Gsi T09cseguridadaseguramientoyauditoriasi 120502221948 Phpapp01

D.O.E.
GSI. Seguridad, calidad y auditora SI

- 1 -
Tema 9
SEGURIDAD, ASEGURAMIENTO
CALIDAD Y AUDITORA DE LOS
SI
D.O.E.
NDICE
T1 El Sistema de Inormaci!n de la em"resa
T# Com"onentes del Sistema de Inormaci!n
T$ El SI so"orte a la %laniicaci!n, act. y control
T& El SI como so"orte a las decisiones
T' Sistemas de Inormaci!n Interorgani(ati)os
T* %laniicaci!n y dise+o del SI
T, %laniicaci!n estrat-gica y .enta/as Com"etiti)as
T0 Im"lantaci!n del "lan de TI y cam1io organi(ati)o
T2 Seguridad, aseguramiento calidad y auditora

T13 E4%. Situaci!n actual y tendencias
{
{
C
o
m
"
o
n
e
n
t
e
s
G
e
s
t
i
!
n
D.O.E.
- $ -
SEGURIDAD, ASEGURAMIENTO CALIDAD
Y AUDITORA DE LOS SI
1. Seguridad de lo SI
!. La ge"i#$ de la eguridad de lo SI
%. Aeguramie$"o de la &alidad
'. Audi"or(a de lo SI
). T*&$i&a de audi"or(a de lo SI
+. Co$"e$ido de la audi"or(a de lo SI
D.O.E.
- & -
SEGURIDAD DE LOS SI
1.
SI
a ,ro"eger
-alor del Si"ema
A$.lii de riego
Im,a&"o e$ el
Si"ema
E/,oi&i#$ a
ame$a0a
1re&ue$&ia de la
ame$a0a
Da2o ,o"e$&ial de la
ame$a0a
Co"e de la
eguridad
Ni3el de eguridad
D.O.E.
GSI. Seguridad, &alidad 4 audi"or(a SI
- ' -
GESTI5N DE LA SEGURIDAD SI
Co$6ide$&ialidad
I$"egridad
Di,o$i7ilidad
8or Seguridad I$6orm."i&a e e$"ie$de el &o$9u$"o de
,ro&edimie$"o orie$"ado a e3i"ar la de"ru&&i#$,
modi6i&a&i#$, u"ili0a&i#$ 4 di6ui#$ $o au"ori0ada de
lo da"o 4 la i$6orma&i#$ de la orga$i0a&i#$
8or Seguridad I$6orm."i&a e e$"ie$de el &o$9u$"o de
,ro&edimie$"o orie$"ado a e3i"ar la de"ru&&i#$,
modi6i&a&i#$, u"ili0a&i#$ 4 di6ui#$ $o au"ori0ada de
lo da"o 4 la i$6orma&i#$ de la orga$i0a&i#$
!.
D.O.E.
- * -
#.
Personas
Procesos
Seguridad Lgica
(sw, comunicaciones, datos e informacin)
Entorno: local, instalaciones y suministros
(elctrico, comunicaciones telefnicas y de Internet, etc.)
Seguridad !sica
("w, y redes de comunicaciones)
{
S
e
g
u
r
i
d
a
d
I
n
f
o
r
m
#
t
i
c
a
D.O.E.
- , -
El ,a,el de la ,ero$a e$ la eguridad
:a&ia u$a &ul"ura de la eguridad
Te&$olog(a
Em,rea
8ero$a uuaria del SI
Comi"* de eguridad
Com,oi&i#$ mul"idi&i,li$ar
Dire&"or del Comi"*
8la$ I$"egral de Seguridad

#.
D.O.E.
- 0 -
El ,a,el de lo ,ro&eo 4 ,ro&edimie$"o e$ la eguridad
#.
8ro&eo de $ego&io ;ue ua$ el SI
Riego ao&iado
Im,a&"o e$ el Si"ema
Ame$a0a 4 3ul$era7ilidade
Medida de eguridad
Si"ema de I$6orma&i#$
de o,or"e a lo ,ro&eo
D.O.E.
- 2 -
E9em,lo ma"ri0 de riego
#.
Im,a&"o si la
amena$a se
"ace realidad
Ame$a0a %ue &ueden &ro'ocar la &rdida de datos 8ro7a7ilidad
de %ue cierta
amena$a cause
cierto im&acto:
Error Incendio

Sa(ota)e
*estruccin del
+w
, - .
/orrado de
informacin
- 0 0
,: des&recia(le
.: im&ro(a(le
0: &ro(a(le
-: seguro
D.O.E.
- 13 -
El ,a,el de lo ,ro&eo 4 ,ro&edimie$"o e$ la eguridad
Cer"i6i&ado de eguridad ISO<TEC 1==99
8ol("i&a de eguridad >,?7li&a@
Clai6i&a&i#$ de la i$6orma&i#$
A&&eo a la i$6orma&i#$ ,or ,ar"e de "er&ero

#.
D.O.E.
- 11 -
Seguridad L#gi&a
Seguridad del o6"Aare
Seguridad de lo da"o 4 de la i$6orma&i#$
Errore Buma$o
A&&eo $o au"ori0ado
-iru, "ro4a$o, phishing, 4 ,rograma e,(a
Seguridad de la &omu$i&a&io$e
8RE-ENCI5N ANTE TODO
#.
D.O.E.
- 1# -
Ame$a0a 4 ,oi7le olu&io$e a la eguridad del eC7ui$e
#.
1mena$a 2edida de seguridad uncin
*atos interce&tados,
le!dos o modificados
il!citamente
Encri&tacin Los datos se codifican
&ara e'itar su alteracin
Los usuarios asumen otra
identidad &ara cometer
fraude
1utentificacin mediante
firma digital
3erifica la identidad de
rece&tor y emisor
4n usuario no autori$ado
o(tiene acceso a una red
5ortafuegos (firewall)
4so de redes &ri'adas
'irtuales (3P6)
iltran y e'itan accesos
indeseados a la red o al
ser'idor de red
D.O.E.
- 1$ -
Seguridad 1(i&a
Ma$"e$imie$"o de lo e;ui,o
I$6orma&i#$ a lo uuario
8la$e de &o$"i$ge$&ia
#.
E9em,lo Da"a Ce$"er UDI
D.O.E.
- 1& -
Ame$a0a del e$"or$o a la eguridad del SI
Co$di&io$e am7ie$"ale
I$&e$dio, i$u$da&io$e
Cor"e umi$i"ro el*&"ri&o
Ro7o < 3a$dalimo
I$"er6ere$&ia e$ &omu$i&a&io$e
U7i&a&i#$ er3idore 4 dem. e;ui,o uo &om,.
8er(me"ro de eguridad
#.
1) m
% B
D.O.E.
- 1' -
8la$e de &o$"i$ge$&ia
#.
Im,oi7ilidad eguridad a7olu"a
Im,li&ar a "odo el ,ero$al
Seguridad ,re3e$"i3a
Co,ia de Seguridad 4 e;ui,o al"er$a"i3o
Em,rea e,e&iali0ada
8la$e de Co$"i$ge$&iaE ,la$e de re&u,era&i#$, o
,la$e de &o$"i$uidad, a$"e dea"re ;ue re"aure$ el
SI o ,al(e$ lo da2o u6rido
8la$e de Co$"i$ge$&iaE ,la$e de re&u,era&i#$, o
,la$e de &o$"i$uidad, a$"e dea"re ;ue re"aure$ el
SI o ,al(e$ lo da2o u6rido
D.O.E.
- 1* -
ASEGURAMIENTO DE LA CALIDAD SI
$.
Dire&&i#$
Uuario
8ero$al del De,ar"ame$"o de SI
Fi7lio"e&a
Co$"rol ,ro&eamie$"o
Co$"rol a&&eo
Admi$i"ra&i#$ FFDD
Re,aldo 4 re&u,era&i#$
Aeguramie$"o &alidad dearrollo A

D.O.E.
- 1, -
$.
Cara&"er("i&a de la Calidad De&ri,&i#$
Integridad de los datos Los datos almacenados son e7actos y carecen de errores
5onfidencialidad de los datos Los datos y la informacin est#n &rotegidos contra accesos o di'ulgacin ilegal
*is&oni(ilidad de los datos Los resultados de salida no &resentan errores
8esultados fia(les Los resultados de salida est#n dis&oni(les en el momento &reciso &ara la 9* o la accin
8esultados rele'antes Los resultados de salida son im&ortantes e interesan al destinatario
8esultados selecti'os El Sistema slo suministra los resultados de salida necesarios &ara el fin asignado
:&eracin e inter&retacin
resultados f#cil &ara usuario
El Sistema &ro&orciona una interfa$ de usuario intuiti'a y amiga(le
:&eraciones resistentes a errores :frecen &rocedimientos de &re'encin y deteccin de errores
E7isten &rocedimientos &ara re&ortar y corregir errores, Se a&lican &rocedim. de auditor!a
1utenticidad Solamente el &ersonal autori$ado tiene acceso a las instalaciones, a&licaciones y datos
9ra$a(ilidad E7isten mecanismos %ue &ermiten determinar %u datos "an sido modificados, cu#ndo y
&or %uin
8es&aldo y recu&eracin E7isten &lanes de contingencia y mecanismos &ara la recu&eracin en el caso e'entual de
fallo o destruccin de una &arte o de todo el sistema
Seguridad El Sistema y su funcionamiento est#n &rotegidos de riesgos am(ientales y de o&eracin
Calidad e$ lo SI
D.O.E.
- 10 -
8ro&edimie$"o
$.
Im,la$"ar e".$dare, me"odolog(a 4 ,ro&eo

de &alidad de da"o e$ E<S
Im,la$"ar a&&io$e ,ara gara$"i0ar &alidad

da"o e$ la ,la"a6orma FI
D.O.E.
- 12 -
AUDITORA SI
Ade&ua&i#$ a la $e&eidade orga$i0a&i#$
E6i&a&ia < e6i&ie$&ia o7"e$&i#$ o79e"i3o
CoBere$&ia o79e"i3o &o$ ,la$e orga$i0a&i#$

La audi"or(a de lo SI e el &o$9u$"o de "*&$i&a 4
m*"odo ;ue e a,li&a$ ,ara la e3alua&i#$ 4 &o$"rol
del SI de u$a orga$i0a&i#$
La audi"or(a de lo SI e el &o$9u$"o de "*&$i&a 4
m*"odo ;ue e a,li&a$ ,ara la e3alua&i#$ 4 &o$"rol
del SI de u$a orga$i0a&i#$
&.
D.O.E.
- #3 -
AUDITORA SI
O79e"i3o
&.
O79e"i3o de la audi"or(a de SI Eleme$"o a audi"ar
;aranti$ar o&erati'idad
del SI
Sal'aguardar los acti'os Seguridad del SI
2antener integridad datos 5alidad del SI
;aranti$ar adecuacin
del SI a las necesidades
de la organi$acin
1lcan$ar metas organi$ati'as 1s&ectos organio$ati'os y de
gestin
5ontri(ucin a los o()eti'os de
la em&resa
4so eficiente<efica$ de los
recursos
1decuacin de los 88++ a las
9I5=s
Integracin de //** y a&licac.
ormacin del &ersonal
D.O.E.
- #1 -
AUDITORA SI
de &ar.&"er orga$i0a"i3oE
re$"a7ilidad
rela&i#$ &o$ o"ra .rea orga$i0a&i#$
,ero$al TI < uuario
de &ar.&"er "*&$i&oE
BardAare, o6"Aare, &omu$i&a&io$e
eguridad i$6orm."i&a
Eleme$"o a re3iar
&.
D.O.E.
- ## -
AUDITORA SI
e;ui,o i$6rau"ili0ado
e;ui,o o7redime$io$ado
a,li&a&io$e, FD dei$"egrada, i$&om,a"i7le
a,li&a&io$e di6(&ile de ma$"e$er < $o e".$dar
e/&eo < 6al"a ,ero$al TI
6al"a de 6orma&i#$ ,ero$al TI < uuario
6al"a de eguridad
da"o ,o&o 6ia7le

8ro7lema
&.
D.O.E.
- #$ -
AUDITORA SI
Diag$#"i&o
E3alua&i#$ ,u$"o 6uer"e < d*7ile
Emii#$ i$6orme &o$ re&ome$da&io$e

8ao audi"or(a
&.
D.O.E.
- #& -
AUDITORA SI
8ro&eo
&.
ormacin e%ui&o
tra(a)o
5om&ro(ar co"erencia
con o()eti'os glo(ales
5om&aracin con el &lan
de SI
1n#lisis situacin actual
1signacin tareas y
res&onsa(ilidades
:()eti'os y alcance
auditor!a
E'aluacin necesidades
&ro(lemas detectados
T*&$i&a de audi"or(a
5uestionarios
1n#lisis documentos
Entre'istas
:(ser'acin
Sw de interrogacin
E7&erimentacin
Eleme$"o "*&$i&o
Seguridad lgica
E%ui&amiento
1&licaciones y //**
Integracin de Sistemas
5omunicaciones
Eleme$"o de ge"i#$
1decuacin necesidades
El &ersonal
La organi$acin
Las com&ras
La legalidad
La seguridad f!sica
I$6orme 6i$al
>:()eti'os y alcance
>9emas considerados
>Situacin actual, tendencias
>Puntos d(iles < amena$as
>5onsecucin o()eti'os
>8ecomendaciones y &lanes accin
D.O.E.
- #' -
AUDITORA SI
E"a7le&er o79e"i3o < al&a$&e audi"or(a
Aig$a&i#$ "area < re,o$a7ilidade
A$.lii i"ua&i#$ a&"ual >do7le ,d3@
Com,ara&i#$ i"ua&i#$ a&"ual < ,re3i"a
CoBere$&ia &o$ o79e"i3o glo7ale Org.
E3alua&i#$ $e&eidade < ,ro7lema de"e&"ado
I$6orme 6i$al
Me"odolog(a
&.
D.O.E.
- #* -
AUDITORA SI
1.G O79e"i3o 4 al&a$&e
!.G E$umera&i#$ a,e&"o &o$iderado
%.G E/,oi&i#$ i"ua&i#$ a&"ual < "e$de$&ia, ,u$"o 6uer"e <
,u$"o d*7ile
'.G Re&ome$da&io$e < ,la$e de a&&i#$
I$6orme 6i$al
&.
D.O.E.
- #, -
THCNICAS AUDITORA SI
E$"re3i"a
Cue"io$ario
A$.lii de do&ume$"a&i#$
O7er3a&i#$
So6"Aare de i$"erroga&i#$ < mue"reo
E/,erime$"a&i#$
Com7i$a&i#$ de "oda lo a$"eriore
T*&$i&a
'.
D.O.E.
- #0 -
CONTENIDO AUDITORA SI
Ade&ua&i#$ $e&eidade
El ,ero$al
La orga$i0a&i#$ >"o"alidad < Bomoge$eidad@
Norma ;ue gu(e$ la &om,ra
La legalidad
La eguridad 6(i&a >errore Buma$o@
Ser3i&io del De,ar"ame$"o de SI
8r.&"i&a de ge"i#$ i$6orm."i&a >CD-DS@

Eleme$"o de ge"i#$
*.
D.O.E.
- #2 -
CONTENIDO AUDITORA SI
Seguridad l#gi&a
E;ui,amie$"o
A,li&a&io$e 4 FD
I$"egra&i#$ de i"ema
Comu$i&a&io$e
Eleme$"o "*&$i&o
*.

Gsi T09cseguridadaseguramientoyauditoriasi 120502221948 Phpapp01

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Gsi T09cseguridadaseguramientoyauditoriasi 120502221948 Phpapp01

Transféré par

Droits d'auteur :

Formats disponibles

D.O.E.

GSI. Seguridad, calidad y auditora SI

T2 Seguridad, aseguramiento calidad y auditora

:a&ia u$a &ul"ura de la eguridad

8ero$a uuaria del SI

Dire&"or del Comi"*

8la$ I$"egral de Seguridad

Cer"i6i&ado de eguridad ISO<TEC 1==99

8ol("i&a de eguridad >,?7li&a@

A&&eo a la i$6orma&i#$ ,or ,ar"e de "er&ero

Seguridad del o6"Aare

Seguridad de lo da"o 4 de la i$6orma&i#$

-iru, "ro4a$o, phishing, 4 ,rograma e,(a

Cor"e umi$i"ro el*&"ri&o

Ro7o < 3a$dalimo

U7i&a&i#$ er3idore 4 dem. e;ui,o uo &om,.

Im,oi7ilidad eguridad a7olu"a

Im,li&ar a "odo el ,ero$al

Co,ia de Seguridad 4 e;ui,o al"er$a"i3o

8ero$al del De,ar"ame$"o de SI

Aeguramie$"o &alidad dearrollo A

Im,la$"ar e".$dare, me"odolog(a 4 ,ro&eo

Im,la$"ar a&&io$e ,ara gara$"i0ar &alidad

Ade&ua&i#$ a la $e&eidade orga$i0a&i#$

E6i&a&ia < e6i&ie$&ia o7"e$&i#$ o79e"i3o

CoBere$&ia o79e"i3o &o$ ,la$e orga$i0a&i#$

rela&i#$ &o$ o"ra .rea orga$i0a&i#$

,ero$al TI < uuario

BardAare, o6"Aare, &omu$i&a&io$e

a,li&a&io$e, FD dei$"egrada, i$&om,a"i7le

a,li&a&io$e di6(&ile de ma$"e$er < $o e".$dar

e/&eo < 6al"a ,ero$al TI

6al"a de 6orma&i#$ ,ero$al TI < uuario

da"o ,o&o 6ia7le

E3alua&i#$ ,u$"o 6uer"e < d*7ile

Emii#$ i$6orme &o$ re&ome$da&io$e

E"a7le&er o79e"i3o < al&a$&e audi"or(a

Aig$a&i#$ "area < re,o$a7ilidade

A$.lii i"ua&i#$ a&"ual >do7le ,d3@

Com,ara&i#$ i"ua&i#$ a&"ual < ,re3i"a

CoBere$&ia &o$ o79e"i3o glo7ale Org.

E3alua&i#$ $e&eidade < ,ro7lema de"e&"ado

So6"Aare de i$"erroga&i#$ < mue"reo

La orga$i0a&i#$ >"o"alidad < Bomoge$eidad@

Norma ;ue gu(e$ la &om,ra

La eguridad 6(i&a >errore Buma$o@

Ser3i&io del De,ar"ame$"o de SI

8r.&"i&a de ge"i#$ i$6orm."i&a >CD-DS@

Vous aimerez peut-être aussi