Capacitación "Gestión de la seguridad de la Información"

TEMÁTICA A DESARROLLAR
• Generalidades “ seguridad Digital e informática”
• Big Data
• Generalidades Decreto 886 de 2014 ,Ley 1581 de
2012
• ISO 27001
• Introducción “ La era de los datos” cuarta revolución
industrial”
• Análisis de datos
• Formatos auditoria
Juliana Loaiza Blandon-Licenciada en informática

VINCULACIÓN CON LA COMUNIDAD
El burro y el pozo nos lleva a pensar en la virtud contraria
al individualismo y al egoísmo que se refleja en el servicio
a los demás y en la búsqueda del bien común. Su finalidad
es intentar o solucionar las carencias de los demás, lo cual
requiere de empatía y discernimiento , Ponerse en el lugar
del otro.
La participación en la empresa beneficia el desarrollo de
procesos sociales y comunitarios y al mismo tiempo
beneficia a la empresa misma Cuento “ El burro y
el pozo”

SI SEGUIMOS
PENSANDO QUE SON
DOS REALIDADES…
FISICA VIRTUAL
HARDWARE
SOFWARE

¿Por qué me vigilan, si no soy nadie ?
(lo que sucede con
muchos datos, inhabilidad
para comunicar
(interoperar)dio como
resultado el colapso de
todo el esfuerzo para
construir la torre).
(no actuamos de la misma
manera si sabemos que
estamos vigilados).

BIG DATA

Aplican la ciencia de los datos
(recomienda productos y
experiencia al usuario).
(mejora los procesos de
distribución).
(recomienda
personas que
podrías conocer).
(personalizar al usuario,
convertirlo en otro tipo de
consumidor).
(recomienda conocer
personas).

Pioneros en el comercio electrónico
(plataforma de video juegos que
interactúa con el usuario, con la
información recolectada modifican el
juego para que el gamer permanezca
mas tiempo en el sitio).
(se apoyan en la
ciencia de los datos,
para detectar fraudes,
analizando
operaciones
bancarias).

• Las compras en el supermercado
• Compras utilizando una tarjeta de
crédito
• Reserva en un programa de
vacaciones en una agencia de
viajes
• Utilización de la biblioteca local
• Contratación de un seguro
• Estudio en una universidad
“NO CONTABAN CON MI ASTUCIA”

HARDWARE
SOFWARE
DATOS
PROCEDIMIENTOS PERSONAS
MÁQUINA OPERADOR

DELITOS INFORMÁTICOS

• Acceso o abuso a un sistema informático
ingresar sin premiso a correos electrónicos, a
equipos de cómputo, a redes sociales con
cuentas ajenas, bancos o bases de datos tanto
públicas como privadas, entre otras.
• Obstaculización ilegítima de sistema
informático o red de
telecomunicación ej: ataques por saturación

Las acciones delictivas informáticas
presentan las siguientes características
1. Solo una determinada cantidad de personas con
conocimientos técnicos por encima de lo normal pueden llegar
a cometerlos
2. Son conductas criminales de “cuello blanco “ por lo general
tienen un status económico , el delito no puede explicarse por
pobreza, carencia de recursos, baja educación, poca
inteligencia, ni por Inestabilidad emocional.

3. Son acciones ocupacionales, ya que generalmente se
realizan cuando el sujeto se encuentra trabajando
4. Son acciones de oportunidad ya que se aprovecha
una ocasión creada por el atacante
5. Provocan perdidas económicas
6.Son muchos los casos y pocos los denuncios, y todo
ello por falta de regulación y por miedo al descredito de
la organización atacada
Las acciones delictivas
informáticas presentan las
siguientes características

¡A mi nunca me va a pasar!
(Todos tenemos algo que le interesa a
Alguien).

Software de protección

Suplantación de sitios web para
capturar datos personales

PHISHING
Tipos de virusJuliana Loaiza Blandon-Licenciada en informática

ADWARE

SPYWARE
TROYANOS
GUSANOS
Tipos de virus

KEYLOGGERS ROGGE

BACKDOORS
! DE ESO TAN BUENO NO
DAN TANTO!

Actualización de software
Bugs- ofimática- malware

Cerrajero desconocido
• No hacer descargas ilegales
• Buscar alternativas de software
libre (no en versiones
crackeadas)
• Mantener el antivirus actualizado
• Descarga de sitios de confianza

¡La llave que lo abre todo!
(no la misma contraseña para correo electrónico, redes sociales, cuentas
bancarias, compras online).

• Touch vpn – cambia el proxy
(download)
• Lastpass – Admon de contraseñas
(download)
• Clave segura org – generador de
contraseñas (online)
Medidas de seguridad

(#min 8caracteres-mayusculas-minúsculas –caracteres especiales- signos-#no info personal (fechas-nombres)).

Comprobación de
la seguridad de la
contraseña
The password meter

¡No recordar contraseñas automáticamente!

¡Alguien quiere copiar tus llaves!
Keylogger (tipo de software o
dispositivo hardware cuyo objetivo
es guardar las pulsaciones del
teclado).Juliana Loaiza Blandon-Licenciada en informática

Copias de
seguridad
Usb-disco duro -dvd

Windows: Crash plan sync back
uranium (back up)
Mac: time machine carbon copy
cloner

Los desconocidos no deben entrar

• Pendrive extraviados
• Publicidad de empresa (spyware)
• Compra pc de marca confiable
• Diferentes pendrive(personal, trabajo,
música
• Dudar de archivos ejecutables cuyo
desarrollador es desconocido
• Desconectarla sobre todo si vas a trabajar
con sesiones o datos personales

Información de huida
Cifrado de la información

Windows : Axcrypt
bitlocker
Mac: isafe -espionage

La mirada indiscreta
creepware
(tapar la
cámara web,
acceso de
manera remota
inactiva la luz )

• Información que
publiquemos
• Configuración de
privacidad
• contactos
Tablón de anuncios

¡La sala donde todos nos
escuchan!

Precaución: Sniffer acceso a todo lo
que leas o escribas
• No trabajar con información sensible
• Desactivar la conexión wifi si no se
va a utilizar
• Navegación de modo incognito (no
cambia la dirección ip)

Lo que subimos a la red permanece allí
• Configurar
privacidad(copia de
seguridad)
• celebgate

El vendedor sospechoso
• Foros de
valoración
(precios
atractivos
mucho más
que las
grandes
compañías).

¡El callejón!
Fiesta privada con contraseña

Comprobar donde
nos dirige los links
Ingeniería social
Direcciones muy largas
Direcciones acortadas
(engaños, premios,
viajes, contenido
exclusivo).

¿Almacenamiento seguro en
la nube?

• No almacenar información sensible
• Actualiza software(cuando una
tecnología es nueva surgen problemas
• Existen muchos agujeros en las
aplicaciones móviles

¡Apágalo si no lo
usas!
MULAS
Conexión inalámbrica

DELITOS MÁS FRECUENTES QUE SE COMETEN
EN EL CIBERESPACIO
1. Delitos contra menores
2. Delitos contra la dignidad y el honor
3. Estafas económicas
4. Delitos contra la protección de datos
5. Delitos contra la seguridad nacional
6. Delitos contra la propiedad intelectual

Usa siempre la lógica, no hagas nada en la
red que no harías en tu vida real

DELITOS EN LA RED

• Acceso a contenidos no apropiados
• Grooming
• Sexting
• Ciberbullying
PROTECCIÓN DE MENORES
EN LA RED

Control parental
• Kidbox
• Qustodio
• Norton online family
• Control parental. Es
• Protección de menores. Org

¡La publicidad en el buzón!

• Mensajes de destinatarios
desconocidos
• Comprobar la veracidad del envío
• Si el texto no esta bien escrito o esta
redactado en otro idioma
• Comprobar los enlaces
• Enviar mensajes con copia oculta
• No propagar las direcciones (reenviar)

24/7
• Bloquear la pantalla
• Detectores biométricos (no
asociarlos a cuentas bancarias o
PayPal)
• Reconocimiento facial (no es
aconsejable)

La empresa falsa
• Copia de aplicaciones populares ( caso de
whatsapp gold)
• Aplicaciones milagro
(cámaras de rayos x o visión nocturna)
• Aplicaciones de fuentes desconocidas

Software de seguridad
(en caso de robo)
• 360 security para
Android o lookout
• Avira Macfree para ios
• Open whisper
system(protección de
privacidad )
Modo de fábrica
• Secure delete
• Secure wipe
• (borrado total del
contenido-cifrado)

• Norton snap
• Kaspersky QR scanner
• QR code reader
No fiarse si esta pegado con
pegatina en x lugar
Verificar si la dirección esta
acortada
Si alguna pagina que visitemos nos
pide instalar un programa (malware)
Código QR

• Grupos: asegurarse que todo el
mundo esta de acuerdo en pertenecer
• Archivos multimedia: contenido ilegal
(borrar inmediato)
• Virus: enlaces (descargas de malware
o intento de phising)
• Alarmas sociales (falsas)
Conversaciones no tan privadas

Spam bluejacking
Ataques a las conversaciones a
través de manos libres
bluesnarfing e incluso tomar el
control del teminal bluebugging
3g o 4g Suelen ser seguras si no
se comparte (router –wifi)
Ataques Bluetooth

Metadatos
• FOCA
• METAPICZ
• VerEXIF

DENUNCIAS
https://caivirtual.policia.gov.co/#ciberseg
uridad

¡NETIQUÉTATE!

• Saludar
• Respeto
• Pedir el favor
• Ser claro, mensaje corto y conciso
• Usar palabras que denoten afecto
• Normas ortográficas, gramaticales
• Cuidado con la hora, días feriados

RUBRICA TIGRE
T: Titulo
I: Ilación
G: genera discusión
R: redacción
E: enriquece el foro

(es una persona enamorada
de lo que hace , crea cosas y
encuentra fallos).
(es una persona que no
utiliza nada novedor, lo
único que quiere es
reivindicar sus ideales).
(se creo para resolver
problemas de
comunicación, no estaba
pensando en los modelos
de ataque ).
(ciberguerra-Virus
llamados exploits, zero
days, ataque a la planta
nuclear en Irán).

https://www.telefonica.com/es/home
(tiene una medida de
autenticación útil)
(es una puerta de entrada para el robo de
información, claves y cuentas)

(Es gratis por que pagas con tu
privacidad, se da acceso a
nuestro localizador, a nombres
de cuentas de¿ quien eres ? y
¿donde estas?).
(Es un reglamento
europeo, en el cual
pretender fortalecer la
protección de datos y
su principal objetivo es
devolver al ciudadano
el control sobre su
información personal).

FACTORES DE
AUTENTICACIÓN
¿Algo que sabes?
¿algo que tienes?
¿algo que eres?
(es útil siempre y cuando no se pierda
el teléfono, por supuesto que si se
cambia de equipo se descarga y se
actualiza, puede ser un arma de doble
filo)

• Mantener el sistema operativo actualizado
• Utilizar contraseñas de buena seguridad
• Hacer descargas desde sitios oficiales
• En redes sociales solo contactos conocidos
• Nadie tiene que saber donde estas
• No abrir emails de remitentes desconocidos
• Cuidado con los formularios sospechosos
• Redes wifi, si, pero conocidas
• En ordenadores públicos, mejor sesiones en modo privado
• Tapa la cámara web cuando no la estés usando
TOP 10

(Robo de contraseñas
# de peticiones
Levantar todas las alertas de seguridad
Bloquea la cuenta
Bloquea la dirección IP
No es que la cifren(roben), la leen por la red wifi
La leen en el teclado (keylogger)
Acelerómetro y el giroscopio, sabiendo la manera en
La que tecleas por la vibración)

NAVEGADORES
(Bloquea publicidad y
trackers
Conexiones seguras (https)
Compatible(Windows, Mac,
Linux, Android, ios)
(Windows,Linux
Aprovecha la tecnología
web actual para navegar
más rápido como HTML 5
css3
Cuenta con extensiones
propias)
(Opera,Wind
ows,Linux
Motor
presto).
(Ofrece opciones
para borrar rastro
local trans navegar
(elimina contraseñas
guardadas,historial
y cache).
(Bloquea publicidad,
rápido seguro,
personalizable,
basado en motores de
Chrome)

“CUARTA REVOLUCIÓN INDUSTRIAL”
(la tecnología pasa hacer una herramienta de
acceso a información, para convertirse en un medio
que ofrece soluciones personalizadas en función de
nuestras necesidades)
Sigue avanzando la tecnología que nos llevara a la
sociedad cognitiva (robótica, inteligencia artificial, big
data)
La tecnología estará mas presente en nuestra vida ,
de manera que termine por construir algo inherente
a nosotros).

Nuevas profesiones
• Pensamiento critico
• Creatividad
• Gestión de personas
• Coordinación de equipos
• Inteligencia emocional
• Análisis y toma de
decisiones
• Negociación
Gartner

Transformación industrial
• Realidad aumentada
• Análisis y Big data
• Robots autónomos
• Simulación
• Integración de sistemas horizontales y
verticales
• Fabricación aditiva
• La nube
• Ciber seguridad
• Industria del internet y las cosas
Boston consulting groupJuliana Loaiza Blandon-Licenciada en informática

• Decreto 886 de 2014
• LEY 1581 DE 2012
(Protección de datos)

¿Qué es protección de datos?
Son todos los mecanismos que se establecen, tanto
a nivel técnico como jurídico para proteger los datos
personales de los usuarios registrados en cualquier
base de datos que permite realizar operaciones, tales
como la recolección, almacenamiento, uso,
circulación o supresión por parte de entidades
de naturaleza pública y privada.
http://www.sic.gov.co/

Datos personales

Tipos de datos
• Público: Es el dato que la ley o la Constitución Política determina
como tal, así como todos aquellos que no sean semiprivados o
privados.
sentencias judiciales, ejecutorias, contenido en documentos
públicos .
• Semiprivado: Es el dato que no tiene naturaleza íntima, reservada,
ni pública y cuyo conocimiento o divulgación puede interesar no
sólo a su titular sino a cierto sector o grupo de personas.
un dato financiero y crediticioJuliana Loaiza Blandon-Licenciada en informática

• Privado: Es el dato que por su naturaleza íntima o
reservada sólo es relevante para el titular de
la información
• Sensible: Es el dato que afecta la intimidad del titular o
cuyo uso indebido puede generar su discriminación.
Tipos de datos

Datos sensibles

LA PROTECCIÓN DE
DATOS NO APLICA PARA:
a) Las bases de datos o archivos mantenidos en
un ámbito exclusivamente personal o
doméstico.
b) Las bases de datos y archivos que tengan por
finalidad la seguridad y defensa nacional, así
como la prevención, detección, monitoreo y
control del lavado de activos y el financiamiento
del terrorismo.

LA PROTECCIÓN DE
c) Las Bases de datos que tengan como fin y
contengan información de inteligencia y
contrainteligencia.
d) Las bases de datos y archivos de información
periodística y otros contenidos editoriales.

LA PROTECCIÓN DE
e) Las bases de datos y archivos regulados
por la Ley 1266 de 2008 (Ley de Habeas Data)
f)Las bases de datos y archivos regulados por la
Ley 79 de 1993 (Censos de población y
vivienda)

LA LEY 1581 DE 2012 ESTABLECE
LOS SIGUIENTES CONCEPTOS
Autorización: Consentimiento previo, expreso e informado del
titular para llevar a cabo el Tratamiento de datos personales.
Base de datos: Conjunto organizado de datos personales que sea
objeto de Tratamiento.
Dato personal: Cualquier información vinculada o que pueda
asociarse a una o varias personas naturales determinadas o
determinables.
http://www.cancilleria.gov.co/politica-tratamiento-datos-personalesJuliana Loaiza Blandon-Licenciada en informática

Encargado del tratamiento: Persona natural o jurídica,
pública o privada, que por sí misma o en asocio con
otros, realice el tratamiento de datos personales por
cuenta del responsable del tratamiento.
Responsable del tratamiento: Persona natural o
jurídica, pública o privada, que por sí misma o en
asocio con otros, decida sobre la base de datos y/o el
tratamiento de los datos.
LEY 1581 DE 2012

Titular: Persona natural cuyos datos
personales sean objeto de tratamiento.
Tratamiento: Cualquier operación o
conjunto de operaciones sobre datos
personales, tales como la recolección,
almacenamiento, uso, circulación o
supresión.
LEY 1581 DE 2012
http://www.cancilleria.gov.co/politica-tratamiento-datos-personalesJuliana Loaiza Blandon-Licenciada en informática

APLICACIÓN
Dicha protección aplica a todos los datos
personales registrados en cualquier base de
datos que los haga susceptibles de tratamiento
por entidades de naturaleza pública o privada.

PRINCIPIOS PARA EL TRATAMIENTO DE
DATOS PERSONALES
b)Titular de el consentimiento
Mandato legal que de autorización
c)Institución– funcionarios
Notificar ¿para que se van a usar?
a)Legalidad
b)Libertad
c)Finalidad
En el uso, captura,
recolección y
tratamiento de datos
personales
a)Ley = norma Decretos= apliacación

PRINCIPIOS PARA EL TRATAMIENTO
DE DATOS PERSONALES
d) De veracidad o calidad
e)Transpariencia
f)Acceso y circulación restringida
En el uso, captura, recolección
y tratamiento de datos personales
d)Datos completos ,exactos, concisos ,actualizadados
comprobables – prohíbo datos que lleven al error
e)El titular esta en su derecho de conocer cualquier tipo
de información o dato personal que sea de su titularidad
f)Los datos personales no podrán tener transcurso en la
web, a excepción de un medio técnico controlable, para
brindar conocimiento restringido a terceros autorizados o
al titular

PRINCIPIOS PARA EL TRATAMIENTO DE DATOS
PERSONALES
g)De seguridad
h)Confidencialidad
En el uso, captura, recolección
y tratamiento de datos personales
g) Datos personales que la institución posea serán objetos
de protección, teniendo en cuenta estándares y medidas
para así evitar su adulteración o modificación.
h)Conservar y mantener de manera estrictamente
confidencial y no revelar a terceros a quienes ejerzan
funciones con tratamiento de datos deberá firmar un otrosí
un documento adicional

TRATAMIENTO DE
DATOS

Siempre se requiere autorización por
parte del Titular para el tratamiento de
los datos.
AUTORIZACIÓN PARA
EL TRATAMIENTO DE DATOS

La autorización del Titular no será necesaria cuando se trate
de:
a)Información requerida por una entidad pública o
administrativa en ejercicio de sus funciones legales o por
orden judicial.
b) Datos de naturaleza pública.
c)Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines
históricos, estadísticos o científicos.
e) Datos relacionados con el Registro Civil de las Personas.
CASOS EN LOS QUE NO SE REQUIERE
AUTORIZACIÓN

SUMINISTRO DE
INFORMACIÓN
El suministro de esta información podrá ser
suministrada por cualquier medio según lo requiera el
titular, esta debe ser de fácil acceso sin ningún tipo
de impedimento técnico.

SUMINISTRO DE
INFORMACIÓN
El responsable del tratamiento debe suministrar esta
información de manera clara y expresa con el siguiente
contenido:
a) El Tratamiento al cual serán sometidos sus datos
personales y la finalidad del mismo.

SUMINISTRO DE
INFORMACIÓN
b) El carácter facultativo de la respuesta a las
preguntas que le sean hechas, cuando estas versen
sobre datos sensibles o sobre los datos de las niñas,
niños y adolescentes.
c) Los derechos que le asisten como Titular.
d) La identificación, dirección física o electrónica y
teléfono del Responsable del Tratamiento.

DEBERES DE LOS RESPONSABLES
DEL TRATAMIENTO Y
ENCARGADOS DEL TRATAMIENTO
a)Garantizar al Titular, en todo tiempo, el pleno y efectivo
ejercicio del derecho de hábeas data.
b)Solicitar y conservar, copia de la respectiva
autorización otorgada por el titular.
c) Informar debidamente al titular sobre la finalidad de la
recolección y los derechos que le asisten por virtud de
la autorización otorgada.

d) Conservar la información bajo las condiciones
de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no
autorizado o fraudulento.
e) Garantizar que la información que se
suministre al encargado del tratamiento sea
veraz, completa, exacta, actualizada,
comprobable y comprensible.
DEBERES DE LOS RESPONSABLES DEL
TRATAMIENTO Y ENCARGADOS DEL
TRATAMIENTO

f) Actualizar la información, comunicando de forma
oportuna al encargado del tratamiento, todas las
novedades respecto de los datos que previamente le
haya suministrado y adoptar las demás medidas
necesarias para que la información suministrada a
este se mantenga actualizada.
DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y
ENCARGADOS DEL TRATAMIENTO

g) Rectificar la información cuando sea
incorrecta y comunicar lo pertinente al
encargado del tratamiento.
h) Suministrar al Encargado del
Tratamiento, según el caso, únicamente
datos cuyo Tratamiento esté
previamente autorizado.
DEBERES DE LOS RESPONSABLES
DEL TRATAMIENTO Y ENCARGADOS
DEL TRATAMIENTO

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a
las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados.
k) Informar al Encargado del Tratamiento cuando determinada
información se encuentra en discusión por parte del Titular, una vez se
haya presentado la reclamación y no haya finalizado el trámite
respectivo.
TRATAMIENTO

l) Informar a solicitud del Titular sobre el
uso dado a sus datos.
m) Informar a la autoridad de
protección de datos cuando se
presenten violaciones a los códigos de
seguridad y existan riesgos en la
administración de la información de los
Titulares
TRATAMIENTO

REQUISITO DE
PROCEDIBILIDAD
El Titular sólo podrá elevar queja ante la
Superintendencia de Industria y Comercio una vez
haya agotado el trámite de consulta o reclamo ante el
Responsable del Tratamiento o Encargado del
Tratamiento.

ISO 27001
Seguridad informática: información en medios informáticos o
digitales.
Seguridad de la información : datos en cualquier medio (físico,
digital).
(Proceso sistemático y documentado para implementar y
gestionar la seguridad de la información en una organización
buscando mantener la confidencialidad(para quien va dirigido),
integridad (no manipulados) y disponibilidad)
Beneficios
• Ayuda y protege la información
• Brinda confidencialidad, integridad y disponibilidad
• Seguimiento y control
• Guía para avanzar en seguridad
• Nos obliga a pensar en gestión de riesgos

¿La norma me dice
como implementar la
seguridad?
ISO 27001
(no me dice que debo hacer,
¿Cuáles son mis objetivos en
seguridad /recursos, prioridades,
gestión del riesgo, la norma no me
dice como hago las cosas)
(poner control a los puertos USB
Dos opciones- mismo objetivo
1-Software que gestiona todos
los puertos USB a través de una
forma centralizada y que tenga
un grupo de personas que me
habiliten o me deshabiliten de
manera sintonizada 2- del
registro de Windows lo bloqueo,
clausulas de confidencialidad
con mis clientes)

¿SE REQUIERE HACER GRANDES
INVERSIONES?
(Aunque la
inversión no es
cero, si se puede
buscar
estrategias para
minimizarlas)

¿EL PROYECTO DEBER
SER ADMINISTRADO O
LIDERADO POR TI?
(No, es un error muy común, debe
ser un equipo con liderazgo de un
área, como: calidad de riesgos,
auditoria, control interno, oficial de
riesgos= operativo, financiero.)
(Ley 1581 de 2012
Establece la implementación de un
sistema de gestión de datos
personales y para proteger los datos
se deben implementar medidas de
seguridad de datos)

¿UN SGSI AYUDA A
PREVENIR ATAQUES
INFORMÁTICOS?
(Si, ayuda a prevenir si
se implementa
adecuadamente, sin
embargo con esto no
quiere decir que no vaya
a sufrir ataques )

¿QUÉ HACE FALTA
PARA EMPEZAR?
(Hacer un gap para separar los recursos, mirar
que se tiene, que hace falta para continuar.
Definir el alcance (de gestión)
Lo defino yo, de impacto, varios de los
procesos más críticos(valor) de donde este la
información mas relevante(alcance claro y
preciso), la norma dice también que está se
asocia a el área geográfica).

(Tener un plan, un líder y personal operativo
El plan lo da la misma norma
TI: ayuda con el antivirus
Jurídica : clausula de confidencialidad en los contratos con los empleados
Seguridad física: implementar un control de entrada y salida de equipos de
la organización
La información no solo se pierde por que se conecta desde internet, si no
que se roban el portátil .
Gestionar riesgos, identificar riesgos asociados a la seguridad de la
información.
En general es sencillo, es identificar unos riesgos y posteriormente unos
controles que me van ayudar a mitigar esos riesgos de perdida de
confidencialidad, integridad, exponibilidad de la información
Buscar apoyo de la empresa socia, aliada, surgen maneras de aplicar un
control o un esquema de protección de manera más sencilla).

CÓDIGO
ABIERTO
(bajo licencias libre,
garantizar que el software
es seguro, como mediante
de un análisis de
vulnerabilidad al aplicativo,
mediante una evaluación de
un tercero).
(Tema obligatorio al
control documental y
en los registros, tema
de gestión de
riesgos; riesgos
asociados a los
activos de la
información).
(control de acceso a redes
Usuario-clave-sistema de
autenticación, cifrado,
separación de las redes (no
estén en el mismo segmento
de red)

Capacitación "Gestión de la seguridad de la Información"

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (16)

Similar a Capacitación "Gestión de la seguridad de la Información"

Similar a Capacitación "Gestión de la seguridad de la Información" (20)

Último

Último (20)

Capacitación "Gestión de la seguridad de la Información"