Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 009 Unidad 6 P1 Introduc A Gestion de La Seg

    Cargado por

    Saul Miguel Galora Quiroz
    9 vistas20 páginas
    Este documento trata sobre la gestión de la seguridad de la información. Explica que la seguridad de la información se basa en tres principios clave: confidencialidad, integridad y disponibilidad. También describe algunas herramientas de gestión de la seguridad de la información como la clasificación de datos, evaluación de riesgos y establecimiento de controles. El objetivo de la gestión de la seguridad de la información es proteger los activos de información de una organización.

    Descripción original:

    Título original

    009 UNIDAD 6 P1 INTRODUC A GESTION DE LA SEG

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento trata sobre la gestión de la seguridad de la información. Explica que la seguridad de la información se basa en tres principios clave: confidencialidad, integridad y disponibilidad. También describe algunas herramientas de gestión de la seguridad de la información como la clasificación de datos, evaluación de riesgos y establecimiento de controles. El objetivo de la gestión de la seguridad de la información es proteger los activos de información de una organización.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas20 páginas

    009 Unidad 6 P1 Introduc A Gestion de La Seg

    Cargado por

    Saul Miguel Galora Quiroz
    Este documento trata sobre la gestión de la seguridad de la información. Explica que la seguridad de la información se basa en tres principios clave: confidencialidad, integridad y disponibilidad. También describe algunas herramientas de gestión de la seguridad de la información como la clasificación de datos, evaluación de riesgos y establecimiento de controles. El objetivo de la gestión de la seguridad de la información es proteger los activos de información de una organización.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 20

    CIBERSEGURIDAD

    UNIDAD 6 – GESTIÓN DE LA SEGURIDAD DE LA


    INFORMACIÓN
    Ing. Alex Caizapanta González
    UNIDAD 6 – GESTIÓN DE LA SEGURIDAD DE LA
    INFORMACIÓN

    • TEMARIO:
    1. Introducción a la Gestión de la Seguridad
    de la Información
    2. Introducción a la norma ISO 27001
    3. Como hacer un Informe de Auditoría
    UNIDAD 6 – GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

    • Primeramente se debe conocer ¿Qué es


    la Seguridad de la Información?
    • Proceso de eliminar riesgos.
    • Como base se tiene al recurso más valioso
    en una organización LA INFORMACIÓN.
    UNIDAD 6 – GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

    • Seguridad de la Información
    • Tiene que basarse en un análisis
    coste-beneficio.
    • ¿El coste de la “no seguridad” es
    mayor que el de la “seguridad”?
    • Cuantificar este “coste” depende de
    un análisis de riesgos.
    UNIDAD 6 – GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

    • Es importante tomar en cuenta que la seguridad de la información no solo


    es:
    • Configurar equipos de seguridad perimetral (Firewalls, IDS, entre otros).
    • Aplicar “parches” en una servidor o sistema operativo.
    • Guardar respaldos “backups”

    • Es un termino que va mucho más allá


    UNIDAD 6 – GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

    • Seguridad de la Información ≠ Seguridad Informática

    • La Seguridad Informática es una parte de la Seguridad de la Información


    UNIDAD 6 – GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

    • “La seguridad de la Información es como una


    sombrilla grande que abarca todo, abarca
    diferentes tipos de información como:
    información digital en diferentes medios,
    información impresa, desarrollos, derechos
    de autor, patentes, etc.”
    • Tomado de: ciberseguridadenlinea.com
    UNIDAD 6 – GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

    • Por lo que: “La seguridad de la información trata con la información,


    independientemente de su formato, incluye los documentos impresos en
    papel, propiedad digital e intelectual en las mentes de las personas, y las
    comunicaciones verbales o visuales”
    • Tomado de: ciberseguridadenlinea.com
    UNIDAD 6 – GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

    • Los principios fundamentales en los que


    se basa la seguridad de la información
    son tres:
    • La Confidencialidad.
    • La Integridad.
    • La Disponibilidad.
    UNIDAD 6 – GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

    • Tríada CID (CIA Triad, en inglés)


    • Confidencialidad: Equivalente al término
    Privacidad.
    • Propiedad de prevenir la revelación y
    divulgación de información a personas o
    sistemas no autorizados.
    • Evitar que la información confidencial llegue
    a las personas equivocadas => garantizar que
    las personas adecuadas puedan obtenerla.
    UNIDAD 6 – GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

    • Tríada CID (CIA Triad, en inglés)


    • Confidencialidad
    • Una de las amenazas más comunes a la
    Confidencialidad es la Ingeniería Social, la cual
    aprovecha el factor humano para apoderarse de la
    información confidencial.
    • La capacitación puede ayudar a familiarizar a las
    personas autorizadas con los factores de riesgo y
    cómo protegerse contra ellos.
    • El cifrado de los datos es un método común para
    garantizar la confidencialidad.
    UNIDAD 6 – GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

    • Tríada CID (CIA Triad, en inglés)


    • Integridad: Consistencia, precisión y confiabilidad de los
    datos.
    • Mantener los datos libres de modificaciones no autorizadas.
    • Dentro de la Integridad es importante tomar en cuanta tres
    principios básicos:
    • Dar acceso de acuerdo al criterio de menor privilegio.
    • Separación de obligaciones.
    • Rotación de obligaciones.
    UNIDAD 6 – GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

    • Tríada CID (CIA Triad, en inglés)


    • Disponibilidad: Garantizar que la
    información se encuentre a disposición.
    • ¿De quién?: Usuarios autorizados, procesos,
    aplicaciones.
    • El tipo de ataque más común que afecta a
    este parámetros es la Denegación de
    Servicio (Denial of Service - DoS).
    UNIDAD 6 – GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

    • Tríada CID (CIA Triad, en inglés)


    • Disponibilidad:
    • Para garantizar la disponibilidad se debe
    aplicar parámetros como: Topologías
    redundantes, mantenimiento adecuado
    del hardware, software actualizado,
    RAID, entre otros.
    UNIDAD 6 – GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

    • Si hablamos en sí de la Seguridad de la
    Información, la misma es un proceso.
    • Tiene actividades que se realizan de manera
    continua.
    • Es sistemática.
    • Por lo que se debe evaluar continuamente.

    • Es por esto la importancia de las


    herramientas de Gestión.
    UNIDAD 6 – GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

    • La base de la Gestión de la
    Seguridad de la Información,
    es la identificación de los
    “activos de la información”.
    UNIDAD 6 – GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

    • La Gestión de la Seguridad de la
    Información también tiene que ver
    con:
    • Las políticas.
    • Las Normas.
    • Los procedimientos
    • Las Directrices
    UNIDAD 6 – GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

    • En cuanto a las Herramientas de


    Gestión se tiene:
    • Concientización acerca de la seguridad.
    • La clasificación de los datos (Importancia).
    • Evaluación de los Riesgos.
    • Análisis de Riesgos.
    • Establecer controles eficaces.
    ¿Du
    da s?

    • GRACIAS  ?
    ta s
    u n
    P r eg
    ¿

    También podría gustarte