Seguridad de la Informacion<br />¿Sabía usted que el 94% de las empresas que pierden sus datos desaparece? *<br />Según un...
Proposito<br />La seguridad de la información tiene como propósito proteger la<br />información registrada, independientem...
Proteccion de la Informacion<br />¿Y la información que se encuentra dentro de servidores de archivos, qué transita por la...
Elementos<br />Una de las preocupaciones de la seguridad de la información es proteger los elementos que<br />forman parte...
Objetivos<br />Conocer los diferentes tipos de activos en la empresa para<br />identificar todo aquello que la seguridad d...
Activos<br />Son tres elementos que conforman lo que denominamos activos:<br />la información,<br />los Equipos que la sop...
A:La Informacion<br />En este grupo están los elementos que contienen información registrada, en medio electrónico o físic...
B1.Software<br />Este grupo de activos contiene todos los programas de computadora que se utilizan para la automatización ...
B. 2 Hardware<br />Cualquier equipo en el cual se almacene, procese o transmita la información de la empresa.<br />las com...
B.3 Organización:<br />la estructura departamental y funcional<br />el cuadro de asignación de funcionarios<br />la distri...
C. Usuarios<br />El enfoque de la seguridad en los usuarios, está orientado hacia la toma de conciencia de formación del h...
Principios básicos de la seguridad de la información<br />Por lo tanto, entendemos que la seguridad de la<br />información...
a.1) Principio de la integridad de la información<br />La integridad de la información es fundamental para el éxito de la ...
a. 2) Principio de la confidencialidad de la información<br />¿Sabe usted quién pueda acceder a su información?<br />¿Está...
Grado de sigilo:<br />Confidencial<br />Restricto<br />Sigiloso<br />Público<br />
a. 3 Principio de disponibilidad de la información:<br />La disponibilidad de la información permite que:<br />Se utilice ...
garantizar la disponibilidad de la información,<br />Es necesario conocer cuáles son sus usuarios, con base en el principi...
Gestion de la Seguridad<br />Dada la complejidad y dinámica de la información y de los activos de riesgo, así como de las ...
Próxima SlideShare
Cargando en…5
×

Seguridad De La Informacionpresntacion

378 visualizaciones

Publicado el

Consultoria en Seguridad

0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
378
En SlideShare
0
De insertados
0
Número de insertados
2
Acciones
Compartido
0
Descargas
9
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Seguridad De La Informacionpresntacion

  1. 1. Seguridad de la Informacion<br />¿Sabía usted que el 94% de las empresas que pierden sus datos desaparece? *<br />Según un estudio de la Universidad de Texas, sólo el 6% de las empresas<br />que sufren un desastre informático sobreviven. El 94% restante tarde o<br />temprano desaparece. Investigaciones de GartnerGroup, aunque más moderadas, respaldan esta tendencia al indicar que dos de cada cinco<br />empresas que enfrentan ataques o daños en sus sistemas dejan de existir.<br />
  2. 2. Proposito<br />La seguridad de la información tiene como propósito proteger la<br />información registrada, independientemente del lugar en que se localice:<br />impresos en papel, en los discos duros de las computadoras o incluso en la<br />memoria de las personas que la conocen.<br />
  3. 3. Proteccion de la Informacion<br />¿Y la información que se encuentra dentro de servidores de archivos, qué transita por las redes de comunicación o que es leída en una pantalla de computadora<br />¿Cómo hacer para protegerla, ya que no es posible usar las mismas técnicas de protección de objetos reales?<br />
  4. 4. Elementos<br />Una de las preocupaciones de la seguridad de la información es proteger los elementos que<br />forman parte de la comunicación.<br />Así, para empezar, es necesario identificar los elementos que la seguridad de la información busca proteger:<br />La información<br />Los equipos que la soportan<br />Las personas que la utilizan<br />
  5. 5. Objetivos<br />Conocer los diferentes tipos de activos en la empresa para<br />identificar todo aquello que la seguridad de la información<br />debe proteger.<br />Detectar posibles vulnerabilidades relacionadas con<br />dichos activos para prepararnos para su protección.<br />Conocer los principios básicos de la seguridad de la<br />información: confidencialidad, disponibilidad e<br />integridad esto con la finalidad de valorar la importancia de<br />dichos conceptos en el manejo de la información.<br />
  6. 6. Activos<br />Son tres elementos que conforman lo que denominamos activos:<br />la información,<br />los Equipos que la soportan <br />b.1 Software<br />b.2 Hardware y,<br />las personas que los utilizan. <br />Organización <br />
  7. 7. A:La Informacion<br />En este grupo están los elementos que contienen información registrada, en medio electrónico o físico, dentro de los más importantes documentos<br />informes<br />libros<br />manuales<br />correspondencias<br />patentes<br />información de mercado<br />código de programación<br />líneas de comando<br />reportes financieros<br />archivos de configuración<br />planillas de sueldos de empleados<br />plan de negocios de una empresa, etc.<br />
  8. 8. B1.Software<br />Este grupo de activos contiene todos los programas de computadora que se utilizan para la automatización de procesos, es decir, acceso, lectura, tránsito y almacenamiento de la información.<br />Entre ellos citamos:<br />las aplicaciones comerciales<br />programas institucionales<br />sistemas operativos<br />otros<br />
  9. 9. B. 2 Hardware<br />Cualquier equipo en el cual se almacene, procese o transmita la información de la empresa.<br />las computadoras<br /> los servidores<br /> los equipos portátiles<br /> los mainframes<br /> los medios de almacenamiento<br /> los equipos de conectividad, enrutadores, switchs y<br /> cualquier otro elemento de una red de computadoras por<br /> donde transita la información.<br />
  10. 10. B.3 Organización:<br />la estructura departamental y funcional<br />el cuadro de asignación de funcionarios<br />la distribución de funciones y los flujos de información de la empresa<br />En lo que se refiere al ambiente físico , se consideran entre otros:<br />salas y armarios donde están localizados los documentos,fototeca, sala de servidores de archivos.<br />
  11. 11. C. Usuarios<br />El enfoque de la seguridad en los usuarios, está orientado hacia la toma de conciencia de formación del hábito de la seguridad para la toma de decisiones y acción por parte de todos<br />los empleados de una empresa, desde su alta dirección hasta los usuarios finales de la información, incluyendo los grupos que mantienen en funcionamiento la estructura tecnológica, como los técnicos, operadores y administradores de ambientes tecnológicos. Personal del área contable, tesoreria y. Directivos de La Empresa.<br />
  12. 12. Principios básicos de la seguridad de la información<br />Por lo tanto, entendemos que la seguridad de la<br />información tiene en vista proteger a estos activos<br />de una empresa o individuo, con base en la<br />preservación de tres principios básicos:<br />integridad<br />confidencialidad y,<br />disponibilidad de la información.<br />
  13. 13. a.1) Principio de la integridad de la información<br />La integridad de la información es fundamental para el éxito de la comunicación<br />La quiebra de integridad ocurre cuando la información se corrompe, falsifica o burla..<br />
  14. 14. a. 2) Principio de la confidencialidad de la información<br />¿Sabe usted quién pueda acceder a su información?<br />¿Está guardada de forma suficientemente segura para que personas no autorizadas no la accedan?<br />¿El envío y la guardia de la información confidencial se realiza de forma<br />segura y también los medios por los cuáles transita son controlados,conocidos y seguros?<br />
  15. 15. Grado de sigilo:<br />Confidencial<br />Restricto<br />Sigiloso<br />Público<br />
  16. 16. a. 3 Principio de disponibilidad de la información:<br />La disponibilidad de la información permite que:<br />Se utilice cuando sea necesario<br />Que esté al alcance de sus usuarios y<br />destinatarios<br />Se pueda accederla en el momento en que<br />necesitan utilizarla.<br />
  17. 17. garantizar la disponibilidad de la información,<br />Es necesario conocer cuáles son sus usuarios, con base en el principio de la confidencialidad, para que se puedan organizar y definir las formas de colocación en disponibilidad, garantizando, conforme el caso, su acceso y uso cuando sea necesario. <br />configuración segura de un ambiente<br />se realizan las copias de respaldo . Backup<br />Definir estrategias para situaciones de contingencia.<br />Establecer rutas alternativas para el tránsito de la información<br />
  18. 18. Gestion de la Seguridad<br />Dada la complejidad y dinámica de la información y de los activos de riesgo, así como de las amenazas y vulnerabilidades es altamente recomendable gestionar la seguridad independientemente del Depto. TI<br />Con la colaboración de este, la Dirección debería conformar un nuevo Depto. de SI que le permita gestionar eficientemente la seguridad<br />

×