SlideShare una empresa de Scribd logo
1 de 37
Universidad Nacional Federico Villarreal Facultad de Ingeniería Industrial y de Sistemas Escuela de Ingeniería de Sistemas Seguridad en Computación e Informática LA CONFIDENCIALIDAD
BENITEZ PEREYRA, PAUL FRANCISCO E. CASACHAHUA MEDINA, JOSÉ RODOLFO ALBERTO GARCÍA MORAUSKY, CESAR RICARDO Integrantes FLORIAN ARTEAGA, EDUARDO MIGUEL GONZALES BERNAL, JAIR ANTONIO
INTRODUCCIÓN Hoy en día todas las organizaciones ya sean pequeñas, medianas o grandes cuentan con cierta cantidad de información que son una fuente importante y hasta en muchos casos la parte vital en toda empresa ya que en ella está contenida:  ,[object Object]
Productos, estrategias
Planes, objetivos
Proyectos de desarrollo
Estudios de mercado
Información estratégica y financiera Se debe conservar la confidencialidad como objetivo primordial de del sistema de seguridad.
CONTENIDO
CONTENIDO ¿Qué entendemos por Información Confidencial?
CONTENIDO ¿Qué establecen las normas laborales?          Trabajadores                Alta Dirección Acuerdos específicos de confiabilidad Acuerdos de confiabilidad
CONTENIDO ¿Qué otros medios de protección interna de la Información Corporativa o Confidencial debemos tener?
CONTENIDO ¿Qué hacemos en el caso de la protección de la Información Confidencial de la empresa cuando es tratada por terceros. Los contratos de outsourcing? La externalización de servicios u outsourcing es una práctica cada día más habitual permite a las empresas centrar sus esfuerzos en la actividad principal y contar con servicios especializados, reduciendo costes económicos y organizativos, contratando con terceras empresas determinados servicios. Asesoría Laboral o Contable Gestión de RR.HH Marketing Servicios Informáticos
CASOS PRÁCTICOS DE CONFIDENCIALIDAD 1 CASO: Cuando un practicante de sistemas va a trabajar bajo plataforma Oracle, el administrador de BD le crea un usuario x en  el servidor web de Oracle 11g para una base de datos predeterminada, asignando los permisos y restricciones que debe tener este según las políticas de seguridad. De esta manera el practicante con su respectivo password será el único que podrá acceder a este usuario x, logrando de esta manera la confidencialidad con respecto a la información que maneja.
CASOS PRÁCTICOS DE CONFIDENCIALIDAD 2 CASO Certificados Digitales SSL Secure Socket Layer  . Certificados digitales para conseguir un canal o medio seguro de comunicación a través de Internet.
SSL (SECURE SOCKET LAYER) Protocolo de seguridad  Transmisión de datos entre un servidor y un usuario El SSL es un protocolo abierto. Se pueda utilizar con cualquiera de los protocolos de servicios más comunes del Internet (HTTP, FTP, SMTP, etc.)
PROTOCOLO SSL Utiliza una clave de seguridad de 128 o 256 bits de longitud, y que solo conocen la maquina del usuario conectado y el servidor que brinda la conexión. Estas claves permiten la encriptación de los datos para que nadie que no las tenga, pueda leer su contenido.
Diagrama de comunicación
SSL ES UNA “FIRMA” ELECTRÓNICA QUE ACREDITA IDENTIDAD Y CREDENCIALES Los certificados SSL son expedidos por una autoridad de certificación (CA): Los certificados SSL contienen datos como: ,[object Object]
Un numero serial propio del certificado
Fecha de expiración (del certificado)
Una llave publica que permite encriptar la información.,[object Object]
¿CUÁNDO ES NECESARIO UTILIZAR UN CERTIFICADO SSL? Un Certificado de Seguridad SSL es necesario para webs que deseen: ,[object Object]
Garantizar la privacidad de la información.,[object Object]
CASOS PRÁCTICOS DE CONFIDENCIALIDAD 3 CASO Un ingeniero debe realizar una  inspección de una casa para los futuros compradores, quienes son sus clientes.  Terminada la inspección, el ingeniero llega a la conclusión que la residencia que estuvo evaluando estaba en un buen estado, en la mayoría de aspectos, por lo que no requería reparaciones mayores. El ingeniero envía el reporte, tanto a sus clientes como a la empresa de bienes raíces encargada de la venta de la casa. El cliente le reclama al ingeniero que, tal acción era perjudicial para sus intereses puesto que reducía las posibilidades que estos tenían de ofertar  y regatear sobre el precio de la casa.
Pregunta ¿Rompió el ingeniero alguna cláusula de confidencialidad al enviar una copia del reporte de inspección de la casa, a la empresa de bienes raíces que representaba a los dueños de esta?
Discusión y Conclusión Pese a   que en ninguna parte del contrato entre los clientes con su prestador de servicios, exista alguna clausula específica que muestre el grado de confidencialidad que este deba de mantener sobre sus servicios; sin embargo, hay que remarcar la inhabilidad del ingeniero para reconocer información que maneja de sus clientes debe de ser tratada con absoluta confidencialidad, a no ser que cause, en cierta forma, un perjuicio para terceros. En conclusión, el ingeniero rompió un código ético y confidencial  al proveer a terceros, información que no les correspondía; pudiendo causar así, cierta pérdida a sus clientes.
CASOS PRÁCTICOS DE CONFIDENCIALIDAD 4 CASO: Robo y violación de la confidencialidad de los datos de 77 millones de usuarios PlayStation. Este caso sucedió el mes de Abril del 2011 cuando la multinacional Sony fue demandada después que la información de más de 76 millones de usuarios fue expuesta como consecuencia de una falla del sistema provocada por un intruso cibernético anónimo.
DETALLES DEL CASO
CASOS PRÁCTICOS DE CONFIDENCIALIDAD 5 CASO: Comando de Apoyo Administrativo del Ejército / Políticas de Privacidad y condiciones de uso
Los servicios que ofrecen son los siguientes
POLÍTICA DE PRIVACIDAD

Más contenido relacionado

La actualidad más candente

plan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosplan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosAntonia Maria Herruzo
 
Toma de decisiones trabajo terminado1 copia
Toma de decisiones trabajo terminado1   copiaToma de decisiones trabajo terminado1   copia
Toma de decisiones trabajo terminado1 copiaAntonella García Valera
 
Matriz de trazabilidad
Matriz de trazabilidadMatriz de trazabilidad
Matriz de trazabilidadroberto1603
 
Análisis interno y externo
Análisis interno y externoAnálisis interno y externo
Análisis interno y externoEva Gongora
 
PM-Acta de cierre de proyecto-ALAPSI A.C.
PM-Acta de cierre de proyecto-ALAPSI A.C.PM-Acta de cierre de proyecto-ALAPSI A.C.
PM-Acta de cierre de proyecto-ALAPSI A.C.Gonzalo Espinosa
 
Guía del PMBOK® > Gestión de las Adquisiciones
Guía del PMBOK® > Gestión de las AdquisicionesGuía del PMBOK® > Gestión de las Adquisiciones
Guía del PMBOK® > Gestión de las AdquisicionesDharma Consulting
 
Induccion,capacitacion de personal
Induccion,capacitacion de personalInduccion,capacitacion de personal
Induccion,capacitacion de personalStefania Martinez
 
Análisis de vulnerabilidad
Análisis de vulnerabilidadAnálisis de vulnerabilidad
Análisis de vulnerabilidadJean Escalante
 
Guía del PMBOK® > Gestión de Riesgos
Guía del PMBOK® > Gestión de RiesgosGuía del PMBOK® > Gestión de Riesgos
Guía del PMBOK® > Gestión de RiesgosDharma Consulting
 
Ensayo de negociacion
Ensayo de negociacionEnsayo de negociacion
Ensayo de negociacionMaría Crespo
 
Estrategia relaciones públicas
Estrategia relaciones públicasEstrategia relaciones públicas
Estrategia relaciones públicasprofeale2005
 
Pnl. modulo 3 .act 4. analisis video ese no es mi problema. oscar pereira 1.a
Pnl. modulo 3 .act 4. analisis video ese no es mi problema. oscar pereira 1.aPnl. modulo 3 .act 4. analisis video ese no es mi problema. oscar pereira 1.a
Pnl. modulo 3 .act 4. analisis video ese no es mi problema. oscar pereira 1.aOSCAR G.J. PEREIRA M
 
Relaciones Humanas y clima laboral
Relaciones Humanas y clima laboral Relaciones Humanas y clima laboral
Relaciones Humanas y clima laboral Rozii Herrera Baez
 
Planificación Estratégica- Temas de Cultura Empresarial
Planificación Estratégica- Temas de Cultura EmpresarialPlanificación Estratégica- Temas de Cultura Empresarial
Planificación Estratégica- Temas de Cultura EmpresarialDiamond Kusanagi
 
Empresa aseo y limpieza (dofa)
Empresa aseo y limpieza (dofa)Empresa aseo y limpieza (dofa)
Empresa aseo y limpieza (dofa)1023869571
 
La Nueva Versión de SMETA 6.1
La Nueva Versión de SMETA 6.1La Nueva Versión de SMETA 6.1
La Nueva Versión de SMETA 6.1DQS de México
 

La actualidad más candente (20)

Mapa de riesgos taller
Mapa de riesgos   tallerMapa de riesgos   taller
Mapa de riesgos taller
 
plan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosplan contingencia en gestión de proyectos
plan contingencia en gestión de proyectos
 
Toma de decisiones trabajo terminado1 copia
Toma de decisiones trabajo terminado1   copiaToma de decisiones trabajo terminado1   copia
Toma de decisiones trabajo terminado1 copia
 
Matriz de trazabilidad
Matriz de trazabilidadMatriz de trazabilidad
Matriz de trazabilidad
 
Ejemplo cierre proyecto-
Ejemplo cierre proyecto-Ejemplo cierre proyecto-
Ejemplo cierre proyecto-
 
Análisis interno y externo
Análisis interno y externoAnálisis interno y externo
Análisis interno y externo
 
PM-Acta de cierre de proyecto-ALAPSI A.C.
PM-Acta de cierre de proyecto-ALAPSI A.C.PM-Acta de cierre de proyecto-ALAPSI A.C.
PM-Acta de cierre de proyecto-ALAPSI A.C.
 
Guía del PMBOK® > Gestión de las Adquisiciones
Guía del PMBOK® > Gestión de las AdquisicionesGuía del PMBOK® > Gestión de las Adquisiciones
Guía del PMBOK® > Gestión de las Adquisiciones
 
Geoposicionamiento
Geoposicionamiento Geoposicionamiento
Geoposicionamiento
 
Induccion,capacitacion de personal
Induccion,capacitacion de personalInduccion,capacitacion de personal
Induccion,capacitacion de personal
 
Análisis de vulnerabilidad
Análisis de vulnerabilidadAnálisis de vulnerabilidad
Análisis de vulnerabilidad
 
Diccionario de la EDT
Diccionario de la EDTDiccionario de la EDT
Diccionario de la EDT
 
Guía del PMBOK® > Gestión de Riesgos
Guía del PMBOK® > Gestión de RiesgosGuía del PMBOK® > Gestión de Riesgos
Guía del PMBOK® > Gestión de Riesgos
 
Ensayo de negociacion
Ensayo de negociacionEnsayo de negociacion
Ensayo de negociacion
 
Estrategia relaciones públicas
Estrategia relaciones públicasEstrategia relaciones públicas
Estrategia relaciones públicas
 
Pnl. modulo 3 .act 4. analisis video ese no es mi problema. oscar pereira 1.a
Pnl. modulo 3 .act 4. analisis video ese no es mi problema. oscar pereira 1.aPnl. modulo 3 .act 4. analisis video ese no es mi problema. oscar pereira 1.a
Pnl. modulo 3 .act 4. analisis video ese no es mi problema. oscar pereira 1.a
 
Relaciones Humanas y clima laboral
Relaciones Humanas y clima laboral Relaciones Humanas y clima laboral
Relaciones Humanas y clima laboral
 
Planificación Estratégica- Temas de Cultura Empresarial
Planificación Estratégica- Temas de Cultura EmpresarialPlanificación Estratégica- Temas de Cultura Empresarial
Planificación Estratégica- Temas de Cultura Empresarial
 
Empresa aseo y limpieza (dofa)
Empresa aseo y limpieza (dofa)Empresa aseo y limpieza (dofa)
Empresa aseo y limpieza (dofa)
 
La Nueva Versión de SMETA 6.1
La Nueva Versión de SMETA 6.1La Nueva Versión de SMETA 6.1
La Nueva Versión de SMETA 6.1
 

Destacado

Gestion de-riesgo-en-la-seguridad-informatica
Gestion de-riesgo-en-la-seguridad-informaticaGestion de-riesgo-en-la-seguridad-informatica
Gestion de-riesgo-en-la-seguridad-informaticaCristiam Lopez
 
seguridad informática
 seguridad informática seguridad informática
seguridad informáticanadialjp
 
CONFIDENCIALIDAD DE LA INFORMACION
CONFIDENCIALIDAD DE LA INFORMACIONCONFIDENCIALIDAD DE LA INFORMACION
CONFIDENCIALIDAD DE LA INFORMACIONrios abogados
 
Seguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de RiesgosSeguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de Riesgosdaylisyfran
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informáticajemarinoi
 

Destacado (11)

Acuerdo de confidencialidad
Acuerdo de confidencialidadAcuerdo de confidencialidad
Acuerdo de confidencialidad
 
Asdasd
AsdasdAsdasd
Asdasd
 
Analisis de riesgos
Analisis de riesgosAnalisis de riesgos
Analisis de riesgos
 
Gestion de-riesgo-en-la-seguridad-informatica
Gestion de-riesgo-en-la-seguridad-informaticaGestion de-riesgo-en-la-seguridad-informatica
Gestion de-riesgo-en-la-seguridad-informatica
 
seguridad informática
 seguridad informática seguridad informática
seguridad informática
 
CONFIDENCIALIDAD DE LA INFORMACION
CONFIDENCIALIDAD DE LA INFORMACIONCONFIDENCIALIDAD DE LA INFORMACION
CONFIDENCIALIDAD DE LA INFORMACION
 
Analisis De Riesgos
Analisis De RiesgosAnalisis De Riesgos
Analisis De Riesgos
 
Gestión de riesgos
Gestión de riesgos Gestión de riesgos
Gestión de riesgos
 
Seguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de RiesgosSeguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de Riesgos
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informática
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
 

Similar a Confidencialidad

Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptx
Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptxSeguridad del comercio electrónico caja SyA y asistencia ADMIN.pptx
Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptxjoseluiscarrascalpad
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionDavid Thomas
 
Protocolos de seguridad ssl
Protocolos de seguridad sslProtocolos de seguridad ssl
Protocolos de seguridad sslnorelysmunoz
 
Manual de procedimientos
Manual de procedimientosManual de procedimientos
Manual de procedimientosOscar
 
Curriculum Institucional 2017 v01
Curriculum Institucional 2017 v01Curriculum Institucional 2017 v01
Curriculum Institucional 2017 v01Cristian Garcia G.
 
Business Integration - Proteger la Información
Business Integration - Proteger la InformaciónBusiness Integration - Proteger la Información
Business Integration - Proteger la InformaciónChema Alonso
 
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...Jesús Vázquez González
 
manual procedimiento
manual procedimientomanual procedimiento
manual procedimientodanielmon1
 
Ponencia: Criptografía en la seguridad bancaria
Ponencia:  Criptografía en la seguridad bancariaPonencia:  Criptografía en la seguridad bancaria
Ponencia: Criptografía en la seguridad bancariaclaoeusse
 
Certicamara 2
Certicamara 2 Certicamara 2
Certicamara 2 predeitor
 
Infraestructura pki
Infraestructura pkiInfraestructura pki
Infraestructura pkigcalahorrano
 

Similar a Confidencialidad (20)

Certificados digitales
Certificados digitalesCertificados digitales
Certificados digitales
 
Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptx
Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptxSeguridad del comercio electrónico caja SyA y asistencia ADMIN.pptx
Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptx
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 
Protocolos de seguridad ssl
Protocolos de seguridad sslProtocolos de seguridad ssl
Protocolos de seguridad ssl
 
Manual de procedimientos
Manual de procedimientosManual de procedimientos
Manual de procedimientos
 
Curriculum Institucional 2017 v01
Curriculum Institucional 2017 v01Curriculum Institucional 2017 v01
Curriculum Institucional 2017 v01
 
Business Integration - Proteger la Información
Business Integration - Proteger la InformaciónBusiness Integration - Proteger la Información
Business Integration - Proteger la Información
 
ISS SA Protección de la Información e Identidad
ISS SA Protección de la Información e IdentidadISS SA Protección de la Información e Identidad
ISS SA Protección de la Información e Identidad
 
TIC
TICTIC
TIC
 
Voip2day video conferencia grado militar usando software libre
Voip2day   video conferencia grado militar usando software libreVoip2day   video conferencia grado militar usando software libre
Voip2day video conferencia grado militar usando software libre
 
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
 
Isaca journal marzo 2013
Isaca journal   marzo 2013Isaca journal   marzo 2013
Isaca journal marzo 2013
 
Curriculum Secure Soft Ecuador 2018
Curriculum Secure Soft Ecuador 2018Curriculum Secure Soft Ecuador 2018
Curriculum Secure Soft Ecuador 2018
 
manual procedimiento
manual procedimientomanual procedimiento
manual procedimiento
 
Cómo sacar rendimiento al PCI DSS. SafeNet.
Cómo sacar rendimiento al PCI DSS. SafeNet.Cómo sacar rendimiento al PCI DSS. SafeNet.
Cómo sacar rendimiento al PCI DSS. SafeNet.
 
Ponencia: Criptografía en la seguridad bancaria
Ponencia:  Criptografía en la seguridad bancariaPonencia:  Criptografía en la seguridad bancaria
Ponencia: Criptografía en la seguridad bancaria
 
Seguridad Integral de la Información y su Aplicación en Procesos Gubernamentales
Seguridad Integral de la Información y su Aplicación en Procesos GubernamentalesSeguridad Integral de la Información y su Aplicación en Procesos Gubernamentales
Seguridad Integral de la Información y su Aplicación en Procesos Gubernamentales
 
Certicamara 2
Certicamara 2 Certicamara 2
Certicamara 2
 
Infraestructura pki
Infraestructura pkiInfraestructura pki
Infraestructura pki
 
Ricardo ojeda
Ricardo ojedaRicardo ojeda
Ricardo ojeda
 

Más de Alexander Velasque Rimac (20)

Presentacion TED 2019
Presentacion TED 2019Presentacion TED 2019
Presentacion TED 2019
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Controles
ControlesControles
Controles
 
Controles final
Controles finalControles final
Controles final
 
Comision nro 6 as- fiis- controles
Comision nro 6  as- fiis- controlesComision nro 6  as- fiis- controles
Comision nro 6 as- fiis- controles
 
Presentación101
Presentación101Presentación101
Presentación101
 
Presentación101
Presentación101Presentación101
Presentación101
 
Controles de auditoria
Controles de auditoriaControles de auditoria
Controles de auditoria
 
Controle scomisión1
Controle scomisión1Controle scomisión1
Controle scomisión1
 
Medidas de control
Medidas de controlMedidas de control
Medidas de control
 
Is audit ..
Is audit ..Is audit ..
Is audit ..
 
Is auditing standars
Is auditing standarsIs auditing standars
Is auditing standars
 
Comision nro 6 as- fiis- iiasac
Comision nro 6   as- fiis- iiasacComision nro 6   as- fiis- iiasac
Comision nro 6 as- fiis- iiasac
 
Dti auditoria de sistemas
Dti   auditoria de sistemasDti   auditoria de sistemas
Dti auditoria de sistemas
 
Coso final-cd
Coso final-cdCoso final-cd
Coso final-cd
 
Cobit
CobitCobit
Cobit
 
Organigramas 1- exposicion
Organigramas  1- exposicionOrganigramas  1- exposicion
Organigramas 1- exposicion
 
Auditoria trabajo empresa
Auditoria trabajo empresaAuditoria trabajo empresa
Auditoria trabajo empresa
 
Empresas con auditorías de sistemas
Empresas con auditorías de sistemasEmpresas con auditorías de sistemas
Empresas con auditorías de sistemas
 

Último

herramientas web para estudiantes interesados en el tema
herramientas web para estudiantes interesados en el temaherramientas web para estudiantes interesados en el tema
herramientas web para estudiantes interesados en el temaJadeVilcscordova
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosJhonJairoRodriguezCe
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...axelv9257
 
Tarea_sesion_15_Reportes Maestro - Detalle con el uso de AJAX.pptx
Tarea_sesion_15_Reportes Maestro - Detalle con el uso de AJAX.pptxTarea_sesion_15_Reportes Maestro - Detalle con el uso de AJAX.pptx
Tarea_sesion_15_Reportes Maestro - Detalle con el uso de AJAX.pptxVICTORMANUELBEASAGUI
 
10°8 - Avances tecnologicos del siglo XXI 10-8
10°8 - Avances tecnologicos del siglo XXI 10-810°8 - Avances tecnologicos del siglo XXI 10-8
10°8 - Avances tecnologicos del siglo XXI 10-8antoniopalmieriluna
 
QUINTA SEXTA GENERACION de COMPUTADORAS
QUINTA  SEXTA GENERACION de COMPUTADORASQUINTA  SEXTA GENERACION de COMPUTADORAS
QUINTA SEXTA GENERACION de COMPUTADORASMarc Liust
 
Redes Neuronales profundas convolucionales CNN ́s-1.pdf
Redes Neuronales profundas convolucionales CNN ́s-1.pdfRedes Neuronales profundas convolucionales CNN ́s-1.pdf
Redes Neuronales profundas convolucionales CNN ́s-1.pdfJosAndrRosarioVzquez
 
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendidaLuis Francisco Reyes Aceves
 
Función del analizador léxico.pdf presentacion
Función del analizador léxico.pdf presentacionFunción del analizador léxico.pdf presentacion
Función del analizador léxico.pdf presentacionEmanuelMuoz11
 
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdfpresentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdfaxelv9257
 
AVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptx
AVANCES TECNOLOGICOS  DEL SIGLO XXI. 10-08..pptxAVANCES TECNOLOGICOS  DEL SIGLO XXI. 10-08..pptx
AVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptxdulcemonterroza
 
Editorial. Grupo de 12B. La Salle Margarita.pdf
Editorial. Grupo de 12B. La Salle Margarita.pdfEditorial. Grupo de 12B. La Salle Margarita.pdf
Editorial. Grupo de 12B. La Salle Margarita.pdfYanitza28
 
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptxinfor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptxgustavovasquezv56
 
Editorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdfEditorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdfYanitza28
 
microsoft word manuales para todos tipos de estudiamte
microsoft word manuales para todos tipos de estudiamtemicrosoft word manuales para todos tipos de estudiamte
microsoft word manuales para todos tipos de estudiamte2024020140
 

Último (16)

herramientas web para estudiantes interesados en el tema
herramientas web para estudiantes interesados en el temaherramientas web para estudiantes interesados en el tema
herramientas web para estudiantes interesados en el tema
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...
 
Tarea_sesion_15_Reportes Maestro - Detalle con el uso de AJAX.pptx
Tarea_sesion_15_Reportes Maestro - Detalle con el uso de AJAX.pptxTarea_sesion_15_Reportes Maestro - Detalle con el uso de AJAX.pptx
Tarea_sesion_15_Reportes Maestro - Detalle con el uso de AJAX.pptx
 
10°8 - Avances tecnologicos del siglo XXI 10-8
10°8 - Avances tecnologicos del siglo XXI 10-810°8 - Avances tecnologicos del siglo XXI 10-8
10°8 - Avances tecnologicos del siglo XXI 10-8
 
QUINTA SEXTA GENERACION de COMPUTADORAS
QUINTA  SEXTA GENERACION de COMPUTADORASQUINTA  SEXTA GENERACION de COMPUTADORAS
QUINTA SEXTA GENERACION de COMPUTADORAS
 
Redes Neuronales profundas convolucionales CNN ́s-1.pdf
Redes Neuronales profundas convolucionales CNN ́s-1.pdfRedes Neuronales profundas convolucionales CNN ́s-1.pdf
Redes Neuronales profundas convolucionales CNN ́s-1.pdf
 
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida
 
Función del analizador léxico.pdf presentacion
Función del analizador léxico.pdf presentacionFunción del analizador léxico.pdf presentacion
Función del analizador léxico.pdf presentacion
 
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdfpresentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
 
AVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptx
AVANCES TECNOLOGICOS  DEL SIGLO XXI. 10-08..pptxAVANCES TECNOLOGICOS  DEL SIGLO XXI. 10-08..pptx
AVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptx
 
Editorial. Grupo de 12B. La Salle Margarita.pdf
Editorial. Grupo de 12B. La Salle Margarita.pdfEditorial. Grupo de 12B. La Salle Margarita.pdf
Editorial. Grupo de 12B. La Salle Margarita.pdf
 
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptxinfor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
 
Editorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdfEditorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdf
 
microsoft word manuales para todos tipos de estudiamte
microsoft word manuales para todos tipos de estudiamtemicrosoft word manuales para todos tipos de estudiamte
microsoft word manuales para todos tipos de estudiamte
 

Confidencialidad

  • 1. Universidad Nacional Federico Villarreal Facultad de Ingeniería Industrial y de Sistemas Escuela de Ingeniería de Sistemas Seguridad en Computación e Informática LA CONFIDENCIALIDAD
  • 2. BENITEZ PEREYRA, PAUL FRANCISCO E. CASACHAHUA MEDINA, JOSÉ RODOLFO ALBERTO GARCÍA MORAUSKY, CESAR RICARDO Integrantes FLORIAN ARTEAGA, EDUARDO MIGUEL GONZALES BERNAL, JAIR ANTONIO
  • 3.
  • 8. Información estratégica y financiera Se debe conservar la confidencialidad como objetivo primordial de del sistema de seguridad.
  • 10. CONTENIDO ¿Qué entendemos por Información Confidencial?
  • 11. CONTENIDO ¿Qué establecen las normas laborales? Trabajadores Alta Dirección Acuerdos específicos de confiabilidad Acuerdos de confiabilidad
  • 12. CONTENIDO ¿Qué otros medios de protección interna de la Información Corporativa o Confidencial debemos tener?
  • 13. CONTENIDO ¿Qué hacemos en el caso de la protección de la Información Confidencial de la empresa cuando es tratada por terceros. Los contratos de outsourcing? La externalización de servicios u outsourcing es una práctica cada día más habitual permite a las empresas centrar sus esfuerzos en la actividad principal y contar con servicios especializados, reduciendo costes económicos y organizativos, contratando con terceras empresas determinados servicios. Asesoría Laboral o Contable Gestión de RR.HH Marketing Servicios Informáticos
  • 14. CASOS PRÁCTICOS DE CONFIDENCIALIDAD 1 CASO: Cuando un practicante de sistemas va a trabajar bajo plataforma Oracle, el administrador de BD le crea un usuario x en el servidor web de Oracle 11g para una base de datos predeterminada, asignando los permisos y restricciones que debe tener este según las políticas de seguridad. De esta manera el practicante con su respectivo password será el único que podrá acceder a este usuario x, logrando de esta manera la confidencialidad con respecto a la información que maneja.
  • 15.
  • 16. CASOS PRÁCTICOS DE CONFIDENCIALIDAD 2 CASO Certificados Digitales SSL Secure Socket Layer . Certificados digitales para conseguir un canal o medio seguro de comunicación a través de Internet.
  • 17. SSL (SECURE SOCKET LAYER) Protocolo de seguridad Transmisión de datos entre un servidor y un usuario El SSL es un protocolo abierto. Se pueda utilizar con cualquiera de los protocolos de servicios más comunes del Internet (HTTP, FTP, SMTP, etc.)
  • 18. PROTOCOLO SSL Utiliza una clave de seguridad de 128 o 256 bits de longitud, y que solo conocen la maquina del usuario conectado y el servidor que brinda la conexión. Estas claves permiten la encriptación de los datos para que nadie que no las tenga, pueda leer su contenido.
  • 20.
  • 21. Un numero serial propio del certificado
  • 22. Fecha de expiración (del certificado)
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29. CASOS PRÁCTICOS DE CONFIDENCIALIDAD 3 CASO Un ingeniero debe realizar una inspección de una casa para los futuros compradores, quienes son sus clientes. Terminada la inspección, el ingeniero llega a la conclusión que la residencia que estuvo evaluando estaba en un buen estado, en la mayoría de aspectos, por lo que no requería reparaciones mayores. El ingeniero envía el reporte, tanto a sus clientes como a la empresa de bienes raíces encargada de la venta de la casa. El cliente le reclama al ingeniero que, tal acción era perjudicial para sus intereses puesto que reducía las posibilidades que estos tenían de ofertar y regatear sobre el precio de la casa.
  • 30. Pregunta ¿Rompió el ingeniero alguna cláusula de confidencialidad al enviar una copia del reporte de inspección de la casa, a la empresa de bienes raíces que representaba a los dueños de esta?
  • 31. Discusión y Conclusión Pese a que en ninguna parte del contrato entre los clientes con su prestador de servicios, exista alguna clausula específica que muestre el grado de confidencialidad que este deba de mantener sobre sus servicios; sin embargo, hay que remarcar la inhabilidad del ingeniero para reconocer información que maneja de sus clientes debe de ser tratada con absoluta confidencialidad, a no ser que cause, en cierta forma, un perjuicio para terceros. En conclusión, el ingeniero rompió un código ético y confidencial al proveer a terceros, información que no les correspondía; pudiendo causar así, cierta pérdida a sus clientes.
  • 32. CASOS PRÁCTICOS DE CONFIDENCIALIDAD 4 CASO: Robo y violación de la confidencialidad de los datos de 77 millones de usuarios PlayStation. Este caso sucedió el mes de Abril del 2011 cuando la multinacional Sony fue demandada después que la información de más de 76 millones de usuarios fue expuesta como consecuencia de una falla del sistema provocada por un intruso cibernético anónimo.
  • 34. CASOS PRÁCTICOS DE CONFIDENCIALIDAD 5 CASO: Comando de Apoyo Administrativo del Ejército / Políticas de Privacidad y condiciones de uso
  • 35. Los servicios que ofrecen son los siguientes
  • 37.
  • 38. ¿Qué tipo de información se recopila?
  • 40. ¿Cómo se utiliza la información personal que usted nos suministra?
  • 41. Protección de Datos Personales