Académique Documents
Professionnel Documents
Culture Documents
Co$6ide$&ialidad
I$"egridad
Di,o$i7ilidad
8or Seguridad I$6orm."i&a e e$"ie$de el &o$9u$"o de
,ro&edimie$"o orie$"ado a e3i"ar la de"ru&&i#$,
modi6i&a&i#$, u"ili0a&i#$ 4 di6ui#$ $o au"ori0ada de
lo da"o 4 la i$6orma&i#$ de la orga$i0a&i#$
8or Seguridad I$6orm."i&a e e$"ie$de el &o$9u$"o de
,ro&edimie$"o orie$"ado a e3i"ar la de"ru&&i#$,
modi6i&a&i#$, u"ili0a&i#$ 4 di6ui#$ $o au"ori0ada de
lo da"o 4 la i$6orma&i#$ de la orga$i0a&i#$
!.
D.O.E.
GSI. Seguridad, calidad y auditora SI
- * -
GESTI5N DE LA SEGURIDAD SI
#.
Personas
Procesos
Seguridad Lgica
(sw, comunicaciones, datos e informacin)
Entorno: local, instalaciones y suministros
(elctrico, comunicaciones telefnicas y de Internet, etc.)
Seguridad !sica
("w, y redes de comunicaciones)
{
S
e
g
u
r
i
d
a
d
I
n
f
o
r
m
#
t
i
c
a
D.O.E.
GSI. Seguridad, calidad y auditora SI
- , -
GESTI5N DE LA SEGURIDAD SI
El ,a,el de la ,ero$a e$ la eguridad
Te&$olog(a
Em,rea
Comi"* de eguridad
Com,oi&i#$ mul"idi&i,li$ar
Clai6i&a&i#$ de la i$6orma&i#$
Errore Buma$o
A&&eo $o au"ori0ado
Seguridad de la &omu$i&a&io$e
8RE-ENCI5N ANTE TODO
#.
D.O.E.
GSI. Seguridad, calidad y auditora SI
- 1# -
GESTI5N DE LA SEGURIDAD SI
Ame$a0a 4 ,oi7le olu&io$e a la eguridad del eC7ui$e
#.
1mena$a 2edida de seguridad uncin
*atos interce&tados,
le!dos o modificados
il!citamente
Encri&tacin Los datos se codifican
&ara e'itar su alteracin
Los usuarios asumen otra
identidad &ara cometer
fraude
1utentificacin mediante
firma digital
3erifica la identidad de
rece&tor y emisor
4n usuario no autori$ado
o(tiene acceso a una red
5ortafuegos (firewall)
4so de redes &ri'adas
'irtuales (3P6)
iltran y e'itan accesos
indeseados a la red o al
ser'idor de red
D.O.E.
GSI. Seguridad, calidad y auditora SI
- 1$ -
GESTI5N DE LA SEGURIDAD SI
Seguridad 1(i&a
Ma$"e$imie$"o de lo e;ui,o
I$6orma&i#$ a lo uuario
8la$e de &o$"i$ge$&ia
#.
E9em,lo Da"a Ce$"er UDI
D.O.E.
GSI. Seguridad, calidad y auditora SI
- 1& -
GESTI5N DE LA SEGURIDAD SI
Ame$a0a del e$"or$o a la eguridad del SI
Co$di&io$e am7ie$"ale
I$&e$dio, i$u$da&io$e
I$"er6ere$&ia e$ &omu$i&a&io$e
8er(me"ro de eguridad
#.
1) m
% B
D.O.E.
GSI. Seguridad, calidad y auditora SI
- 1' -
GESTI5N DE LA SEGURIDAD SI
8la$e de &o$"i$ge$&ia
#.
Seguridad ,re3e$"i3a
Em,rea e,e&iali0ada
8la$e de Co$"i$ge$&iaE ,la$e de re&u,era&i#$, o
,la$e de &o$"i$uidad, a$"e dea"re ;ue re"aure$ el
SI o ,al(e$ lo da2o u6rido
8la$e de Co$"i$ge$&iaE ,la$e de re&u,era&i#$, o
,la$e de &o$"i$uidad, a$"e dea"re ;ue re"aure$ el
SI o ,al(e$ lo da2o u6rido
D.O.E.
GSI. Seguridad, calidad y auditora SI
- 1* -
ASEGURAMIENTO DE LA CALIDAD SI
$.
Dire&&i#$
Uuario
Fi7lio"e&a
Co$"rol ,ro&eamie$"o
Co$"rol a&&eo
Admi$i"ra&i#$ FFDD
Re,aldo 4 re&u,era&i#$
de &ar.&"er orga$i0a"i3oE
re$"a7ilidad
de &ar.&"er "*&$i&oE
eguridad i$6orm."i&a
Eleme$"o a re3iar
&.
D.O.E.
GSI. Seguridad, calidad y auditora SI
- ## -
AUDITORA SI
e;ui,o i$6rau"ili0ado
e;ui,o o7redime$io$ado
6al"a de eguridad
Diag$#"i&o
I$6orme 6i$al
Me"odolog(a
&.
D.O.E.
GSI. Seguridad, calidad y auditora SI
- #* -
AUDITORA SI
1.G O79e"i3o 4 al&a$&e
!.G E$umera&i#$ a,e&"o &o$iderado
%.G E/,oi&i#$ i"ua&i#$ a&"ual < "e$de$&ia, ,u$"o 6uer"e <
,u$"o d*7ile
'.G Re&ome$da&io$e < ,la$e de a&&i#$
I$6orme 6i$al
&.
D.O.E.
GSI. Seguridad, calidad y auditora SI
- #, -
THCNICAS AUDITORA SI
E$"re3i"a
Cue"io$ario
A$.lii de do&ume$"a&i#$
O7er3a&i#$
E/,erime$"a&i#$
Com7i$a&i#$ de "oda lo a$"eriore
T*&$i&a
'.
D.O.E.
GSI. Seguridad, calidad y auditora SI
- #0 -
CONTENIDO AUDITORA SI
Ade&ua&i#$ $e&eidade
El ,ero$al
La legalidad
Seguridad l#gi&a
E;ui,amie$"o
A,li&a&io$e 4 FD
I$"egra&i#$ de i"ema
Comu$i&a&io$e
Eleme$"o "*&$i&o
*.