Marco Antonio Perelli Henríquez, profile picture
Subido porMarco Antonio Perelli Henríquez
PPTX, PDF203 vistas

10 mandamientos2.0

El documento presenta 10 mandamientos para la seguridad de la información en una compañía. Estos incluyen definir una política de seguridad, utilizar tecnologías de seguridad, educar a los usuarios, controlar el acceso físico a la información, actualizar el software, no utilizar al equipo de IT como el único responsable de la seguridad, no usar usuarios administrativos, no invertir en seguridad sin un plan adecuado, no terminar un proyecto de seguridad sino mantenerlo como un proceso continuo, y no subestimar la

Incrustar presentación

Descargar para leer sin conexión
Los 10 mandamientos de la Seguridad de la información Introducción
Contexto
Es el documento que rige toda la seguridad de la información en la compañía. Se recomienda que: • No sea muy extensa: ningún empleado podrá comprometerse con un documento excesivamente extenso. • Realista: pedirle a los empleados cosas posibles para mantener la credibilidad. • Que se les de valor: Es preferible, además, que las mismas sean entregadas a los empleados por los altos cargos o por el departamento de Recursos Humanos, en lugar del soporte técnico de IT, para que le asignen mayor importancia. 1.Definirás una política de seguridad:
Son la base de la seguridad de la información en la empresa. Una red que no cuente con protección antivirus, un firewall o una herramienta antispam estará demasiado expuesta como para cubrir la protección con otros controles. Según lo presentado en el ESET Security Report Latinoamérica, el 38% de las empresas de la región se infectaron con malware el último año. 2. Utilizarás tecnologías de la seguridad:
3. Educarás a tus usuarios: Según las estadísticas de ESET, el 45% de los ataques informáticos detectados en la región utiliza técnicas de Ingeniería Social- es decir, que atentan contra el desconocimiento del usuario para infectarlo. Por ello, es fundamental que toda la empresa forme parte de los procesos de educación y capacitación. Los usuarios técnicos o del departamento de IT suelen ser omitidos en este tipo de iniciativas, como si estuviera comprobado que están menos expuestos a las amenazas informáticas.
La seguridad de la información no es un problema que deba abarcar sólo la información virtual, sino también los soportes físicos donde ésta es almacenada. ¿Dónde están los servidores? ¿Quién tiene acceso a éstos? Sin lugar a dudas, el acceso físico es fundamental. También deben ser considerados en este aspecto los datos impresos, el acceso físico a oficinas con información confidencial (el gerente, el contador, etc.) o el acceso. 4. Controlarás el acceso físico a la información:
Las vulnerabilidades de software son la puerta de acceso a muchos ataques que atentan contra la organización. Según el informe sobre el estado del malware en Latinoamérica elaborado por ESET, el 41% de los dispositivos USB están infectados y el 17% del malware utilizan explotación de vulnerabilidades. 5. Actualizarás tu software: Mantener tanto el sistema operativo como el resto de las aplicaciones con los últimos parches de seguridad, es una medida de seguridad.
Es uno de los errores más frecuentes, por lo que es importante recordar que la seguridad no es un problema meramente tecnológico. Debe existir un área cuyo único objetivo sea la seguridad de la información para que ésta no pueda ser relegada por otros objetivos asociados a la usabilidad, como por ejemplo la instalación y puesta a punto de determinado servicio, según las necesidades comerciales. 6. No utilizarás IT como tu equipo de Seguridad Informática:
De esta forma, una intrusión al sistema estará limitada en cuánto al daño que pueda causar en el mismo. 7. No usarás usuarios administrativos:
La seguridad debe ser concebida para proteger la información y, por ende, el negocio. Hacer inversiones en seguridad sin medir el valor de la información que se está protegiendo y la probabilidad de pérdidas por incidentes puede derivar en dinero mal invertido o, básicamente, en dinero. 8. No invertirás dinero en seguridad sino un plan adecuado:
La seguridad debe ser concebida como un proceso continuo, no como un proyecto con inicio y fin. Es cierto que pequeñas implementaciones de los controles pueden necesitar de proyectos, pero la protección general de la información es una necesidad permanente del negocio que debe encontrarse en mejora continua. 9. No terminarás un proyecto en seguridad:
10. No subestimarás a la seguridad de la información: Entender el valor que asigna al negocio tener la información protegida es clave. Muchas empresas, especialmente las pequeñas y medianas, no pueden recuperarse de un incidente de gravedad contra la seguridad de la información.
FIN…

Más contenido relacionado

PDF
Webinar: Ciberseguridad en los sistemas industriales
porTGS
 
PPTX
Tarea.....c.
porhever rodas
 
DOCX
Caso estudio 1 victor argueta
porVictor Manuel Argueta Barahona
 
PPTX
Seguridad en los sistemas de información 1
porMel Maldonado
 
PPT
1a seguridad informatica
porJorge Victor Velasquez Roque
 
DOCX
Lisby
porJoseMarquez010711
 
PPTX
Sena Actividad 2 3
porAndrea Ramirez
 
PPTX
Seguridad informática
porJon Echanove
 
Webinar: Ciberseguridad en los sistemas industriales
porTGS
 
Tarea.....c.
porhever rodas
 
Caso estudio 1 victor argueta
porVictor Manuel Argueta Barahona
 
Seguridad en los sistemas de información 1
porMel Maldonado
 
1a seguridad informatica
porJorge Victor Velasquez Roque
 
Lisby
porJoseMarquez010711
 
Sena Actividad 2 3
porAndrea Ramirez
 
Seguridad informática
porJon Echanove
 

La actualidad más candente

DOCX
Guón sobre la seguridad informática
porJon Echanove
 
PDF
Lisby Seguridad Fisica y Logica Jose Marquez
porJoseMarquez010711
 
PPT
Seguridad en sistemas de información
porBiblioteca EEA
 
PPTX
Ana victoria alvarez
porvictoriaananhdjjd
 
DOCX
Auditoria informática taller n3
porrocapio1987
 
PPSX
Politicas de seguridad informatica
porChenny3
 
DOCX
Seguridad informática
porgabrielaalexandradiazmaza
 
PPTX
Seguridad Informatica
porPedro Trelles Araujo
 
PPTX
Seguridad Lógica
porXavier
 
PPTX
Mecanismos de seguridad informática
porJean Carlos Leon Vega
 
PPTX
Seguridad informatica
porUniversidad José María Vargas
 
PDF
Cómo gestionar los riesgos de ciberseguridad
porTGS
 
PPTX
Politicas de seguridad informatica
porkyaalena
 
PPT
Gestion de Seguridad informatica
porCarlos Cardenas Fernandez
 
PPTX
Auditoria de Seguridad
porDarwin Mavares
 
PPTX
Principio de seguridad informática
porJOSE BABILONIA
 
PPTX
Seguridad en Internet
porStiv Berrones
 
PPTX
Seguridad en sistemas operativos
porFelipe Garza Sánchez
 
PPTX
Robo de identidad
porMauro Ortiz
 
PPTX
politicas de seguridad
pormayuteamo
 
Guón sobre la seguridad informática
porJon Echanove
 
Lisby Seguridad Fisica y Logica Jose Marquez
porJoseMarquez010711
 
Seguridad en sistemas de información
porBiblioteca EEA
 
Ana victoria alvarez
porvictoriaananhdjjd
 
Auditoria informática taller n3
porrocapio1987
 
Politicas de seguridad informatica
porChenny3
 
Seguridad informática
porgabrielaalexandradiazmaza
 
Seguridad Informatica
porPedro Trelles Araujo
 
Seguridad Lógica
porXavier
 
Mecanismos de seguridad informática
porJean Carlos Leon Vega
 
Seguridad informatica
porUniversidad José María Vargas
 
Cómo gestionar los riesgos de ciberseguridad
porTGS
 
Politicas de seguridad informatica
porkyaalena
 
Gestion de Seguridad informatica
porCarlos Cardenas Fernandez
 
Auditoria de Seguridad
porDarwin Mavares
 
Principio de seguridad informática
porJOSE BABILONIA
 
Seguridad en Internet
porStiv Berrones
 
Seguridad en sistemas operativos
porFelipe Garza Sánchez
 
Robo de identidad
porMauro Ortiz
 
politicas de seguridad
pormayuteamo
 

Similar a 10 mandamientos2.0

PPSX
Diapositivas
porandrea0712
 
PPSX
Diapositivas
porandrea0712
 
DOC
Noticias TIC junio 2011
porFrancisco Apablaza
 
PPTX
Presentacion 7 acciones que mejoraran seguridad informatica
porservidoresdedic
 
PPTX
Consejos de seguridad para los empleados
porDiego Kravetz
 
PPT
Soporte seguridad web
poranitatekila22
 
PPTX
Seguridad informatica
porSergio Salazar Ontiveros
 
DOCX
Antivirus
porNicolas159
 
RTF
Medidas seguridad informática
porDavid Antonio Rapri Mendoza
 
PPTX
Seguridad Informatica
porebonhoure
 
PPTX
Presentación Ciberseguridad, que habla de como cuidar nuestra información
porALFREDOSOLORZANOCICE
 
PDF
Seguridad informática
porjhon_f
 
DOCX
Antivirus
porrockeritoguns01
 
DOCX
Antivirus
porrockeritoguns01
 
DOCX
Antivirus
porrockeritoguns01
 
PDF
La seguridad informática. 10 recomendaciones.
porRossalyn
 
PPTX
Seguridad informatica
porSergio Salazar Ontiveros
 
PPT
Soporte seguridad web
poryuliaranda
 
PPT
Aqa soporte seguridad-web
porjairoclavijo
 
PPT
Seguridad informatica
poryuliaranda
 
Diapositivas
porandrea0712
 
Diapositivas
porandrea0712
 
Noticias TIC junio 2011
porFrancisco Apablaza
 
Presentacion 7 acciones que mejoraran seguridad informatica
porservidoresdedic
 
Consejos de seguridad para los empleados
porDiego Kravetz
 
Soporte seguridad web
poranitatekila22
 
Seguridad informatica
porSergio Salazar Ontiveros
 
Antivirus
porNicolas159
 
Medidas seguridad informática
porDavid Antonio Rapri Mendoza
 
Seguridad Informatica
porebonhoure
 
Presentación Ciberseguridad, que habla de como cuidar nuestra información
porALFREDOSOLORZANOCICE
 
Seguridad informática
porjhon_f
 
Antivirus
porrockeritoguns01
 
Antivirus
porrockeritoguns01
 
Antivirus
porrockeritoguns01
 
La seguridad informática. 10 recomendaciones.
porRossalyn
 
Seguridad informatica
porSergio Salazar Ontiveros
 
Soporte seguridad web
poryuliaranda
 
Aqa soporte seguridad-web
porjairoclavijo
 
Seguridad informatica
poryuliaranda
 

10 mandamientos2.0

  • 1.
    Los 10 mandamientosde la Seguridad de la información Introducción
  • 2.
  • 3.
    Es el documentoque rige toda la seguridad de la información en la compañía. Se recomienda que: • No sea muy extensa: ningún empleado podrá comprometerse con un documento excesivamente extenso. • Realista: pedirle a los empleados cosas posibles para mantener la credibilidad. • Que se les de valor: Es preferible, además, que las mismas sean entregadas a los empleados por los altos cargos o por el departamento de Recursos Humanos, en lugar del soporte técnico de IT, para que le asignen mayor importancia. 1.Definirás una política de seguridad:
  • 4.
    Son la basede la seguridad de la información en la empresa. Una red que no cuente con protección antivirus, un firewall o una herramienta antispam estará demasiado expuesta como para cubrir la protección con otros controles. Según lo presentado en el ESET Security Report Latinoamérica, el 38% de las empresas de la región se infectaron con malware el último año. 2. Utilizarás tecnologías de la seguridad:
  • 5.
    3. Educarás atus usuarios: Según las estadísticas de ESET, el 45% de los ataques informáticos detectados en la región utiliza técnicas de Ingeniería Social- es decir, que atentan contra el desconocimiento del usuario para infectarlo. Por ello, es fundamental que toda la empresa forme parte de los procesos de educación y capacitación. Los usuarios técnicos o del departamento de IT suelen ser omitidos en este tipo de iniciativas, como si estuviera comprobado que están menos expuestos a las amenazas informáticas.
  • 6.
    La seguridad dela información no es un problema que deba abarcar sólo la información virtual, sino también los soportes físicos donde ésta es almacenada. ¿Dónde están los servidores? ¿Quién tiene acceso a éstos? Sin lugar a dudas, el acceso físico es fundamental. También deben ser considerados en este aspecto los datos impresos, el acceso físico a oficinas con información confidencial (el gerente, el contador, etc.) o el acceso. 4. Controlarás el acceso físico a la información:
  • 7.
    Las vulnerabilidades de softwareson la puerta de acceso a muchos ataques que atentan contra la organización. Según el informe sobre el estado del malware en Latinoamérica elaborado por ESET, el 41% de los dispositivos USB están infectados y el 17% del malware utilizan explotación de vulnerabilidades. 5. Actualizarás tu software: Mantener tanto el sistema operativo como el resto de las aplicaciones con los últimos parches de seguridad, es una medida de seguridad.
  • 8.
    Es uno delos errores más frecuentes, por lo que es importante recordar que la seguridad no es un problema meramente tecnológico. Debe existir un área cuyo único objetivo sea la seguridad de la información para que ésta no pueda ser relegada por otros objetivos asociados a la usabilidad, como por ejemplo la instalación y puesta a punto de determinado servicio, según las necesidades comerciales. 6. No utilizarás IT como tu equipo de Seguridad Informática:
  • 9.
    De esta forma,una intrusión al sistema estará limitada en cuánto al daño que pueda causar en el mismo. 7. No usarás usuarios administrativos:
  • 10.
    La seguridad debeser concebida para proteger la información y, por ende, el negocio. Hacer inversiones en seguridad sin medir el valor de la información que se está protegiendo y la probabilidad de pérdidas por incidentes puede derivar en dinero mal invertido o, básicamente, en dinero. 8. No invertirás dinero en seguridad sino un plan adecuado:
  • 11.
    La seguridad debeser concebida como un proceso continuo, no como un proyecto con inicio y fin. Es cierto que pequeñas implementaciones de los controles pueden necesitar de proyectos, pero la protección general de la información es una necesidad permanente del negocio que debe encontrarse en mejora continua. 9. No terminarás un proyecto en seguridad:
  • 12.
    10. No subestimarása la seguridad de la información: Entender el valor que asigna al negocio tener la información protegida es clave. Muchas empresas, especialmente las pequeñas y medianas, no pueden recuperarse de un incidente de gravedad contra la seguridad de la información.
  • 13.