Documentos de Académico
Documentos de Profesional
Documentos de Cultura
|
I Introducción
II Concienciación en la Seguridad de la Información
III Estado del Arte
IV Normalización de la Seguridad TIC
V Legislación y Normativa Española
VI Medidas, Métricas y Auditorías
VII Modelo de Madurez de la Seguridad
de un Sistema Informático
VIII Conclusiones
IX Líneas Futuras
Glosario de Términos y Lista de Acrónimos
Apéndices
Bibliografía
!
"#
$%
Estado del Arte en materia de seguridad. Auditoría
Antecedentes en Seguridad de la Información:
*Arotegernos contra ataques internos/externos
*Seguridad Informática
*Mejora de Arocesos
Aor ejemplo:
Acotando el sistema
dentro de los niveles
de madurez sugeridos
por el CMMI
]
V
±
h
"#
Seguridad de la Información. 3 Pilares:
la Tecnología, los Procesos y las Personas
Implementación de un programa ³Concienciación de los Usuarios´
Componentes:
Educación: Aroducir especialistas
en Seguridad TI
Entrenamiento: Aroducir
habilidades y competencias en
Seguridad
Concienciación: El proceso de
aprendizaje que establece las etapas
para el entrenamiento de la actitudes
individuales y organizacionales
i
1
7000
þ
þþ
ITIL
ITIL V2 marco de procesos de Gestión de
Servicios de TI más aceptado, nace como un
Código
Proceso
Proceso de la Gestión de Servicios código de buenas prácticas dirigidas a
alcanzar las metas TI mediante:
SD.1.0 Gestión del nivel de servicio (SèM)
þ!
%* j
!
j
j
+
j
"
%,)
#$
-* -.) / - - - -
[hhii [hhii#þ ()'
þhhii ()'
!h !
* þiii ! $ "()'
þhhii! V%
*
*
!
þ þ þ þ
þ
þ]
È ué es una Norma?
mEspecificación Técnica
ÿVoluntaria
ÿAccesible al público
ÿElaborada por consenso de las partes interesadas
ÿEn el seno de un organismo reconocido
ÿBasado en la experiencia y desarrollo tecnológico
[eneficios de la Normalización
mAara los fabricantes. Racionaliza productos, Disminuye el volumen de existencias, Mejora la
gestión de diseño, Agiliza pedidos, Facilita la comercialización y Simplifica las compras
mAara los consumidores. Establece niveles de calidad y seguridad, Informa del producto y
Facilita de comparación
mAara la Administración. Simplifica los textos legales, Facilita políticas, Ayuda al desarrollo
económico y Agiliza el comercio
þV
Legislación de Seguridad
mèey Orgánica 15/1999, del 13 de Diciembre de Arotección de Datos
de Carácter Aersonal ±èOAD
Nivel básico, Medio y Alto
Real Decreto 994/1999, de 11 de Julio, Reglamento de Medidas
de Seguridad, quedando pendiente la aprobación el reglamento de
Medidas de seguridad derivado de la èOAD
mèey 34/2002 del 11 de Julio, de Servicios de la Sociedad de la
Información y de Comercio Electrónico - èSSI-CE
Establece los criterios de servicios en Internet, cuando sean parte de
actividad económica:
m Mostrar en la web: ombre, IF, dirección, correo electrónico«
mRegulación del comercio electrónico: Arohibición de los spam«
þh
Normativa de Seguridad
þ$
þi
mMedidas
- V
#ðð
'ð
ð
ð
ð
ð
*
*
(ð
/ð
ð
#ð
ð
!
mMétricas
èas métricas materializan el rendimiento de los sistemas.
Aueden dividirse en dos grandes grupos:
mYYYsatisfacen los sistemas nuestras
necesidades?
mYYY muestra la proporción entre
mmedios y resultados
!þ
Indicadores
2 #A
#
A
A
A
A
A
A $2 3 6 %
" 4 3 " 5 6 " 2 "
3 "
7 7
2 # ! þ
" $
# #A þ
"
3 #8 þ
" "
4 # % þ
"
5 # %
þ
!$
3#:
A
A
2#
!#
4#
5#
-
;
. /
)
*
( + . . . -
- - . - - 0
-
,
, , , ,
, ,
) *
( A
2 4 4
1! 1 3 5
5"2"2 <7= 1!22 6 6 7 83 6 9: 7 ;
5"2"! <
) 57= 4 =7 5 6 ::6> 62 :6 ? 97 6
@
2 A B2 2
1 1 13 1
C F
?"2"2 <7= D E 6:=61199
?"2"! #
G
?5= 1 =: : =6 6 7 = 767 :
: =?
H
?"2"3
?5= : 6: I ? 9: 76; = ?
H
?"2"4 @
J 67= D : ;< I :! 6 9:
H G
?"2"5
J <7= K ?6 7 6 D 5 6 7 ; = 767
?"2"? @@
G
?7= 6 : : 6 =: :=> L D 7=
J 6:7K : ? : 7
?"2"< @
G
?7= 6 : : 6 =: :=> L D 7=
6:7K : ? : 7
?"2"6 ?7= 4 =7 5 6 ::6?2 :6> ? 6 6
6: 6 6 ? 97 6 :
2 2
62 1 M
?"!"2 ?7=
H
?"!"! @@ 57=
H
?"!"3 @
0 0 57=
+
2 4 2
1 5 1 !
G
<"2"2
N ?5= K ?6 7 6 D 5 6 7 ; = 767
G
<"2"! @ ?5= K ?6 7 6 D 5 6 7 ; = 767
H G
<"2"3
?5= K ?6 7 6 D 5 6 7 ; = 767
Ejemplo: .\smmis_presentación.xls
!i
&"#
mVentaas del Modelo
Evaluar sistemas de seguridad, respecto a estándares
reconocidos, y obtener el nivel de madurez del evaluado
þ
!
| / B
CD E