6 2 8_lucio_molina_focazzio

La seguridad en los sistemas de información de las entidades públicas y los desafíos para las entidades de control fiscal Capítulo Colombia Lucio Augusto Molina Focazzio, CISA Vicepresidente Internacional de ISACA Consultor en Auditoria de Sistemas y Seguridad Informatica

Agenda Uso de Mejores Prácticas Seguridad Informática Desafíos Conclusiones La Seguridad en el Mundo de Hoy

Agenda La Seguridad en el Mundo de Hoy

NOTICIAS ,[object Object],[object Object]

[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Fuente:CSI/FBI Computer Crime and Security Survey TIPOS DE ATAQUES (%)

PROBANDO LA VULNERABILDAD DE UNA RED Sophistication of Hacker Tools Packet Forging/ Spoofing Technical Knowledge Required 2000 Packet Forging / Spoofing Denial of Service 1990 1980 Password Guessing Self Replicating Code Password Cracking Exploiting Known Vulnerabilities Disabling Audits Back Doors Hijacking Sessions Sweepers Sniffers Stealth Diagnostics High Low DDOS Hacking gets easier and easier Evolución

Agenda La Seguridad en el Mundo de Hoy Seguridad Informática

Aspectos Generales ,[object Object],[object Object],[object Object],[object Object],[object Object]

QUÉ ES SEGURIDAD ,[object Object],[object Object],[object Object],[object Object],[object Object]

QUÉ DEBE SER PROTEGIDO? ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

QUÉ DEBE SER PROTEGIDO? ,[object Object],[object Object],[object Object],[object Object],[object Object]

Fraude por Computador ,[object Object],[object Object],[object Object]

Falta de Estadísticas de Fraudes por Computador ,[object Object],[object Object],[object Object],[object Object],[object Object]

¿ De Quién nos Defendemos? ,[object Object],[object Object],[object Object]

De qué nos defendemos? ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

De qué nos defendemos? ,[object Object],[object Object],[object Object],[object Object],[object Object]

Técnicas de Ataque ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Técnicas de Ataque ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Técnicas de ataque ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Técnicas de Ataque ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Técnicas de Ataque ,[object Object],[object Object],[object Object],[object Object],[object Object]

Técnicas de Ataque ,[object Object],[object Object],[object Object]

Efectos de las Amenazas y los Ataques ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Agenda Seguridad Informática Desafíos La Seguridad en el Mundo de Hoy

Desafíos ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Actividades ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

¿CÓMO NOS DEFENDEMOS? ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

¿CÓMO NOS DEFENDEMOS? ,[object Object],[object Object],[object Object],[object Object]

Agenda Uso de Mejores Prácticas Seguridad Informática Desafíos La Seguridad en el Mundo de Hoy

PROCESOS DE NEGOCIO INFORMACION ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Criterios C OBI T RECURSOS DE TI ,[object Object],[object Object],[object Object],[object Object],[object Object],PLANEACON Y ORGANIZACION ADQUISICION E IMPLEMENTACION PRESTACION DE SERVICIOS Y SOPORTE MONITOREO C O B I T

ISO 17799 ,[object Object],[object Object],[object Object],[object Object]

Secciones del ISO 17799 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

ITIL - Information Technology Infrastructure Library ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Que es ITIL? ICT Infrastructure Management Cubre los aspectos relacionados con la administración de los elementos de la Infraestructura. Service Delivery Se orienta a detectar el Servicio que la Organización requiere del proveedor de TI a fin de brindar el apoyo adecuado a los clientes del negocio. Service Support Se orienta en asegurar que el Usuario tenga acceso a los Servicios apropiados para soportar las funciones de negocio. The Business Perspective Cubre el rango de elementos concernientes al entendimiento y mejora en la provisión de servicios de TI como una parte Integral de los requerimientos generales del negocio. Application Management Se encarga del control y manejo de las aplicaciones operativas y en fase de desarrollo. Planning to Implement Service Management Plantea una guía para establecer una metodología de administración orientada a servicios. Security Management Cubre los aspectos relacionados con la administración del aseguramiento lógico de la información.

[email_address] Bogotá, Colombia Capítulo Colombia www.isaca.org

6 2 8_lucio_molina_focazzio

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (18)

Destacado

Destacado (7)

Similar a 6 2 8_lucio_molina_focazzio

Similar a 6 2 8_lucio_molina_focazzio (20)

6 2 8_lucio_molina_focazzio