RETO MES DE ABRIL .............................docx
Seguridad de la información
1. Mauricio Rodríguez
Andrés Felipe Matías
Julieta Sánchez
Maritza Reales
Ingrid Parra
Tecnólogo en Gestión Administrativa
Ficha: 631156
SENA Centro de Industria y Servicio
2. La tecnología se ha puesto ha disposición del ser
humano de una manera cada vez fácil y rápida de
tal forma que todo lo que en ella compartimos
hace parte de nosotros mismos, y que lo que
transmitimos a través de los medios informáticos
son cada día mas necesarios para nuestra
existencia.
3. Es una herramienta de gestión que nos va a permitir
conocer, gestionar y minimizar los posibles riesgos que
atentan contra la seguridad de la información de una
organización.
4.
5. Se refiere a la protección de las estructuras
de las tecnologías de la información y
comunicación que soportan nuestros hogares
o nuestras organizaciones.
6. Se refiere a la protección de los activos de
información fundamentales para el éxito de
cualquier organización.
7. Correo Electrónico.
Paginas Web.
Imágenes.
Bases de datos.
Faxes.
Contratos.
Presentaciones.
Documentos.
Entre otros muchos…
8. Es todo aquello que las entidades consideran
importante o de alta validez para la misma ya que
puede contener importante información como lo
puede ser Bases de Datos con usuarios,
contraseñas, números de cuentas, etc.
9. Se denominan fuentes de información a
diversos tipos de documentos que contienen
datos útiles para satisfacer una demanda de
información o conocimiento.
10. SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION
Permite garantizar la seguridad de toda
la información a partir de la siguiente metodología:
Controles
Nos ofrece la
posibilidad de
disponer de
controles que
permitan medir
la eficacia de las
medidas
tomadas.
11. SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION
Permite garantizar la seguridad de toda
la información a partir de la siguiente
metodología:
Analizar y ordenar
Este sistema permite
ordenar la estructura
de los sistemas de
información
12. SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION
Permite garantizar la seguridad de toda
la información a partir de la siguiente metodología:
Definición de
Procedimientos
Nos facilitara la
definición de
procedimientos de
trabajo Para mantener
su seguridad
13. LA GESTION DE LOS RIESGOS A TRAVES DE UN SGSI
NOS VA A PERMITIR PRESERVAR:
CONFIDENCIALIDAD
INTEGRIDAD
DISPONIBILIDAD
Implica el acceso a
la información por
parte únicamente de
quienes están
autorizados.
Conlleva el
mantenimiento
de La exactitud
y completitud
de la
información.
Entraña el acceso a la información y los
sistemas de tratamiento de la misma por
parte de los usuarios autorizados en el
momento que lo requieran
14.
15. La información es un valioso activo del que
depende el buen funcionamiento de una
organización; mantener su integridad,
confidencialidad y disponibilidad nunca fue tan
imperativo para alcanzar los objetivos de negocio.
16. En la Actualidad, el desarrollo de las nuevas
tecnologías ha dado un giro radical a la forma de
hacer negocios, desafortunadamente, es
relativamente fácil tener acceso a las herramientas
que permiten a personas no autorizadas llegar hasta l
información protegida.
17. Existen riesgos físicos
como incendios,
inundaciones, terremotos,
o vandalismo.
Se encuentran los riesgos lógicos
relacionados con la propia tecnología y
que como hemos dicho, aumentan día
a día
18. REDUCCION DE RIESGOS
Debido al establecimientos y seguimiento de
controles sobre ellos.
Con ello lograremos reducir las amenazas hasta
un nivel asumible por nuestra organización.
19. Se produce un ahorro de costos derivado de una
racionalización de los recursos.
Se eliminan las inversiones innecesarias e ineficientes
como por desestimar o sobrestimar riesgos.
20. SEGURIDAD
La seguridad deja de ser un conjunto de
actividades mas o menos organizadas y pasa a
transformarse en un ciclo de vida metódico y
controlado, en que participa toda la organización.
21. CUMPLIMIENTO CON LA LEY
La entidad se asegura del cumplimiento del
marco legal que protege a la empresa de
aspectos que probablemente no se habían
tenido en cuenta anteriormente.
22. MEJORA LA COMPETITIVIDAD EN EL MERCADO
Un certificado mejora la imagen y confianza de
nuestra empresa entre clientes, proveedores y socios
que, poco a poco exigen la certificación para abrir y
compartir sus sistemas de información con cualquier
PYME
24. FAMILIA DE NORMAS INTERNACIONALES ISO/IEC 27000
HAN SIDO ELABORADAS CONJUNTAMENTE:
25.
26. 11 AREAS DE ACTUACION.
Análisis y gestión de riesgos.
Política de seguridad.
Estructura organizativa para la
seguridad.
Clasificación y control de activos.
Seguridad en el personal.
Seguridad física y del entorno.
Gestión de comunicaciones y
operaciones.
Desarrollo y mantenimiento de
sistemas.
Control de accesos.
Gestión de continuidad de negocios.
Cumplimiento.
39 OBJETIVOS DE CONTROL A
ASEGURAR CADA AREA.
133 CONTROLES PARA ASEGURAR LOS
OBJETIVOS DE CONTROL.