar Controles (133): procedimientos, mtodos, herramientas
Gestin de la seguridad de las redes, intercambio de informacin y monitoreo Controles para mitigar riesgo de fallas en el sistema, incluido el hardware y software
Garantiza la proteccin de servicios de red; impide los accesos no autorizados a las computadoras; detecta actividades no autorizadas; salvaguarda la informacin cuando se utiliza cmputo mvil o remoto. 8. Adquisicin, Desarrollo y Mantenimiento de sistemas.
Garantiza que la seguridad del sistema est construida dentro de la aplicacin para prevenir prdidas, abusos y modificaciones de los datos, si es necesario usando controles criptogrficos. Seguridad en los procesos de desarrollo y mantenimiento
Modelo de Gobierno TI
Sarbanes Oxley
US Securities & Exchange Commission
COSO
COBIT
Seguridad de la Informacin
C M M I ISO 900 x
TI/ SI Desarrollo Aplicacion es de Negocios Tecnolog ay Comunicaciones Explotaci n TI
ISO 17799
ITI L
PM I
Organizational Security
ITIL
Monitoring
COSO
Objective Setting
ISO 27001
COBiT
Planning to Implement Service Management Application Management
Systems Development Communications Access Control Compliance and and Maintenance Operations Management Define Risk ICT Infrastructure and Assessment Management Support Event Identification Business Perspective
ITIL
Modelo ITIL v3.
Modelo ITIL v2.
Planificacin para Implementar la Gestin de Servicios L A E M P R E S A
La perspectiva Empresarial
Gestin de Servicios
Gestin de la Infraestructura
L A
T E C N O L O G I A
Soporte Servicios
ITIL
Modelo de Procesos