Académique Documents
Professionnel Documents
Culture Documents
SEGURIDAD INFORMTICA
2004
ACIS UNIVERSIDAD CATLICA
01 Introduccin
02 Modelos
03 Conclusiones
04 Bibliografa
Definiciones de Auditora... 01
Auditorainternaesunaactividad
independienteyobjetivade
aseguramientoyconsulta,concebida
paraagregarvalorymejorarlas
operacionesdeunaorganizacin.Ayuda
aunaorganizacinacumplirsus
objetivosaportandounenfoque
sistemticoydisciplinadoparaevaluary
mejorarlaeficaciadelosprocesosde
gestinderiesgos,controlygobierno
Auditora de Sistemas de Informacin
entrada
salida
proceso
Valor de
referencia
Muestra de
Lazo de La salida
retroalimentacin
Esquemas metodolgicos tradicionales de
la Auditora
Orientados a:
Control gerencial
Control Informtico
Apoyar los controles anteriores
Modelos de Control 02
Control Gerencial - Gobierno Corporativo
Tecnologa Informtica
Seguridad Informtica
Modelos de Control y Alineamiento 02
Control Gerencial - Gobierno Corporativo
(OCDE, Basel II, Sarbanes-Oxley, HIPAA, PIPEDA, GLBA, )
Sarbanes Oxley
Exactitud y transparencia de la informacin financiera
para empresas que cotizan en Bolsa
Modelos de Control Gerencial
Control Interno
Definicin
Proceso, llevado a cabo por la Junta Directiva, la direccin u
otro personal de la entidad, y el resto del personal,
personal diseado
para proveer seguridad razonable sobre el logro de los
siguientes tipos de objetivo:
Efectividad y eficiencia de las operaciones
Confiabilidad de la informacin financiera
Cumplimiento de leyes y regulaciones
Salvaguarda de activos
COSO
Componentes
MONITOREO
ACTIVIDADES DE CONTROL
INFORMACIN Y
COMUNICACIN VALORACIN DE RIESGOS
AMBIENTE DE CONTROL
Control Interno
Ambiente de Control
Objetivo
Entorno
Compromiso
Seguimiento y
aprendizaje
Capacidad
Accin
Modelos Informticos
Tecnologa Informtica
Objetivos
Recursos
Procesos Ambiente Informtico
Objetivos de Control
Objetivos
Relativa a la proteccin de la
Confidencialidad informacin sensitiva de su revelacin
no autorizada.
Se refiere a la provisin de la
informacin apropiada a la alta gerencia,
Confiabilidad para operar la entidad y para ejercer sus
responsabilidades finacieras y de
cumplir con los reportes de su gestin.
Recursos
Microcomputador o terminal
==========================
Seguridad de la Aplicaciones en funcionamiento
informacin (1),(2),(3),(4),(8),(10),(11)
Seguridad fsica
Tcnicas
Fundamentos de Seguridad Informtica
NIST Common Criteria
Confidencialidad
Riesgo
Amenaza
Integridad Disponibilidad Vulnerabilidad
Auditabilidad
Identificacin
Autenticacin
Elementos de un Framework de Seguridad
ISO 17799 - Areas principales
Organizacin de la
Poltica de Seguridad
Seguridad
Control y clasificacin
Seguridad del personal
de activos
Administracin de las
Seguridad fsica y ambiental comunicaciones y
operaciones
Desarrollo y
Control de acceso mantenimiento de
sistemas
Administracin de la
Cumplimiento
continuidad del negocio
Tcnicas
ValoracindeRiesgos
Riesgo=VulnerabilidadxAmenazaxValordelActivo
Riesgo=ImpactoxProbabildad
IdentificacindeActivos
IdentificacindeInventarios
ClasificacindeDatos
DocumentacindeHardware
http://net-services.ufl.edu/security/policy/workshops/documentation-workshop.ppt
ValoracindeVulnerabilidades
http://csrc.nist.gov/publications/nistpubs/800-55/sp800-55.pdf
Modelos de Apoyo
Risk Management
Control-Self Asessment
Project Management
Conclusiones 03