SlideShare una empresa de Scribd logo

Mejores prácticas de seguridad informática

Jack Daniel Cáceres Meza
Jack Daniel Cáceres Meza

Curso: Introducción a la seguridad informática: 07 Mejores prácticas en la industria referentes a seguridad informática. Dictado en la Universidad Simón Bolívar -USB, Lima - Perú, ciclo 2015-1.

Tecnología
1 de 16
1 Mg, Ing. Jack Daniel Cáceres Meza, PMP Introducción a la seguridad informática Ingeniería de Sistemas y Seguridad Informática Mg. Ing. Jack Daniel Cáceres Meza, PMP jack_caceres@hotmail.com Sesiones 12 y 13 Mejores prácticas en la industria referentes a seguridad informática
2 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Atención al cliente  Soporte técnico  Administración de redes  Operaciones diarias  Bases de datos  Monitorización  Control  Seguridad de datos y sistemas, controles de seguridad  Contingencia  Seguridad del área  Capacitación  Acuerdos de nivel de servicio  Costo total de propiedad  Protección del medio ambiente  Gestión  Planeamiento de capacidad e infraestructura  …….. http://rscn.uach.mx/noticias/10_mandamient os_para_mejorar_su_seguridad_informatica/
3 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Atención al cliente: a) absolución de consultas, ya sean técnicas o de carácter administrativo generando sinergia con todas las áreas de la empresa; b) manejo de reclamaciones. c) entre otros.  Soporte técnico: a) reducir el impacto negativo por llamadas repetitivas de servicio; b) inventario periódico de hardware y de software; c) administración de licencias y garantías; d) plan de mantenimiento preventivo y correctivo; e) estándares para instalación, configuración y reparación de equipos; f) reducir tiempo para distribuir modificaciones a las computadoras; g) provisión de equipos de respaldo; h) escalamiento; i) entre otros.
4 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Administración de redes: a) evitar superposición de funciones, tiempos muertos por inadecuada o inexistente rotación de personal o por personal insuficiente; b) concentración de funciones; c) documentación; d) administración de los diferentes sistemas y servicios de la empresa como sistemas operativos Linux/Unix, Windows, correo electrónico, Intranet, Web, red de cómputo; e) estándares para la instalación y configuración de servidores; f) reducir el problema de direcciones duplicadas o la instalación de computadoras sin autorización; g) distribuir software de forma automática; h) inventariar el hardware y software de estaciones de trabajo y servidores de forma remota; i) estandarizar las configuraciones de los equipos; j) centralizar el control y la administración de los sistemas Windows y Linux/UNIX; k) reducir tiempo para distribuir modificaciones de los parámetros de la red; l) escalamiento; m) entre otros.
5 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Operaciones diarias:  generar normas y documentación necesarias teniendo en cuenta el resultado del seguimiento y control de la operativa diaria;  ejecución de procesos; respaldo de datos;  pase de programas a producción;  impresiones;  administración de usuarios y grupos, de red y de correo electrónico;  proveer las herramientas necesarias para ejecutar las funciones administrativas y de apoyo, de manera más efectiva;  escalamiento;  entre otros.
6 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Bases de datos: a) documentación, respaldo, replicación, optimización, administración y seguridad de bases de datos como MySQL, Oracle, DB2 y SQL Server, entre otras; b) escalamiento; c) entre otros.  Monitorización: a) definir alarmas por saturación y/o problemas con los dispositivos; b) análisis de tráfico; c) distribución apropiada de firmas antivirus; d) escalamiento; e) entre otros.
7 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Control: a) registrar las acciones de monitorización, consumos, problemas y su solución, activos y sus cambios y configuraciones, en formatos especialmente diseñados; b) controlar las configuraciones; c) niveles de servicio comprometidos; d) costo total de propiedad; e) gastos o inversiones presupuestadas (contabilidad); f) confiabilidad de los servicios de TI; g) confidencialidad de los sistemas; h) entre otros.
8 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Comunicaciones: a) mejorar las comunicaciones telefónicas y de la red WAN y ampliarlas si es necesario; b) determinar las mejores alternativas; c) optimización; d) ancho de banda por demanda, diferenciado por servicio, con calidad de servicio; e) remotas; f) redes privadas virtuales; g) escalamiento; h) entre otros.
9 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Seguridad de datos y sistemas: a) políticas, normas y procedimientos de control para el traslado de activos entre las diferentes áreas de la empresa; r b) respaldo de datos; c) registro y control de actividades; d) documentación; e) registros de auditoria de los sistemas operativos y productos; f) mecanismos de seguridad perimetral; g) especificar e implementar políticas y restricciones de uso y acceso a los equipos y software; h) implementar los esquemas de seguridad y auditoria que poseen los sistemas operativos utilizados; i) implementar las políticas de acceso a los sistemas que hayan sido previamente definidas, validadas, autorizadas y normadas; j) establecer parámetros de conformidad con estándares internacionales; k) entre otros.
10 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Contingencia: a) sistemas de potencia no interrumpidos - UPS; b) planificación para la continuidad del negocio en caso de fallos, incidentes o eventos; c) selección y duración de procesos críticos; d) plan para la restauración de datos; e) determinar una prioridad para la reactivación de servicios; f) personal y equipo necesario; g) apoyo en terceros; h) tiempo máximo para la recuperación; i) planificación, programación y ejecución de simulacros; j) análisis y cuantificación de riesgos; k) planeamiento de la disponibilidad de los servicios; l) entre otros.
11 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Seguridad del área: a) políticas, normas, mecanismos y procedimientos de control de acceso; b) provisión del equipamiento apropiado como alarma contra humo; c) dispositivo sensor de movimiento; d) sistemas contra incendio; e) cámaras de vigilancia; f) seguridad en la infraestructura como puertas resistentes al fuego; g) seguridad en techos y ventanas; h) vías de escape; i) entre otros.
12 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Capacitación: a) en políticas, normas, procedimientos, equipos, herramientas y sistemas antes de entrar en funciones; b) evaluación de necesidades, planificación y ejecución del plan; c) buscar homogeneidad y respaldo es decir, proporcionar la misma capacitación a más de una persona; d) entre otros.  Acuerdos de nivel de servicio: a) definición de necesidades, costos; b) establecimiento contractual; c) monitorización y control del cumplimiento; d) entre otros.
13 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Costo total de propiedad: a) diseño; b) implementación; c) utilización; d) sostenibilidad; e) retiro de servicios; f) entre otros.  Protección del medio ambiente: a) iniciativas verdes en centros de datos y en equipos informáticos; b) establecimiento, difusión y cumplimiento de políticas orientadas a la protección medioambiental; c) entre otros.
14 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Gestión:  establecer indicadores de rendimiento en los servicios;  controlar y costear el consumo telefónico para determinar la utilización real y dimensionar apropiadamente el servicio telefónico;  inventariar, dar prioridad y automatizar los procesos manuales para evitar problemas de configuración e inexactitud u olvido en su ejecución;  del seguimiento y control de las normas y procedimientos a implantarse, según estándares de calidad;  obtener métricas de rendimiento;  gestionar los cambios y las configuraciones;  gestión de la tercerización;  gestión de la capacidad de servicio;  de la conformidad con estándares internacionales;  implementación de iniciativas verdes en el centro de datos (reducción del carbón footprint);  del ciclo de vida de un servicio de TI;  de la sostenibilidad de la operación;  de la disponibilidad de los sistemas;  entre otros.
15 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Planeamiento de capacidad e infraestructura: a) reducción del espacio; b) optimización de servicios; c) reducir el impacto negativo por un fallo en el servicio; d) reconfigurar la capacidad de la instalación eléctrica, aire acondicionado, UPS y puntos de red de acuerdo a la nueva configuración física del área trabajada; e) registrar gráficamente la topología de la red LAN y WAN, si existe; f) especificar situaciones Y-SI sobre diferentes condiciones de tráfico para definir el mejor diseño o rediseño de red necesario; g) entre otros.
Mg. Ing. Jack Daniel Cáceres Meza, PMP jack_caceres@hotmail.com Gracias por su atención ¿Preguntas? Mg. Ing. Jack Daniel Cáceres Meza, PMP jack_caceres@hotmail.com

Recomendados

Trabajo
TrabajoTrabajo
TrabajoVanessa Carolina
 
Manual de procedimientos de soporte técnico finalizado
Manual de procedimientos de soporte técnico finalizadoManual de procedimientos de soporte técnico finalizado
Manual de procedimientos de soporte técnico finalizadoKarel Velazquez
 
SOPORTE TÉCNICO
SOPORTE TÉCNICO SOPORTE TÉCNICO
SOPORTE TÉCNICO afescoba90
 
Manual de procedimientos de soporte técnico
Manual de procedimientos de soporte técnicoManual de procedimientos de soporte técnico
Manual de procedimientos de soporte técnicorichi-316
 
Manual de Procedimientos Soporte Tecnico
Manual de Procedimientos Soporte TecnicoManual de Procedimientos Soporte Tecnico
Manual de Procedimientos Soporte Tecnicosoportecmg123
 
Soporte técnico a distancia
Soporte técnico a distanciaSoporte técnico a distancia
Soporte técnico a distancia454829
 
BRINDAR SOPORTE TECNICO A DISTANCIA
BRINDAR SOPORTE TECNICO A DISTANCIABRINDAR SOPORTE TECNICO A DISTANCIA
BRINDAR SOPORTE TECNICO A DISTANCIAMary Reyes
 
Mejores Practicas Soporte Tecnico IT
Mejores Practicas Soporte Tecnico ITMejores Practicas Soporte Tecnico IT
Mejores Practicas Soporte Tecnico ITllopez.consultoria
 

Recomendados

Trabajo
TrabajoTrabajo
TrabajoVanessa Carolina
 
Manual de procedimientos de soporte técnico finalizado
Manual de procedimientos de soporte técnico finalizadoManual de procedimientos de soporte técnico finalizado
Manual de procedimientos de soporte técnico finalizadoKarel Velazquez
 
SOPORTE TÉCNICO
SOPORTE TÉCNICO SOPORTE TÉCNICO
SOPORTE TÉCNICO afescoba90
 
Manual de procedimientos de soporte técnico
Manual de procedimientos de soporte técnicoManual de procedimientos de soporte técnico
Manual de procedimientos de soporte técnicorichi-316
 
Manual de Procedimientos Soporte Tecnico
Manual de Procedimientos Soporte TecnicoManual de Procedimientos Soporte Tecnico
Manual de Procedimientos Soporte Tecnicosoportecmg123
 
Soporte técnico a distancia
Soporte técnico a distanciaSoporte técnico a distancia
Soporte técnico a distancia454829
 
BRINDAR SOPORTE TECNICO A DISTANCIA
BRINDAR SOPORTE TECNICO A DISTANCIABRINDAR SOPORTE TECNICO A DISTANCIA
BRINDAR SOPORTE TECNICO A DISTANCIAMary Reyes
 
Mejores Practicas Soporte Tecnico IT
Mejores Practicas Soporte Tecnico ITMejores Practicas Soporte Tecnico IT
Mejores Practicas Soporte Tecnico ITllopez.consultoria
 
Curso: Redes y comunicaciones I: 04 Costo total de propiedad
Curso: Redes y comunicaciones I: 04 Costo total de propiedadCurso: Redes y comunicaciones I: 04 Costo total de propiedad
Curso: Redes y comunicaciones I: 04 Costo total de propiedadJack Daniel Cáceres Meza
 
Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropia...
Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropia...Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropia...
Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropia...Jack Daniel Cáceres Meza
 
201410 health point presentación Puertos, Aeropuertos y servicios de Control ...
201410 health point presentación Puertos, Aeropuertos y servicios de Control ...201410 health point presentación Puertos, Aeropuertos y servicios de Control ...
201410 health point presentación Puertos, Aeropuertos y servicios de Control ...Aquilino García Martos
 
Sistemas de Informacion
Sistemas de InformacionSistemas de Informacion
Sistemas de InformacionAndrea Isabel
 
5. Escalamiento de redes.pdf
5. Escalamiento de redes.pdf5. Escalamiento de redes.pdf
5. Escalamiento de redes.pdfFrancisco Cepeda
 
Acme perfil: sustento de áreas de sala blanca
Acme perfil: sustento de áreas de sala blancaAcme perfil: sustento de áreas de sala blanca
Acme perfil: sustento de áreas de sala blancaJack Daniel Cáceres Meza
 
Ensayo
EnsayoEnsayo
Ensayogerardo veliz
 
Niveles de servicio y el soporte que ofrece el CENAM
Niveles de servicio y el soporte que ofrece el CENAMNiveles de servicio y el soporte que ofrece el CENAM
Niveles de servicio y el soporte que ofrece el CENAMJazmin Glez.
 
Estudio De Ingenieria
Estudio De IngenieriaEstudio De Ingenieria
Estudio De IngenieriaSilvia Iguaran
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Documentacion
DocumentacionDocumentacion
DocumentacionPablo Martínez
 
Planeación redes de PC
Planeación redes de PCPlaneación redes de PC
Planeación redes de PCLucho Perez Guevara
 
Presentación high availability servers
Presentación high availability serversPresentación high availability servers
Presentación high availability serversAlan Velasquez
 
Carta sistema integrado muni
Carta sistema integrado muniCarta sistema integrado muni
Carta sistema integrado munijean paul vargas cacique
 
Carta sistema integrado muni
Carta sistema integrado muniCarta sistema integrado muni
Carta sistema integrado munijean paul vargas cacique
 
Plan estrategico de gurtniski
Plan estrategico de gurtniskiPlan estrategico de gurtniski
Plan estrategico de gurtniskisergio
 
Curso: Seguridad física y criptografía: Centro de datos
Curso: Seguridad física y criptografía: Centro de datosCurso: Seguridad física y criptografía: Centro de datos
Curso: Seguridad física y criptografía: Centro de datosJack Daniel Cáceres Meza
 
Simulacro 4-clase-2002--
Simulacro 4-clase-2002--Simulacro 4-clase-2002--
Simulacro 4-clase-2002--1 2d
 
Teleinformatica
TeleinformaticaTeleinformatica
TeleinformaticaGeorgy Jose Sanchez
 
Acme: Factibilidad sustento de áreas de sala blanca
Acme: Factibilidad sustento de áreas de sala blancaAcme: Factibilidad sustento de áreas de sala blanca
Acme: Factibilidad sustento de áreas de sala blancaJack Daniel Cáceres Meza
 
Itil® osa capability model
Itil® osa capability modelItil® osa capability model
Itil® osa capability modelJack Daniel Cáceres Meza
 
Itil® osa capability model
Itil® osa capability modelItil® osa capability model
Itil® osa capability modelJack Daniel Cáceres Meza
 

Más contenido relacionado

Similar a Mejores prácticas de seguridad informática

Curso: Redes y comunicaciones I: 04 Costo total de propiedad
Curso: Redes y comunicaciones I: 04 Costo total de propiedadCurso: Redes y comunicaciones I: 04 Costo total de propiedad
Curso: Redes y comunicaciones I: 04 Costo total de propiedadJack Daniel Cáceres Meza
 
Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropia...
Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropia...Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropia...
Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropia...Jack Daniel Cáceres Meza
 
201410 health point presentación Puertos, Aeropuertos y servicios de Control ...
201410 health point presentación Puertos, Aeropuertos y servicios de Control ...201410 health point presentación Puertos, Aeropuertos y servicios de Control ...
201410 health point presentación Puertos, Aeropuertos y servicios de Control ...Aquilino García Martos
 
Sistemas de Informacion
Sistemas de InformacionSistemas de Informacion
Sistemas de InformacionAndrea Isabel
 
5. Escalamiento de redes.pdf
5. Escalamiento de redes.pdf5. Escalamiento de redes.pdf
5. Escalamiento de redes.pdfFrancisco Cepeda
 
Acme perfil: sustento de áreas de sala blanca
Acme perfil: sustento de áreas de sala blancaAcme perfil: sustento de áreas de sala blanca
Acme perfil: sustento de áreas de sala blancaJack Daniel Cáceres Meza
 
Niveles de servicio y el soporte que ofrece el CENAM
Niveles de servicio y el soporte que ofrece el CENAMNiveles de servicio y el soporte que ofrece el CENAM
Niveles de servicio y el soporte que ofrece el CENAMJazmin Glez.
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Presentación high availability servers
Presentación high availability serversPresentación high availability servers
Presentación high availability serversAlan Velasquez
 
Plan estrategico de gurtniski
Plan estrategico de gurtniskiPlan estrategico de gurtniski
Plan estrategico de gurtniskisergio
 
Curso: Seguridad física y criptografía: Centro de datos
Curso: Seguridad física y criptografía: Centro de datosCurso: Seguridad física y criptografía: Centro de datos
Curso: Seguridad física y criptografía: Centro de datosJack Daniel Cáceres Meza
 
Simulacro 4-clase-2002--
Simulacro 4-clase-2002--Simulacro 4-clase-2002--
Simulacro 4-clase-2002--1 2d
 
Acme: Factibilidad sustento de áreas de sala blanca
Acme: Factibilidad sustento de áreas de sala blancaAcme: Factibilidad sustento de áreas de sala blanca
Acme: Factibilidad sustento de áreas de sala blancaJack Daniel Cáceres Meza
 

Similar a Mejores prácticas de seguridad informática (20)

Curso: Redes y comunicaciones I: 04 Costo total de propiedad
Curso: Redes y comunicaciones I: 04 Costo total de propiedadCurso: Redes y comunicaciones I: 04 Costo total de propiedad
Curso: Redes y comunicaciones I: 04 Costo total de propiedad
 
Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropia...
Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropia...Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropia...
Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropia...
 
201410 health point presentación Puertos, Aeropuertos y servicios de Control ...
201410 health point presentación Puertos, Aeropuertos y servicios de Control ...201410 health point presentación Puertos, Aeropuertos y servicios de Control ...
201410 health point presentación Puertos, Aeropuertos y servicios de Control ...
 
Sistemas de Informacion
Sistemas de InformacionSistemas de Informacion
Sistemas de Informacion
 
5. Escalamiento de redes.pdf
5. Escalamiento de redes.pdf5. Escalamiento de redes.pdf
5. Escalamiento de redes.pdf
 
Acme perfil: sustento de áreas de sala blanca
Acme perfil: sustento de áreas de sala blancaAcme perfil: sustento de áreas de sala blanca
Acme perfil: sustento de áreas de sala blanca
 
Ensayo
EnsayoEnsayo
Ensayo
 
Niveles de servicio y el soporte que ofrece el CENAM
Niveles de servicio y el soporte que ofrece el CENAMNiveles de servicio y el soporte que ofrece el CENAM
Niveles de servicio y el soporte que ofrece el CENAM
 
Estudio De Ingenieria
Estudio De IngenieriaEstudio De Ingenieria
Estudio De Ingenieria
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
 
Documentacion
DocumentacionDocumentacion
Documentacion
 
Planeación redes de PC
Planeación redes de PCPlaneación redes de PC
Planeación redes de PC
 
Presentación high availability servers
Presentación high availability serversPresentación high availability servers
Presentación high availability servers
 
Carta sistema integrado muni
Carta sistema integrado muniCarta sistema integrado muni
Carta sistema integrado muni
 
Carta sistema integrado muni
Carta sistema integrado muniCarta sistema integrado muni
Carta sistema integrado muni
 
Plan estrategico de gurtniski
Plan estrategico de gurtniskiPlan estrategico de gurtniski
Plan estrategico de gurtniski
 
Curso: Seguridad física y criptografía: Centro de datos
Curso: Seguridad física y criptografía: Centro de datosCurso: Seguridad física y criptografía: Centro de datos
Curso: Seguridad física y criptografía: Centro de datos
 
Simulacro 4-clase-2002--
Simulacro 4-clase-2002--Simulacro 4-clase-2002--
Simulacro 4-clase-2002--
 
Teleinformatica
TeleinformaticaTeleinformatica
Teleinformatica
 
Acme: Factibilidad sustento de áreas de sala blanca
Acme: Factibilidad sustento de áreas de sala blancaAcme: Factibilidad sustento de áreas de sala blanca
Acme: Factibilidad sustento de áreas de sala blanca
 

Más de Jack Daniel Cáceres Meza

MINEDU: Resultados de encuestas: Análisis GAP en OFIN
MINEDU: Resultados de encuestas: Análisis GAP en OFINMINEDU: Resultados de encuestas: Análisis GAP en OFIN
MINEDU: Resultados de encuestas: Análisis GAP en OFINJack Daniel Cáceres Meza
 
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)Jack Daniel Cáceres Meza
 
UPC - Soporte: Norma Instalación y configuración de equipos
UPC - Soporte: Norma Instalación y configuración de equiposUPC - Soporte: Norma Instalación y configuración de equipos
UPC - Soporte: Norma Instalación y configuración de equiposJack Daniel Cáceres Meza
 
UPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuariosUPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuariosJack Daniel Cáceres Meza
 
UPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de informaciónUPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de informaciónJack Daniel Cáceres Meza
 
Esan Planeamiento estratégico AFP Horizonte -ppt
Esan Planeamiento estratégico AFP Horizonte -pptEsan Planeamiento estratégico AFP Horizonte -ppt
Esan Planeamiento estratégico AFP Horizonte -pptJack Daniel Cáceres Meza
 
Esan Planeamiento estratégico AFP Horizonte -informe
Esan Planeamiento estratégico AFP Horizonte -informeEsan Planeamiento estratégico AFP Horizonte -informe
Esan Planeamiento estratégico AFP Horizonte -informeJack Daniel Cáceres Meza
 
OFIN: Proyecto seguridad del producto software
OFIN: Proyecto seguridad del producto softwareOFIN: Proyecto seguridad del producto software
OFIN: Proyecto seguridad del producto softwareJack Daniel Cáceres Meza
 

Más de Jack Daniel Cáceres Meza (20)

Itil® osa capability model
Itil® osa capability modelItil® osa capability model
Itil® osa capability model
 
Itil® osa capability model
Itil® osa capability modelItil® osa capability model
Itil® osa capability model
 
Cobit(R) 5 Fundamentos
Cobit(R) 5 FundamentosCobit(R) 5 Fundamentos
Cobit(R) 5 Fundamentos
 
ITIL® SLC Fundamentos
ITIL® SLC FundamentosITIL® SLC Fundamentos
ITIL® SLC Fundamentos
 
Ciclo de vida de un servicio de TI
Ciclo de vida de un servicio de TICiclo de vida de un servicio de TI
Ciclo de vida de un servicio de TI
 
MINEDU: Resultados de encuestas: Análisis GAP en OFIN
MINEDU: Resultados de encuestas: Análisis GAP en OFINMINEDU: Resultados de encuestas: Análisis GAP en OFIN
MINEDU: Resultados de encuestas: Análisis GAP en OFIN
 
Producto alcance política-v2
Producto alcance política-v2Producto alcance política-v2
Producto alcance política-v2
 
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)
 
Curso: Unixware
Curso: UnixwareCurso: Unixware
Curso: Unixware
 
UPC - Soporte: Caracterización de soporte
UPC - Soporte: Caracterización de soporteUPC - Soporte: Caracterización de soporte
UPC - Soporte: Caracterización de soporte
 
UPC - Soporte Norma Pases a producción
UPC - Soporte Norma Pases a producciónUPC - Soporte Norma Pases a producción
UPC - Soporte Norma Pases a producción
 
UPC - Soporte Norma Control y monitoreo
UPC - Soporte Norma Control y monitoreoUPC - Soporte Norma Control y monitoreo
UPC - Soporte Norma Control y monitoreo
 
UPC - Soporte: Norma Instalación y configuración de equipos
UPC - Soporte: Norma Instalación y configuración de equiposUPC - Soporte: Norma Instalación y configuración de equipos
UPC - Soporte: Norma Instalación y configuración de equipos
 
UPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuariosUPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuarios
 
UPC-Soporte: Norma Mantenimiento de equipos
UPC-Soporte: Norma Mantenimiento de equiposUPC-Soporte: Norma Mantenimiento de equipos
UPC-Soporte: Norma Mantenimiento de equipos
 
UPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de informaciónUPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de información
 
Esan Planeamiento estratégico AFP Horizonte -ppt
Esan Planeamiento estratégico AFP Horizonte -pptEsan Planeamiento estratégico AFP Horizonte -ppt
Esan Planeamiento estratégico AFP Horizonte -ppt
 
Esan Planeamiento estratégico AFP Horizonte -informe
Esan Planeamiento estratégico AFP Horizonte -informeEsan Planeamiento estratégico AFP Horizonte -informe
Esan Planeamiento estratégico AFP Horizonte -informe
 
OFIN-AIT: Norma Colaboradores
OFIN-AIT: Norma ColaboradoresOFIN-AIT: Norma Colaboradores
OFIN-AIT: Norma Colaboradores
 
OFIN: Proyecto seguridad del producto software
OFIN: Proyecto seguridad del producto softwareOFIN: Proyecto seguridad del producto software
OFIN: Proyecto seguridad del producto software
 

Último

POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 

Último (10)

POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 

Mejores prácticas de seguridad informática

  • 1. 1 Mg, Ing. Jack Daniel Cáceres Meza, PMP Introducción a la seguridad informática Ingeniería de Sistemas y Seguridad Informática Mg. Ing. Jack Daniel Cáceres Meza, PMP jack_caceres@hotmail.com Sesiones 12 y 13 Mejores prácticas en la industria referentes a seguridad informática
  • 2. 2 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Atención al cliente  Soporte técnico  Administración de redes  Operaciones diarias  Bases de datos  Monitorización  Control  Seguridad de datos y sistemas, controles de seguridad  Contingencia  Seguridad del área  Capacitación  Acuerdos de nivel de servicio  Costo total de propiedad  Protección del medio ambiente  Gestión  Planeamiento de capacidad e infraestructura  …….. http://rscn.uach.mx/noticias/10_mandamient os_para_mejorar_su_seguridad_informatica/
  • 3. 3 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Atención al cliente: a) absolución de consultas, ya sean técnicas o de carácter administrativo generando sinergia con todas las áreas de la empresa; b) manejo de reclamaciones. c) entre otros.  Soporte técnico: a) reducir el impacto negativo por llamadas repetitivas de servicio; b) inventario periódico de hardware y de software; c) administración de licencias y garantías; d) plan de mantenimiento preventivo y correctivo; e) estándares para instalación, configuración y reparación de equipos; f) reducir tiempo para distribuir modificaciones a las computadoras; g) provisión de equipos de respaldo; h) escalamiento; i) entre otros.
  • 4. 4 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Administración de redes: a) evitar superposición de funciones, tiempos muertos por inadecuada o inexistente rotación de personal o por personal insuficiente; b) concentración de funciones; c) documentación; d) administración de los diferentes sistemas y servicios de la empresa como sistemas operativos Linux/Unix, Windows, correo electrónico, Intranet, Web, red de cómputo; e) estándares para la instalación y configuración de servidores; f) reducir el problema de direcciones duplicadas o la instalación de computadoras sin autorización; g) distribuir software de forma automática; h) inventariar el hardware y software de estaciones de trabajo y servidores de forma remota; i) estandarizar las configuraciones de los equipos; j) centralizar el control y la administración de los sistemas Windows y Linux/UNIX; k) reducir tiempo para distribuir modificaciones de los parámetros de la red; l) escalamiento; m) entre otros.
  • 5. 5 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Operaciones diarias:  generar normas y documentación necesarias teniendo en cuenta el resultado del seguimiento y control de la operativa diaria;  ejecución de procesos; respaldo de datos;  pase de programas a producción;  impresiones;  administración de usuarios y grupos, de red y de correo electrónico;  proveer las herramientas necesarias para ejecutar las funciones administrativas y de apoyo, de manera más efectiva;  escalamiento;  entre otros.
  • 6. 6 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Bases de datos: a) documentación, respaldo, replicación, optimización, administración y seguridad de bases de datos como MySQL, Oracle, DB2 y SQL Server, entre otras; b) escalamiento; c) entre otros.  Monitorización: a) definir alarmas por saturación y/o problemas con los dispositivos; b) análisis de tráfico; c) distribución apropiada de firmas antivirus; d) escalamiento; e) entre otros.
  • 7. 7 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Control: a) registrar las acciones de monitorización, consumos, problemas y su solución, activos y sus cambios y configuraciones, en formatos especialmente diseñados; b) controlar las configuraciones; c) niveles de servicio comprometidos; d) costo total de propiedad; e) gastos o inversiones presupuestadas (contabilidad); f) confiabilidad de los servicios de TI; g) confidencialidad de los sistemas; h) entre otros.
  • 8. 8 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Comunicaciones: a) mejorar las comunicaciones telefónicas y de la red WAN y ampliarlas si es necesario; b) determinar las mejores alternativas; c) optimización; d) ancho de banda por demanda, diferenciado por servicio, con calidad de servicio; e) remotas; f) redes privadas virtuales; g) escalamiento; h) entre otros.
  • 9. 9 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Seguridad de datos y sistemas: a) políticas, normas y procedimientos de control para el traslado de activos entre las diferentes áreas de la empresa; r b) respaldo de datos; c) registro y control de actividades; d) documentación; e) registros de auditoria de los sistemas operativos y productos; f) mecanismos de seguridad perimetral; g) especificar e implementar políticas y restricciones de uso y acceso a los equipos y software; h) implementar los esquemas de seguridad y auditoria que poseen los sistemas operativos utilizados; i) implementar las políticas de acceso a los sistemas que hayan sido previamente definidas, validadas, autorizadas y normadas; j) establecer parámetros de conformidad con estándares internacionales; k) entre otros.
  • 10. 10 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Contingencia: a) sistemas de potencia no interrumpidos - UPS; b) planificación para la continuidad del negocio en caso de fallos, incidentes o eventos; c) selección y duración de procesos críticos; d) plan para la restauración de datos; e) determinar una prioridad para la reactivación de servicios; f) personal y equipo necesario; g) apoyo en terceros; h) tiempo máximo para la recuperación; i) planificación, programación y ejecución de simulacros; j) análisis y cuantificación de riesgos; k) planeamiento de la disponibilidad de los servicios; l) entre otros.
  • 11. 11 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Seguridad del área: a) políticas, normas, mecanismos y procedimientos de control de acceso; b) provisión del equipamiento apropiado como alarma contra humo; c) dispositivo sensor de movimiento; d) sistemas contra incendio; e) cámaras de vigilancia; f) seguridad en la infraestructura como puertas resistentes al fuego; g) seguridad en techos y ventanas; h) vías de escape; i) entre otros.
  • 12. 12 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Capacitación: a) en políticas, normas, procedimientos, equipos, herramientas y sistemas antes de entrar en funciones; b) evaluación de necesidades, planificación y ejecución del plan; c) buscar homogeneidad y respaldo es decir, proporcionar la misma capacitación a más de una persona; d) entre otros.  Acuerdos de nivel de servicio: a) definición de necesidades, costos; b) establecimiento contractual; c) monitorización y control del cumplimiento; d) entre otros.
  • 13. 13 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Costo total de propiedad: a) diseño; b) implementación; c) utilización; d) sostenibilidad; e) retiro de servicios; f) entre otros.  Protección del medio ambiente: a) iniciativas verdes en centros de datos y en equipos informáticos; b) establecimiento, difusión y cumplimiento de políticas orientadas a la protección medioambiental; c) entre otros.
  • 14. 14 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Gestión:  establecer indicadores de rendimiento en los servicios;  controlar y costear el consumo telefónico para determinar la utilización real y dimensionar apropiadamente el servicio telefónico;  inventariar, dar prioridad y automatizar los procesos manuales para evitar problemas de configuración e inexactitud u olvido en su ejecución;  del seguimiento y control de las normas y procedimientos a implantarse, según estándares de calidad;  obtener métricas de rendimiento;  gestionar los cambios y las configuraciones;  gestión de la tercerización;  gestión de la capacidad de servicio;  de la conformidad con estándares internacionales;  implementación de iniciativas verdes en el centro de datos (reducción del carbón footprint);  del ciclo de vida de un servicio de TI;  de la sostenibilidad de la operación;  de la disponibilidad de los sistemas;  entre otros.
  • 15. 15 Mg, Ing. Jack Daniel Cáceres Meza, PMP Mejores prácticas respecto a…  Planeamiento de capacidad e infraestructura: a) reducción del espacio; b) optimización de servicios; c) reducir el impacto negativo por un fallo en el servicio; d) reconfigurar la capacidad de la instalación eléctrica, aire acondicionado, UPS y puntos de red de acuerdo a la nueva configuración física del área trabajada; e) registrar gráficamente la topología de la red LAN y WAN, si existe; f) especificar situaciones Y-SI sobre diferentes condiciones de tráfico para definir el mejor diseño o rediseño de red necesario; g) entre otros.
  • 16. Mg. Ing. Jack Daniel Cáceres Meza, PMP jack_caceres@hotmail.com Gracias por su atención ¿Preguntas? Mg. Ing. Jack Daniel Cáceres Meza, PMP jack_caceres@hotmail.com