Este documento describe los aspectos fundamentales de la seguridad de la información en Foncodes. Explica la importancia de establecer un Sistema de Gestión de Seguridad de la Información (SGSI) para proteger los activos informáticos de la organización y cumplir con la normativa legal vigente. Resume los principales componentes de un SGSI como la política de seguridad, el análisis de riesgos, los planes de contingencia y continuidad, y los procedimientos estandarizados.
2. SGSI Foncodes generando competencias... Desafios en la sociedad digital Marco Legal Propiedad Intelectual Fiscalización Infrastructura Privacidad Comercio Electrónico Seguridad Protección al Consumidor
3. SGSI Foncodes generando competencias... TICs nuevas dimensiones I - Instrumentos para todo tipo de proceso de datos. Los sistemas informáticos, integrados por ordenadores, periféricos y programas, nos permiten realizar cualquier tipo de proceso de datos de manera rápida y fiable: escritura y copia de textos, cálculos, creación de bases de datos, tratamiento de imágenes... - Almacenamiento de grandes cantidades de información en pequeños soportes de fácil transporte USB (Ejemplo : USB de 15 GB). - Canales de comunicación inmediata para difundir información y contactar con cualquier persona del mundo mediante la edición y difusión de información en formato web, redes sociales, el correo electrónico, los servicios de mensajería inmediata, los fórums telemáticos, las videoconferencias, los blogs y las wiki...
4. SGSI Foncodes generando competencias... TICs nuevas dimensiones II - Automatización de tareas , programación de las actividades que queremos que realicen las computadoras. - Interactividad. Las computadoras nos permiten “dialogar” con programas de gestión, videojuegos, materiales formativos multimedia, sistemas expertos específicos... - Instrumento cognitivo que potencia nuestras capacidades mentales y permite el desarrollo de nuevas maneras de pensar. - Homogeneización de los códigos empleados para el registro de la información mediante la digitalización de todo tipo de información: textual, sonora, icónica y audiovisual.
5. SGSI Foncodes generando competencias... LA ERA INTERNET Internet nos proporciona un mundo en el que podemos hacer casi todo lo que hacemos en el mundo real y además nos permite desarrollar nuevas actividades Actividades enriquecedoras para nuestra personalidad y forma de vida (contactar con foros telemáticos y personas de todo el mundo, localización inmediata de cualquier tipo de información, teletrabajo, teleformación, teleocio...). Podemos repartir el tiempo de nuestra vida interactuando en tres mundos: el mundo presencial, de naturaleza física, regido por las leyes del espacio, en el que hay distancias entre las cosas y las personas; el mundo intrapersonal de la imaginación y el ciberespacio, de naturaleza virtual, constituido por bits, sin distancias.
6. SGSI Foncodes generando competencias... La información es un activo que, como otros activos importantes del negocio, tiene valor para la organización y requiere en consecuencia una protección adecuada. Como resultado de esta creciente ínter conectividad, la información esta expuesta a un mayor rango de amenazas y vulnerabilidades. En General hay que proteger los activos informáticos ( Activo Informático: Conjunto de bienes de una organización que se encuentran relacionados directa o indirectamente con la actividad informática). SEGURIDAD DE LA INFORMACION
7. SGSI Foncodes generando competencias... La información adopta diversas formas: Puede estar impresa o escrita en papel, almacenada electrónicamente, transmitida por correo o por medios electrónicos, mostrada en video o hablada en conversación. Debe protegerse adecuadamente cualquiera que sea la forma que tome o los medios por los que se comparta o almacene. SEGURIDAD DE LA INFORMACION
8. SGSI Foncodes generando competencias... POR QUE ES IMPORTANTE Cumplir con Normas Legales Vigentes Como reaccionar ante las Contingencias (Siniestros, peligros, delitos, etc.) Uso indebido de activos informáticos y no saberlo, Normatividad. Hacia donde vamos en materia informática. Saber identificar peligros. Ser concientes que la seguridad es responsabilidad de todos.
9. SGSI Foncodes generando competencias... Integridad Confidencialidad Disponibilidad No alteración de la información en su contenido. Acceso a la información por la persona autorizada. Información disponible cuando sea requerida. Principios Básicos :
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21. SGSI Foncodes generando competencias... Plan de Continuidad del Negocio • 72% de todos los negocios tienen alguna de estas condiciones: – No tienen Plan de Continuidad del Negocio. – Si lo tienen, nunca lo han probado. – Su Plan falló cuándo lo probaron. • Solamente 18% de los datos de usuario final están protegidos. * * VERITAS Disaster Recovery Survey 2004. Plan de continuidad del negocio (BCP-Business Continuity Plan) : Un plan documentado y probado con el fin de responder ante una emergencia de manera adecuada, logrando así el mínimo impacto a la operación del negocio de Foncodes.
22. SGSI Foncodes generando competencias... Plan de Contingencias Plan de Contingencia : Es un subconjunto de un plan de continuidad de negocio, que contempla como reaccionar ante una contingencia que pueda afectar la disponibilidad o los servicios ofrecidos por los sistemas informáticos. Una contingencia puede ser un problema de corrupción de datos, suministro eléctrico, un problema de software o hardware, errores humanos, intrusión etc.
23. SGSI Foncodes generando competencias... Procedimientos Estandarizados Atención al Usuario (Help Desk) Atención de Requerimiento de Sistemas Informáticos Apertura de Cuentas de Usuario en la Red Inhabilitación de Cuentas de Usuarios en la Red. Gestión de Incidentes. Pase a producción de Aplicativos Informáticos.
24. SGSI Foncodes generando competencias... Capacitación Importancia de la Seguridad para Foncodes. Políticas de Seguridad de Foncodes. Análisis de riesgos. Procedimientos de Seguridad de Foncodes.
25. SGSI Foncodes generando competencias... Mensaje: La integridad y oportunidad en la entrega de la información es fundamental para la función que realiza FONCODES y permite brindar confianza y seguridad en la toma de decisiones. La Seguridad depende de todos nosotros... Muchas gracias...!!! FONCODES