Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FernandoFerrer IVJNSI
FernandoFerrer IVJNSI
FernandoFerrer IVJNSI
SEGURIDAD INFORMÁTICA
2004
ACIS – UNIVERSIDAD CATÓLICA
01 Introducción
02 Modelos
03 Conclusiones
04 Bibliografía
2 Universidad Católica
Definiciones de Auditoría... 01
3 Universidad Católica
Otra definición
4 Universidad Católica
Auditoría de Sistemas de Información
6 Universidad Católica
Concepto de Control
7 Universidad Católica
Concepto de control
entrada
salida
proceso
Valor de
referencia
Muestra de
Lazo de La salida
retroalimentación
8 Universidad Católica
Esquemas metodológicos tradicionales de
la Auditoría
9 Universidad Católica
Modelos de Control 02
Orientados a:
Control gerencial
Control Informático
Apoyar los controles anteriores
10 Universidad Católica
Modelos de Control 02
Control Gerencial - Gobierno Corporativo
Tecnología Informática
Seguridad Informática
11 Universidad Católica
Modelos de Control y Alineamiento 02
Control Gerencial - Gobierno Corporativo
(OCDE, Basel II, Sarbanes-Oxley, HIPAA, PIPEDA, GLBA, …)
12 Universidad Católica
Modelos de Control Gerencial -
Corporate Governance
Sarbanes Oxley
Exactitud y transparencia de la información financiera
para empresas que cotizan en Bolsa
13 Universidad Católica
Modelos de Control Gerencial
Control Interno
Definición
Proceso, llevado a cabo por la Junta Directiva, la dirección
u otro personal de la entidad, y el resto del personal,
diseñado para proveer seguridad razonable sobre el logro
de los siguientes tipos de objetivo:
o Efectividad y eficiencia de las operaciones
o Confiabilidad de la información financiera
o Cumplimiento de leyes y regulaciones
o Salvaguarda de activos
14 Universidad Católica
COSO
Componentes
MONITOREO
ACTIVIDADES DE CONTROL
INFORMACIÓN Y
COMUNICACIÓN VALORACIÓN DE RIESGOS
AMBIENTE DE CONTROL
15 Universidad Católica
Control Interno
Ambiente de Control
16 Universidad Católica
Coco: Esquema
Objetivo
Entorno
Compromiso
Seguimiento y
aprendizaje
Capacidad
Acción
17 Universidad Católica
Modelos Informáticos
Tecnología Informática
Objetivos
Recursos
Ambiente Informático
Procesos
Objetivos de Control
18 Universidad Católica
Objetivos
Relativa a la protección de la
Confidencialidad información sensitiva de su revelación
no autorizada.
Se refiere a la provisión de la
información apropiada a la alta gerencia,
Confiabilidad para operar la entidad y para ejercer sus
responsabilidades finacieras y de
cumplir con los reportes de su gestión.
20 Universidad Católica
Recursos
Microcomputador o terminal
==========================
Seguridad de la Aplicaciones en funcionamiento
información (1),(2),(3),(4),(8),(10),(11)
Seguridad física
22 Universidad Católica
Procesos
23 Universidad Católica
Objetivos de Control
24 Universidad Católica
Modelos Informáticos
Seguridad Informática
• Técnicas
25 Universidad Católica
Fundamentos de Seguridad Informática
NIST – Common Criteria
Confidencialidad
Riesgo
Amenaza
Integridad Disponibilidad Vulnerabilidad
…
Auditabilidad
Identificación
Autenticación
26 Universidad Católica
Elementos de un Framework de Seguridad
ISO 17799 - Areas principales
Organización de la
Política de Seguridad
Seguridad
Control y clasificación
Seguridad del personal
de activos
Administración de las
Seguridad física y ambiental comunicaciones y
operaciones
Desarrollo y
Control de acceso mantenimiento de
sistemas
Administración de la
Cumplimiento
continuidad del negocio
27 Universidad Católica
Técnicas
Valoración de Riesgos
Riesgo = Vulnerabilidad x Amenaza x Valor del Activo
Riesgo = Impacto x Probabildad
Identificación de Activos
Identificación de Inventarios
Clasificación de Datos
Documentación de Hardware
http://net-services.ufl.edu/security/policy/workshops/documentation-workshop.ppt
Valoración de Vulnerabilidades
http://csrc.nist.gov/publications/nistpubs/800-55/sp800-55.pdf
28 Universidad Católica
Modelos de Apoyo
• Risk Management
• Control-Self Asessment
• Project Management
• …
29 Universidad Católica
Conclusiones 03
30 Universidad Católica
Bibliografía 04
31 Universidad Católica
PREGUNTAS?
32 Universidad Católica
Muchas gracias por su
atención
33 Universidad Católica