Académique Documents
Professionnel Documents
Culture Documents
U.P.I.I.C.S.A.
SEGURIDAD INFORMTICA
Contenido
1. 2. 3. 4. 5. 6. 7. 8. 9. 10.
INTRODUCCION A LA SEGURIDAD INFORMATICA SEGURIDAD DE PERSONAL SEGURIDAD FISICA SEGURIDAD DE DATOS SEGURIDAD DEL SW DE APLICACIONES SEGURIDAD DEL SW DEL SISTEMA SEGURIDAD EN TELECOMUNICACIONES SEGURIDAD EN PC`s y LANs SEGURIDAD DEL CENTRO DE COMPUTO SEGURIDAD EN INTERNET
Conceptos p
SEGURIDAD
Es la proteccin de los activos: - Personas - Instalaciones - Informacin - Equipo q p - Software - Accesorios - Medios de Comunicacin - Capacidades de Cmputo - Dinero
Conceptos p
Es la Proteccin de la informacin y los activos relacionados con su captacin, p , almacenamiento, transmisin, proceso, distribucin y uso uso
7. La propiedad y responsabilidad sobre los datos y/o aplicaciones no est t establecida t bl id claramente. l t 8. El procedimiento de contratacin de empleados no incluye un adecuado proceso de Investigacin previa sobre ellos. 9. El proceso de terminacin de la relacin laboral de un empleado, no es llevado a cabo en forma adecuada y completa. 10 Los incidentes de fraude, 10. fraude robo y desfalco relacionados con TI no son reportados a las instancias legales. 11. La seguridad, auditabilidad, control, mantenibilidad y facilidad de uso no son consideradas con la importancia debida, uso, debida durante el desarrollo y mantenimiento de las aplicaciones. 9. No se tienen establecidos objetivos y estndares para el desarrollo, mantenimiento y operacin de las aplicaciones.
1 1.
2.
3.
Proteger y conservar los activos de la organizacin de riesgos de desastres naturales o actos mal intencionados.
Responsabilidades de la Alta Direccin 1. Establecer objetivos de seguridad y emitir polticas de seguridad. 2. Establecer formalmente la funcin de Seguridad Informtica. 3. Establecer un Comit de Seguridad Informtica. 4. Monitorear la l funcin f de d Seguridad d d Informtica f
Responsabilidades de la Direccin de Informtica ( si no existe la funcin de Seguridad ). 1. Llevar a cabo un anlisis y evaluacin de riesgos e implantar las proteccin adecuadas medidas de p 2. Emitir estndares, procedimientos y guas sobre seguridad informtica. 3 Establecer un Programa para la Clasificacin y proteccin de datos, 3. datos programas y aplicaciones de acuerdo a su sensitividad e importancia. 4. Emitir boletines y publicaciones relacionadas con la seguridad. 5. Asegurar que las Aplicaciones sean controladas y auditables. 6. Monitorear continuamente la seguridad.
1 Seguridad relacionada con el personal 1. 2. Seguridad Fsica 3 Seguridad de Datos 3. 4. Seguridad del Software de Aplicaciones 5. Seguridad del Software del Sistema 6. Seguridad en Telecomunicaciones g en PCs y LANs. 7. Seguridad
8.
9 Seguridad en INternet 9.
2 2.
Al Alcance. Polticas, procedimientos y prcticas para la contratacin de empleados y terminacin de la relacin laboral. laboral Programas de concientizacin de los empleados sobre la seguridad.
Guas y Tcnicas de control 2/2 7. Si la separacin fsica de responsabilidades no es prctica, establecer una separacin electrnica de responsabilidades mediante el uso de passwords para el acceso a las funciones del sistema o mediante revisiones g p gerenciales. 8. Asegurar que no existan relaciones familiares entre empleados que trabajan en reas sensitivas de la organizacin. 9 Di 9. Distribuir t ib i a cada d empleado l d su descripcin d i i de d puesto, t donde d d se defina d fi claramente sus responsabilidades, la forma en que ser evaluado as como su nivel de autoridad. 7 Asegurar 7. A que los l empleados l d tomen t sus vacaciones i cuando d les l corresponda. d 8. Promover entre los empleados el desarrollo de una conciencia sobre la seguridad informtica.
3. Seguridad Fsica
Seguridad g Fsica