SlideShare una empresa de Scribd logo

Gsi t09c (seguridad, aseguramiento y auditoria si)

Carmen Hevia Medina
Carmen Hevia Medina

Este documento trata sobre la seguridad, aseguramiento de la calidad y auditoría de los sistemas de información. Explica los componentes de la seguridad de los SI, incluyendo la gestión de la seguridad, el análisis de riesgos y los planes de contingencia. También cubre el aseguramiento de la calidad de los SI y la auditoría de los SI, incluyendo sus objetivos, elementos a revisar y metodología.

1 de 29
Descargar para leer sin conexión
Tema 9 SEGURIDAD, ASEGURAMIENTO CALIDAD Y AUDITORÍA DE LOS SI D.O.E. GSI. Seguridad, calidad y auditoría SI -1-
ÍNDICE { C om one nt es •T1 El Sistema de Información de la empresa •T2 Componentes del Sistema de Información p •T3 El SI soporte a la Planificación, act. y control •T4 El SI como soporte a las decisiones •T5 Sistemas de Información Interorganizativos { •T6 Planificación y diseño del SI Ges t i ó n •T7 Planificación estratégica y Ventajas Competitivas •T8 Implantación del plan de TI y cambio organizativo •T9 Seguridad, aseguramiento calidad y auditoría •T10 ERP. Situación actual y tendencias D.O.E.
SEGURIDAD, ASEGURAMIENTO CALIDAD Y AUDITORÍA DE LOS SI 1. Seguridad de los SI 2. La gestión de la seguridad de los SI 3. Aseguramiento de la calidad 4. Auditoría de los SI 5. Técnicas de auditoría de los SI 6. Contenido de la auditoría de los SI D.O.E. GSI. Seguridad, calidad y auditoría SI -3-
1. SEGURIDAD DE LOS SI SI a proteger Exposición a amenazas Valor del Sistema Daño potencial de la Nivel de seguridad amenaza Impacto en el Sistema Coste de la Frecuencia de la seguridad amenaza Análisis de riesgo D.O.E. GSI. Seguridad, calidad y auditoría SI -4-
2. GESTIÓN DE LA SEGURIDAD SI Por Seguridad Informática se entiende el conjunto de Por Seguridad Informática se entiende el conjunto de procedimientos orientados a evitar la destrucción, procedimientos orientados a evitar la destrucción, modificación, utilización y difusión no autorizada de modificación, utilización y difusión no autorizada de los datos y la información de la organización los datos y la información de la organización ● Confidencialidad ● Integridad ● Disponibilidad D.O.E. GSI. Seguridad, calidad y auditoría SI -5-
2. GESTIÓN DE LA SEGURIDAD SI Personas Procesos { Seguridad Lógica Informática Seguridad (sw, comunicaciones, datos e información) Seguridad Física (hw, y redes de comunicaciones) Entorno: local, instalaciones y suministros (eléctrico, comunicaciones telefónicas y de Internet, etc.) D.O.E. GSI. Seguridad, calidad y auditoría SI -6-
2. GESTIÓN DE LA SEGURIDAD SI El papel de las personas en la seguridad ● Hacia una cultura de la seguridad ➢ Tecnología ➢ Empresa ➢ Personas usuarias del SI ● Comité de seguridad ➢ Composición multidisciplinar ➢ Director del Comité ➢ Plan Integral de Seguridad D.O.E. GSI. Seguridad, calidad y auditoría SI -7-
2. GESTIÓN DE LA SEGURIDAD SI El papel de los procesos y procedimientos en la seguridad Procesos de negocio que usan el SI Sistema de Información de soporte a los procesos Riesgos asociados Medidas de seguridad Impacto en el Sistema Amenazas y vulnerabilidades D.O.E. GSI. Seguridad, calidad y auditoría SI -8-
2. GESTIÓN DE LA SEGURIDAD SI Ejemplo matriz de riesgo Impacto si la Amenazas que pueden provocar la pérdida de datos Probabilidad amenaza se de que cierta hace realidad amenaza cause Error Incendio Sabotaje cierto impacto: Destrucción del 0 3 1 0: despreciable Hw 1: improbable 2: probable 3: seguro Borrado de 3 2 2 información D.O.E. GSI. Seguridad, calidad y auditoría SI -9-
2. GESTIÓN DE LA SEGURIDAD SI El papel de los procesos y procedimientos en la seguridad ● Certificado de seguridad ISO/TEC 17799 ● Políticas de seguridad (pública) ● Clasificación de la información ● Acceso a la información por parte de terceros D.O.E. GSI. Seguridad, calidad y auditoría SI - 10 -
2. GESTIÓN DE LA SEGURIDAD SI Seguridad Lógica ● Seguridad del software ● Seguridad de los datos y de la información ● Errores humanos ● Accesos no autorizados ● Virus, troyanos, phishing, y programas espía ● Seguridad de las comunicaciones PREVENCIÓN ANTE TODO D.O.E. GSI. Seguridad, calidad y auditoría SI - 11 -
2. GESTIÓN DE LA SEGURIDAD SI Amenazas y posibles soluciones a la seguridad del e_business Amenaza Medida de seguridad Función Datos interceptados , Encriptación Los datos se codifican leídos o modificados para evitar su alteración ilícitamente Los usuarios asumen otra Autentificación mediante Verifica la identidad de identidad para cometer firma digital receptor y emisor fraude Un usuario no autorizado Cortafuegos (firewall) Filtran y evitan accesos obtiene acceso a una red Uso de redes privadas indeseados a la red o al virtuales (VPN) servidor de red D.O.E. GSI. Seguridad, calidad y auditoría SI - 12 -
2. GESTIÓN DE LA SEGURIDAD SI Seguridad Física ● Mantenimiento de los equipos ● Información a los usuarios ● Planes de contingencia Ejemplo Data Center UJI D.O.E. GSI. Seguridad, calidad y auditoría SI - 13 -
2. GESTIÓN DE LA SEGURIDAD SI Amenazas del entorno a la seguridad del SI ● Condiciones ambientales ● Incendios, inundaciones 15 m ● Cortes suministro eléctrico 3h ● Robos / vandalismo ● Interferencias en comunicaciones ● Ubicación servidores y demás equipos uso comp. ➢ Perímetro de seguridad D.O.E. GSI. Seguridad, calidad y auditoría SI - 14 -
2. GESTIÓN DE LA SEGURIDAD SI Planes de contingencia Planes de Contingencia: planes de recuperación, o Planes de Contingencia: planes de recuperación, o planes de continuidad, ante desastres que restauren el planes de continuidad, ante desastres que restauren el SI o palíen los daños sufridos SI o palíen los daños sufridos • Imposibilidad seguridad absoluta • Implicar a todo el personal • Seguridad preventiva • Copias de Seguridad y equipos alternativos D.O.E. • Empresas especializadas GSI. Seguridad, calidad y auditoría SI - 15 -
3. ASEGURAMIENTO DE LA CALIDAD SI • Dirección • Usuarios • Personal del Departamento de SI ➢ Biblioteca ➢ Control procesamiento ➢ Control acceso ➢ Administración BBDD ➢ Respaldo y recuperación ➢ Aseguramiento calidad desarrollo sw D.O.E. GSI. Seguridad, calidad y auditoría SI - 16 -
3. ASEGURAMIENTO DE LA CALIDAD SI Características de la Calidad Descripción Integridad de los datos Los datos almacenados son exactos y carecen de errores Confidencialidad de los datos Los datos y la información están protegidos contra accesos o divulgación ilegal Disponibilidad de los datos Los resultados de salida no presentan errores Resultados fiables Los resultados de salida están disponibles en el momento preciso para la TD o la acción Resultados relevantes Los resultados de salida son importantes e interesan al destinatario Resultados selectivos El Sistema sólo suministra los resultados de salida necesarios para el fin asignado Operación e interpretación El Sistema proporciona una interfaz de usuario intuitiva y amigable resultados fácil para usuario Operaciones resistentes a errores Ofrecen procedimientos de prevención y detección de errores Existen procedimientos para reportar y corregir errores, Se aplican procedim. de auditoría Autenticidad Solamente el personal autorizado tiene acceso a las instalaciones, aplicaciones y datos Trazabilidad Existen mecanismos que permiten determinar qué datos han sido modificados, cuándo y por quién Respaldo y recuperación Existen planes de contingencia y mecanismos para la recuperación en el caso eventual de fallo o destrucción de una parte o de todo el sistema Seguridad D.O.E. El Sistema y su funcionamiento están protegidos de riesgos ambientales y de operación - 17 - Calidad en los SI GSI. Seguridad, calidad y auditoría SI
3. ASEGURAMIENTO DE LA CALIDAD SI Procedimientos • Implantar estándares, metodologías y procesos de calidad de datos en E/S • Implantar acciones para garantizar calidad datos en las plataformas BI D.O.E. GSI. Seguridad, calidad y auditoría SI - 18 -
4. AUDITORÍA SI La auditoría de los SI es el conjunto de técnicas y La auditoría de los SI es el conjunto de técnicas y métodos que se aplican para la evaluación y control métodos que se aplican para la evaluación y control del SI de una organización del SI de una organización • Adecuación a las necesidades organización • Eficacia / eficiencia obtención objetivos • Coherencia objetivos con planes organización D.O.E. GSI. Seguridad, calidad y auditoría SI - 19 -
4. AUDITORÍA SI Objetivos Objetivos de la auditoría de SI Elementos a auditar Salvaguardar los activos Seguridad del SI Garantizar operatividad del SI Mantener integridad datos Calidad del SI Alcanzar metas organizativas Aspectos organiozativos y de gestión Contribución a los objetivos de Garantizar adecuación la empresa del SI a las necesidades de la organización Uso eficiente/eficaz de los Adecuación de los RRHH a las recursos TIC´s Integración de BBDD y aplicac. Formación del personal D.O.E. GSI. Seguridad, calidad y auditoría SI - 20 -
4. AUDITORÍA SI Elementos a revisar • de carácter organizativo: ➢ rentabilidad ➢ relación con otras áreas organización ➢ personal TI / usuarios • de carácter técnico: ➢ hardware, software, comunicaciones ➢ seguridad informática D.O.E. GSI. Seguridad, calidad y auditoría SI - 21 -
4. AUDITORÍA SI Problemas • equipos infrautilizados • equipos sobredimensionados • aplicaciones, BD desintegradas, incompatibles • aplicaciones difíciles de mantener / no estándar • exceso / falta personal TI • falta de formación personal TI / usuarios • falta de seguridad • datos poco fiables D.O.E. GSI. Seguridad, calidad y auditoría SI - 22 -
4. AUDITORÍA SI Pasos auditoría • Diagnóstico • Evaluación puntos fuertes / débiles • Emisión informe con recomendaciones D.O.E. GSI. Seguridad, calidad y auditoría SI - 23 -
4. AUDITORÍA SI Formación equipo Proceso trabajo Elementos de gestión Objetivos y alcance Adecuación necesidades auditoría El personal La organización Asignación tareas y Técnicas de auditoría Las compras responsabilidades Cuestionarios La legalidad Análisis documentos La seguridad física Análisis situación actual Entrevistas Observación Comparación con el plan Sw de interrogación Elementos técnicos de SI Experimentación Seguridad lógica Equipamiento Comprobar coherencia Aplicaciones y BBDD con objetivos globales Integración de Sistemas Comunicaciones Evaluación necesidades problemas detectados Informe final •Objetivos y alcance •Puntos débiles / amenazas D.O.E. •Temas considerados •Consecución objetivos - 24 - •Situación actual, tendencias •Recomendaciones y planes acción GSI. Seguridad, calidad y auditoría SI
4. AUDITORÍA SI Metodología • Establecer objetivos / alcance auditoría • Asignación tareas / responsabilidades • Análisis situación actual (doble pdv) • Comparación situación actual / prevista • Coherencia con objetivos globales Org. • Evaluación necesidades / problemas detectados • Informe final D.O.E. GSI. Seguridad, calidad y auditoría SI - 25 -
4. AUDITORÍA SI Informe final 1.- Objetivos y alcance 2.- Enumeración aspectos considerados 3.- Exposición situación actual / tendencias, puntos fuertes / puntos débiles 4.- Recomendaciones / planes de acción D.O.E. GSI. Seguridad, calidad y auditoría SI - 26 -
5. TÉCNICAS AUDITORÍA SI Técnicas • Entrevistas • Cuestionarios • Análisis de documentación • Observación • Software de interrogación / muestreos • Experimentación D.O.E. Combinación de todas los anteriores GSI. Seguridad, calidad y auditoría SI - 27 -
6. CONTENIDO AUDITORÍA SI Elementos de gestión • Adecuación necesidades • El personal • La organización (totalidad / homogeneidad) • Normas que guíen las compras • La legalidad • La seguridad física (errores humanos) • Servicios del Departamento de SI • Prácticas de gestión informática (CDVDS) D.O.E. GSI. Seguridad, calidad y auditoría SI - 28 -
6. CONTENIDO AUDITORÍA SI Elementos técnicos • Seguridad lógica • Equipamiento • Aplicaciones y BD • Integración de sistemas • Comunicaciones D.O.E. GSI. Seguridad, calidad y auditoría SI - 29 -

Recomendados

Gsi t09c (seguridad, aseguramiento y auditoria si)
Gsi t09c (seguridad, aseguramiento y auditoria si)Gsi t09c (seguridad, aseguramiento y auditoria si)
Gsi t09c (seguridad, aseguramiento y auditoria si)
Carmen Hevia Medina
 
Riesgos medidas y_ciclo_de_seguridad
Riesgos medidas y_ciclo_de_seguridadRiesgos medidas y_ciclo_de_seguridad
Riesgos medidas y_ciclo_de_seguridad
Milton Garcia
 
Unidad ii sesion 01 (politicas de seguridad)
Unidad ii sesion 01 (politicas de seguridad)Unidad ii sesion 01 (politicas de seguridad)
Unidad ii sesion 01 (politicas de seguridad)
Jesus Vilchez
 
Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
Maricarmen García de Ureña
 
Seguridad informática cni
Seguridad informática cniSeguridad informática cni
Seguridad informática cni
Edwin mendez
 
ISE Soluciones Estratégicas
ISE Soluciones EstratégicasISE Soluciones Estratégicas
ISE Soluciones Estratégicas
Integración de Soluciones Estrategicas
 
La Convergencia de la Seguridad
La Convergencia de la SeguridadLa Convergencia de la Seguridad
La Convergencia de la Seguridad
Ricardo Cañizares Sales
 
Normas de Seguridad de la Información
Normas de Seguridad de la InformaciónNormas de Seguridad de la Información
Normas de Seguridad de la Información
Jherdy Sotelo Marticorena
 

Recomendados

Gsi t09c (seguridad, aseguramiento y auditoria si)
Gsi t09c (seguridad, aseguramiento y auditoria si)Gsi t09c (seguridad, aseguramiento y auditoria si)
Gsi t09c (seguridad, aseguramiento y auditoria si)
Carmen Hevia Medina
 
Riesgos medidas y_ciclo_de_seguridad
Riesgos medidas y_ciclo_de_seguridadRiesgos medidas y_ciclo_de_seguridad
Riesgos medidas y_ciclo_de_seguridad
Milton Garcia
 
Unidad ii sesion 01 (politicas de seguridad)
Unidad ii sesion 01 (politicas de seguridad)Unidad ii sesion 01 (politicas de seguridad)
Unidad ii sesion 01 (politicas de seguridad)
Jesus Vilchez
 
Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
Maricarmen García de Ureña
 
Seguridad informática cni
Seguridad informática cniSeguridad informática cni
Seguridad informática cni
Edwin mendez
 
ISE Soluciones Estratégicas
ISE Soluciones EstratégicasISE Soluciones Estratégicas
ISE Soluciones Estratégicas
Integración de Soluciones Estrategicas
 
La Convergencia de la Seguridad
La Convergencia de la SeguridadLa Convergencia de la Seguridad
La Convergencia de la Seguridad
Ricardo Cañizares Sales
 
Normas de Seguridad de la Información
Normas de Seguridad de la InformaciónNormas de Seguridad de la Información
Normas de Seguridad de la Información
Jherdy Sotelo Marticorena
 
La Convergencia de la Seguridad: la seguridad integral
La Convergencia de la Seguridad: la seguridad integralLa Convergencia de la Seguridad: la seguridad integral
La Convergencia de la Seguridad: la seguridad integral
Ricardo Cañizares Sales
 
Analisis y Gestion de Riesgos
Analisis y Gestion de RiesgosAnalisis y Gestion de Riesgos
Analisis y Gestion de Riesgos
Conferencias FIST
 
Primera parte
Primera partePrimera parte
Primera parte
Mike Plane
 
Curso Seguridad Estandares ISO 27001
Curso Seguridad Estandares ISO 27001Curso Seguridad Estandares ISO 27001
Curso Seguridad Estandares ISO 27001
dcordova923
 
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
Manuel Mujica
 
Curso taller: Sistemas de Gestión de Seguridad de la Información
Curso taller: Sistemas de Gestión de Seguridad de la InformaciónCurso taller: Sistemas de Gestión de Seguridad de la Información
Curso taller: Sistemas de Gestión de Seguridad de la Información
Horacio Veramendi
 
Sistema de Gestión de la Seguridad de la Información. ISO/IEC 27001:2005
Sistema de Gestión de la Seguridad de la Información. ISO/IEC 27001:2005Sistema de Gestión de la Seguridad de la Información. ISO/IEC 27001:2005
Sistema de Gestión de la Seguridad de la Información. ISO/IEC 27001:2005
ascêndia reingeniería + consultoría
 
Curso de CISSP - Parte 1 de 10
Curso de CISSP - Parte 1 de 10Curso de CISSP - Parte 1 de 10
Curso de CISSP - Parte 1 de 10
Marcos Harasimowicz
 
Pdictseguridadinformaticapoliticas
PdictseguridadinformaticapoliticasPdictseguridadinformaticapoliticas
Pdictseguridadinformaticapoliticas
Rogger Cárdenas González
 
3.1 Seguridad de la información gestión y políticas
3.1 Seguridad de la información gestión y políticas3.1 Seguridad de la información gestión y políticas
3.1 Seguridad de la información gestión y políticas
David Narváez
 
Lopd iso 27001 como elementos de valor
Lopd iso 27001 como elementos de valorLopd iso 27001 como elementos de valor
Lopd iso 27001 como elementos de valor
ascêndia reingeniería + consultoría
 
Cicyt
CicytCicyt
Cicyt
Roberto Valdes
 
Que es la seguridad patrimonial
Que es la seguridad patrimonialQue es la seguridad patrimonial
Que es la seguridad patrimonial
Jonatthan Hermida Sosa CPO, CSI, GER, HS
 
Unidad 3: Riesgos de la información.
Unidad 3: Riesgos de la información.Unidad 3: Riesgos de la información.
Unidad 3: Riesgos de la información.
dsiticansilleria
 
Unidad 2: Ámbitos de seguridad
Unidad 2: Ámbitos de seguridadUnidad 2: Ámbitos de seguridad
Unidad 2: Ámbitos de seguridad
dsiticansilleria
 
Unidad 1: Conceptos Generales
Unidad 1: Conceptos GeneralesUnidad 1: Conceptos Generales
Unidad 1: Conceptos Generales
dsiticansilleria
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
Pedro Trelles Araujo
 
Ejemplo Politica de seguridad
Ejemplo Politica de seguridadEjemplo Politica de seguridad
Ejemplo Politica de seguridad
Guiro Lin
 
Auditoria segun la Norma ISO 9000 a los Sistemas Computarizados
Auditoria segun la Norma ISO 9000 a los Sistemas ComputarizadosAuditoria segun la Norma ISO 9000 a los Sistemas Computarizados
Auditoria segun la Norma ISO 9000 a los Sistemas Computarizados
Alfredo José
 
Auditoria calidad%20
Auditoria calidad%20Auditoria calidad%20
Auditoria calidad%20
Omar Nina
 
El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001
ISOTools Chile
 
La auditoría en ISO 27001
La auditoría en ISO 27001La auditoría en ISO 27001
La auditoría en ISO 27001
ISOTools Chile
 

Más contenido relacionado

La actualidad más candente

La Convergencia de la Seguridad: la seguridad integral
La Convergencia de la Seguridad: la seguridad integralLa Convergencia de la Seguridad: la seguridad integral
La Convergencia de la Seguridad: la seguridad integral
Ricardo Cañizares Sales
 
Analisis y Gestion de Riesgos
Analisis y Gestion de RiesgosAnalisis y Gestion de Riesgos
Analisis y Gestion de Riesgos
Conferencias FIST
 
Primera parte
Primera partePrimera parte
Primera parte
Mike Plane
 
Curso Seguridad Estandares ISO 27001
Curso Seguridad Estandares ISO 27001Curso Seguridad Estandares ISO 27001
Curso Seguridad Estandares ISO 27001
dcordova923
 
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
Manuel Mujica
 
Curso taller: Sistemas de Gestión de Seguridad de la Información
Curso taller: Sistemas de Gestión de Seguridad de la InformaciónCurso taller: Sistemas de Gestión de Seguridad de la Información
Curso taller: Sistemas de Gestión de Seguridad de la Información
Horacio Veramendi
 
Sistema de Gestión de la Seguridad de la Información. ISO/IEC 27001:2005
Sistema de Gestión de la Seguridad de la Información. ISO/IEC 27001:2005Sistema de Gestión de la Seguridad de la Información. ISO/IEC 27001:2005
Sistema de Gestión de la Seguridad de la Información. ISO/IEC 27001:2005
ascêndia reingeniería + consultoría
 
Curso de CISSP - Parte 1 de 10
Curso de CISSP - Parte 1 de 10Curso de CISSP - Parte 1 de 10
Curso de CISSP - Parte 1 de 10
Marcos Harasimowicz
 
Pdictseguridadinformaticapoliticas
PdictseguridadinformaticapoliticasPdictseguridadinformaticapoliticas
Pdictseguridadinformaticapoliticas
Rogger Cárdenas González
 
3.1 Seguridad de la información gestión y políticas
3.1 Seguridad de la información gestión y políticas3.1 Seguridad de la información gestión y políticas
3.1 Seguridad de la información gestión y políticas
David Narváez
 
Lopd iso 27001 como elementos de valor
Lopd iso 27001 como elementos de valorLopd iso 27001 como elementos de valor
Lopd iso 27001 como elementos de valor
ascêndia reingeniería + consultoría
 
Cicyt
CicytCicyt
Cicyt
Roberto Valdes
 
Que es la seguridad patrimonial
Que es la seguridad patrimonialQue es la seguridad patrimonial
Que es la seguridad patrimonial
Jonatthan Hermida Sosa CPO, CSI, GER, HS
 
Unidad 3: Riesgos de la información.
Unidad 3: Riesgos de la información.Unidad 3: Riesgos de la información.
Unidad 3: Riesgos de la información.
dsiticansilleria
 
Unidad 2: Ámbitos de seguridad
Unidad 2: Ámbitos de seguridadUnidad 2: Ámbitos de seguridad
Unidad 2: Ámbitos de seguridad
dsiticansilleria
 
Unidad 1: Conceptos Generales
Unidad 1: Conceptos GeneralesUnidad 1: Conceptos Generales
Unidad 1: Conceptos Generales
dsiticansilleria
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
Pedro Trelles Araujo
 
Ejemplo Politica de seguridad
Ejemplo Politica de seguridadEjemplo Politica de seguridad
Ejemplo Politica de seguridad
Guiro Lin
 

La actualidad más candente (18)

La Convergencia de la Seguridad: la seguridad integral
La Convergencia de la Seguridad: la seguridad integralLa Convergencia de la Seguridad: la seguridad integral
La Convergencia de la Seguridad: la seguridad integral
 
Analisis y Gestion de Riesgos
Analisis y Gestion de RiesgosAnalisis y Gestion de Riesgos
Analisis y Gestion de Riesgos
 
Primera parte
Primera partePrimera parte
Primera parte
 
Curso Seguridad Estandares ISO 27001
Curso Seguridad Estandares ISO 27001Curso Seguridad Estandares ISO 27001
Curso Seguridad Estandares ISO 27001
 
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
 
Curso taller: Sistemas de Gestión de Seguridad de la Información
Curso taller: Sistemas de Gestión de Seguridad de la InformaciónCurso taller: Sistemas de Gestión de Seguridad de la Información
Curso taller: Sistemas de Gestión de Seguridad de la Información
 
Sistema de Gestión de la Seguridad de la Información. ISO/IEC 27001:2005
Sistema de Gestión de la Seguridad de la Información. ISO/IEC 27001:2005Sistema de Gestión de la Seguridad de la Información. ISO/IEC 27001:2005
Sistema de Gestión de la Seguridad de la Información. ISO/IEC 27001:2005
 
Curso de CISSP - Parte 1 de 10
Curso de CISSP - Parte 1 de 10Curso de CISSP - Parte 1 de 10
Curso de CISSP - Parte 1 de 10
 
Pdictseguridadinformaticapoliticas
PdictseguridadinformaticapoliticasPdictseguridadinformaticapoliticas
Pdictseguridadinformaticapoliticas
 
3.1 Seguridad de la información gestión y políticas
3.1 Seguridad de la información gestión y políticas3.1 Seguridad de la información gestión y políticas
3.1 Seguridad de la información gestión y políticas
 
Lopd iso 27001 como elementos de valor
Lopd iso 27001 como elementos de valorLopd iso 27001 como elementos de valor
Lopd iso 27001 como elementos de valor
 
Cicyt
CicytCicyt
Cicyt
 
Que es la seguridad patrimonial
Que es la seguridad patrimonialQue es la seguridad patrimonial
Que es la seguridad patrimonial
 
Unidad 3: Riesgos de la información.
Unidad 3: Riesgos de la información.Unidad 3: Riesgos de la información.
Unidad 3: Riesgos de la información.
 
Unidad 2: Ámbitos de seguridad
Unidad 2: Ámbitos de seguridadUnidad 2: Ámbitos de seguridad
Unidad 2: Ámbitos de seguridad
 
Unidad 1: Conceptos Generales
Unidad 1: Conceptos GeneralesUnidad 1: Conceptos Generales
Unidad 1: Conceptos Generales
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
 
Ejemplo Politica de seguridad
Ejemplo Politica de seguridadEjemplo Politica de seguridad
Ejemplo Politica de seguridad
 

Destacado

Auditoria segun la Norma ISO 9000 a los Sistemas Computarizados
Auditoria segun la Norma ISO 9000 a los Sistemas ComputarizadosAuditoria segun la Norma ISO 9000 a los Sistemas Computarizados
Auditoria segun la Norma ISO 9000 a los Sistemas Computarizados
Alfredo José
 
Auditoria calidad%20
Auditoria calidad%20Auditoria calidad%20
Auditoria calidad%20
Omar Nina
 
El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001
ISOTools Chile
 
La auditoría en ISO 27001
La auditoría en ISO 27001La auditoría en ISO 27001
La auditoría en ISO 27001
ISOTools Chile
 
Gsi t05c (los sio's)
Gsi t05c (los sio's)Gsi t05c (los sio's)
Gsi t05c (los sio's)
Carmen Hevia Medina
 
Gsi t04c (si soporte decisiones)
Gsi t04c (si soporte decisiones)Gsi t04c (si soporte decisiones)
Gsi t04c (si soporte decisiones)
Carmen Hevia Medina
 
Gsi t03c (si soporte pl, act y crtl)
Gsi t03c (si soporte pl, act y crtl)Gsi t03c (si soporte pl, act y crtl)
Gsi t03c (si soporte pl, act y crtl)
Carmen Hevia Medina
 
Gsi t12 (erp-¦s)
Gsi t12 (erp-¦s)Gsi t12 (erp-¦s)
Gsi t12 (erp-¦s)
Carmen Hevia Medina
 
Gsi t06c (planificacio¦ün y disen¦âo del si)
Gsi t06c (planificacio¦ün y disen¦âo del si)Gsi t06c (planificacio¦ün y disen¦âo del si)
Gsi t06c (planificacio¦ün y disen¦âo del si)
Carmen Hevia Medina
 
Gsi t12 (erpâ´s)
Gsi t12 (erpâ´s)Gsi t12 (erpâ´s)
Gsi t12 (erpâ´s)
Carmen Hevia Medina
 
Gsi t08c (implantacioìn si y cambio organizativo)
Gsi t08c (implantacioìn si y cambio organizativo)Gsi t08c (implantacioìn si y cambio organizativo)
Gsi t08c (implantacioìn si y cambio organizativo)
Carmen Hevia Medina
 
Gsi t06c (planificacioìn y disenìƒo del si)
Gsi t06c (planificacioìn y disenìƒo del si)Gsi t06c (planificacioìn y disenìƒo del si)
Gsi t06c (planificacioìn y disenìƒo del si)
Carmen Hevia Medina
 
Trabajo fin de mo¦üdulo
Trabajo fin de mo¦üduloTrabajo fin de mo¦üdulo
Trabajo fin de mo¦üdulo
Carmen Hevia Medina
 
Trabajo b2 b y b2c
Trabajo b2 b y b2cTrabajo b2 b y b2c
Trabajo b2 b y b2c
Carmen Hevia Medina
 
Gsi t00c (indices udes)
Gsi t00c (indices udes)Gsi t00c (indices udes)
Gsi t00c (indices udes)
Carmen Hevia Medina
 
Gsi t08c (implantacio¦ün si y cambio organizativo)
Gsi t08c (implantacio¦ün si y cambio organizativo)Gsi t08c (implantacio¦ün si y cambio organizativo)
Gsi t08c (implantacio¦ün si y cambio organizativo)
Carmen Hevia Medina
 
Gsi t02c (componentes del si)
Gsi t02c (componentes del si)Gsi t02c (componentes del si)
Gsi t02c (componentes del si)
Carmen Hevia Medina
 
Gsi t07c (planificacioìn si y ventajas comp)
Gsi t07c (planificacioìn si y ventajas comp)Gsi t07c (planificacioìn si y ventajas comp)
Gsi t07c (planificacioìn si y ventajas comp)
Carmen Hevia Medina
 
Gsi t01c (si de la empresa)
Gsi t01c (si de la empresa)Gsi t01c (si de la empresa)
Gsi t01c (si de la empresa)
Carmen Hevia Medina
 
Caso tema 08 comshare
Caso tema 08 comshareCaso tema 08 comshare
Caso tema 08 comshare
Carmen Hevia Medina
 

Destacado (20)

Auditoria segun la Norma ISO 9000 a los Sistemas Computarizados
Auditoria segun la Norma ISO 9000 a los Sistemas ComputarizadosAuditoria segun la Norma ISO 9000 a los Sistemas Computarizados
Auditoria segun la Norma ISO 9000 a los Sistemas Computarizados
 
Auditoria calidad%20
Auditoria calidad%20Auditoria calidad%20
Auditoria calidad%20
 
El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001
 
La auditoría en ISO 27001
La auditoría en ISO 27001La auditoría en ISO 27001
La auditoría en ISO 27001
 
Gsi t05c (los sio's)
Gsi t05c (los sio's)Gsi t05c (los sio's)
Gsi t05c (los sio's)
 
Gsi t04c (si soporte decisiones)
Gsi t04c (si soporte decisiones)Gsi t04c (si soporte decisiones)
Gsi t04c (si soporte decisiones)
 
Gsi t03c (si soporte pl, act y crtl)
Gsi t03c (si soporte pl, act y crtl)Gsi t03c (si soporte pl, act y crtl)
Gsi t03c (si soporte pl, act y crtl)
 
Gsi t12 (erp-¦s)
Gsi t12 (erp-¦s)Gsi t12 (erp-¦s)
Gsi t12 (erp-¦s)
 
Gsi t06c (planificacio¦ün y disen¦âo del si)
Gsi t06c (planificacio¦ün y disen¦âo del si)Gsi t06c (planificacio¦ün y disen¦âo del si)
Gsi t06c (planificacio¦ün y disen¦âo del si)
 
Gsi t12 (erpâ´s)
Gsi t12 (erpâ´s)Gsi t12 (erpâ´s)
Gsi t12 (erpâ´s)
 
Gsi t08c (implantacioìn si y cambio organizativo)
Gsi t08c (implantacioìn si y cambio organizativo)Gsi t08c (implantacioìn si y cambio organizativo)
Gsi t08c (implantacioìn si y cambio organizativo)
 
Gsi t06c (planificacioìn y disenìƒo del si)
Gsi t06c (planificacioìn y disenìƒo del si)Gsi t06c (planificacioìn y disenìƒo del si)
Gsi t06c (planificacioìn y disenìƒo del si)
 
Trabajo fin de mo¦üdulo
Trabajo fin de mo¦üduloTrabajo fin de mo¦üdulo
Trabajo fin de mo¦üdulo
 
Trabajo b2 b y b2c
Trabajo b2 b y b2cTrabajo b2 b y b2c
Trabajo b2 b y b2c
 
Gsi t00c (indices udes)
Gsi t00c (indices udes)Gsi t00c (indices udes)
Gsi t00c (indices udes)
 
Gsi t08c (implantacio¦ün si y cambio organizativo)
Gsi t08c (implantacio¦ün si y cambio organizativo)Gsi t08c (implantacio¦ün si y cambio organizativo)
Gsi t08c (implantacio¦ün si y cambio organizativo)
 
Gsi t02c (componentes del si)
Gsi t02c (componentes del si)Gsi t02c (componentes del si)
Gsi t02c (componentes del si)
 
Gsi t07c (planificacioìn si y ventajas comp)
Gsi t07c (planificacioìn si y ventajas comp)Gsi t07c (planificacioìn si y ventajas comp)
Gsi t07c (planificacioìn si y ventajas comp)
 
Gsi t01c (si de la empresa)
Gsi t01c (si de la empresa)Gsi t01c (si de la empresa)
Gsi t01c (si de la empresa)
 
Caso tema 08 comshare
Caso tema 08 comshareCaso tema 08 comshare
Caso tema 08 comshare
 

Similar a Gsi t09c (seguridad, aseguramiento y auditoria si)

La Convergencia de la Seguridad - la seguridad integral
La Convergencia de la Seguridad - la seguridad integralLa Convergencia de la Seguridad - la seguridad integral
La Convergencia de la Seguridad - la seguridad integral
Ricardo Cañizares Sales
 
La seguridad alineada con necesidades de negocio
La seguridad alineada con necesidades de negocioLa seguridad alineada con necesidades de negocio
La seguridad alineada con necesidades de negocio
Javier Cao Avellaneda
 
Infosecu
InfosecuInfosecu
Infosecu
Joha2210
 
La Convergencia de la Seguridad - la seguridad integral
La Convergencia de la Seguridad - la seguridad integralLa Convergencia de la Seguridad - la seguridad integral
La Convergencia de la Seguridad - la seguridad integral
Ricardo Cañizares Sales
 
Introducción si
Introducción siIntroducción si
Introducción si
HayGomez
 
Gestion de Riesgos de Seguridad de la Informacion
Gestion de Riesgos de Seguridad de la InformacionGestion de Riesgos de Seguridad de la Informacion
Gestion de Riesgos de Seguridad de la Informacion
NellyMoya
 
Caso: Implementando CGSI en Instituciones Estatales, por Roberto Puyó
Caso: Implementando CGSI en Instituciones Estatales, por Roberto PuyóCaso: Implementando CGSI en Instituciones Estatales, por Roberto Puyó
Caso: Implementando CGSI en Instituciones Estatales, por Roberto Puyó
Foro Global Crossing
 
Implementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto PuyóImplementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto Puyó
Foro Global Crossing
 
Eulen Seguridad - ALAMYS - Cartagena de Indias Colombia - abril 2010
Eulen Seguridad - ALAMYS - Cartagena de Indias Colombia - abril 2010 Eulen Seguridad - ALAMYS - Cartagena de Indias Colombia - abril 2010
Eulen Seguridad - ALAMYS - Cartagena de Indias Colombia - abril 2010
Ricardo Cañizares Sales
 
Seguridad de la información en instituciones financieras: retos y prácticas c...
Seguridad de la información en instituciones financieras: retos y prácticas c...Seguridad de la información en instituciones financieras: retos y prácticas c...
Seguridad de la información en instituciones financieras: retos y prácticas c...
bdoriesgosytecnologia
 
Politicas parte02
Politicas parte02Politicas parte02
Politicas parte02
castillodelrosario12
 
Seguridad Inteligente (2009)
Seguridad Inteligente (2009)Seguridad Inteligente (2009)
Seguridad Inteligente (2009)
Gabriel Marcos
 
Seg Inf Sem01
Seg Inf Sem01Seg Inf Sem01
Seg Inf Sem01
lizardods
 
Introduccion iso 17799
Introduccion iso 17799Introduccion iso 17799
Introduccion iso 17799
Isaias Rubina Miranda
 
Seguridad
SeguridadSeguridad
Seguridad
Fipy_exe
 
SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICASEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA
Walter Edison Alanya Flores
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la información
David Narváez
 
Estandares 110522185810-phpapp01
Estandares 110522185810-phpapp01Estandares 110522185810-phpapp01
Estandares 110522185810-phpapp01
garridooyola201224
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
José María Apellidos
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
Camilo Hernandez
 

Similar a Gsi t09c (seguridad, aseguramiento y auditoria si) (20)

La Convergencia de la Seguridad - la seguridad integral
La Convergencia de la Seguridad - la seguridad integralLa Convergencia de la Seguridad - la seguridad integral
La Convergencia de la Seguridad - la seguridad integral
 
La seguridad alineada con necesidades de negocio
La seguridad alineada con necesidades de negocioLa seguridad alineada con necesidades de negocio
La seguridad alineada con necesidades de negocio
 
Infosecu
InfosecuInfosecu
Infosecu
 
La Convergencia de la Seguridad - la seguridad integral
La Convergencia de la Seguridad - la seguridad integralLa Convergencia de la Seguridad - la seguridad integral
La Convergencia de la Seguridad - la seguridad integral
 
Introducción si
Introducción siIntroducción si
Introducción si
 
Gestion de Riesgos de Seguridad de la Informacion
Gestion de Riesgos de Seguridad de la InformacionGestion de Riesgos de Seguridad de la Informacion
Gestion de Riesgos de Seguridad de la Informacion
 
Caso: Implementando CGSI en Instituciones Estatales, por Roberto Puyó
Caso: Implementando CGSI en Instituciones Estatales, por Roberto PuyóCaso: Implementando CGSI en Instituciones Estatales, por Roberto Puyó
Caso: Implementando CGSI en Instituciones Estatales, por Roberto Puyó
 
Implementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto PuyóImplementando SGSI en Instituciones Estatales, por Roberto Puyó
Implementando SGSI en Instituciones Estatales, por Roberto Puyó
 
Eulen Seguridad - ALAMYS - Cartagena de Indias Colombia - abril 2010
Eulen Seguridad - ALAMYS - Cartagena de Indias Colombia - abril 2010 Eulen Seguridad - ALAMYS - Cartagena de Indias Colombia - abril 2010
Eulen Seguridad - ALAMYS - Cartagena de Indias Colombia - abril 2010
 
Seguridad de la información en instituciones financieras: retos y prácticas c...
Seguridad de la información en instituciones financieras: retos y prácticas c...Seguridad de la información en instituciones financieras: retos y prácticas c...
Seguridad de la información en instituciones financieras: retos y prácticas c...
 
Politicas parte02
Politicas parte02Politicas parte02
Politicas parte02
 
Seguridad Inteligente (2009)
Seguridad Inteligente (2009)Seguridad Inteligente (2009)
Seguridad Inteligente (2009)
 
Seg Inf Sem01
Seg Inf Sem01Seg Inf Sem01
Seg Inf Sem01
 
Introduccion iso 17799
Introduccion iso 17799Introduccion iso 17799
Introduccion iso 17799
 
Seguridad
SeguridadSeguridad
Seguridad
 
SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICASEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la información
 
Estandares 110522185810-phpapp01
Estandares 110522185810-phpapp01Estandares 110522185810-phpapp01
Estandares 110522185810-phpapp01
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 

Más de Carmen Hevia Medina

E business
E businessE business
E business
Carmen Hevia Medina
 
CLIMA OGANIZACIONAL DE LA DEFENSORIA DEL PUEBLO SECCIONAL NORTE DE SANTANDE...
CLIMA OGANIZACIONAL DE LA DEFENSORIA DEL PUEBLO SECCIONAL NORTE DE SANTANDE...CLIMA OGANIZACIONAL DE LA DEFENSORIA DEL PUEBLO SECCIONAL NORTE DE SANTANDE...
CLIMA OGANIZACIONAL DE LA DEFENSORIA DEL PUEBLO SECCIONAL NORTE DE SANTANDE...
Carmen Hevia Medina
 
Grupo cj oriente
Grupo cj orienteGrupo cj oriente
Grupo cj oriente
Carmen Hevia Medina
 
Presentacion icbf
Presentacion icbfPresentacion icbf
Presentacion icbf
Carmen Hevia Medina
 
Resultados clima laboral actual icbf
Resultados clima laboral actual icbfResultados clima laboral actual icbf
Resultados clima laboral actual icbf
Carmen Hevia Medina
 
Grupo fundacion medico preventiva
Grupo fundacion medico preventivaGrupo fundacion medico preventiva
Grupo fundacion medico preventiva
Carmen Hevia Medina
 
Grupo fundacion medico preventiva
Grupo fundacion medico preventivaGrupo fundacion medico preventiva
Grupo fundacion medico preventiva
Carmen Hevia Medina
 
Grupo bomberos
Grupo bomberosGrupo bomberos
Grupo bomberos
Carmen Hevia Medina
 
Grupo rodsam & asociados
Grupo rodsam & asociadosGrupo rodsam & asociados
Grupo rodsam & asociados
Carmen Hevia Medina
 
Grupo rodsam & asociados
Grupo rodsam & asociadosGrupo rodsam & asociados
Grupo rodsam & asociados
Carmen Hevia Medina
 
Trabajo hospital erasmo meoz
Trabajo hospital erasmo meozTrabajo hospital erasmo meoz
Trabajo hospital erasmo meoz
Carmen Hevia Medina
 
Anexo a hospital universitario erasmo meoz
Anexo a hospital universitario erasmo meozAnexo a hospital universitario erasmo meoz
Anexo a hospital universitario erasmo meoz
Carmen Hevia Medina
 
Trabajo co impec
Trabajo co impecTrabajo co impec
Trabajo co impec
Carmen Hevia Medina
 
Cultura organizacion icbf
Cultura organizacion icbfCultura organizacion icbf
Cultura organizacion icbf
Carmen Hevia Medina
 
Trabajo clima organizacional
Trabajo clima organizacionalTrabajo clima organizacional
Trabajo clima organizacional
Carmen Hevia Medina
 
Quia pijamas
Quia pijamasQuia pijamas
Quia pijamas
Carmen Hevia Medina
 
Listado alumnos 3er cohorte 2011 mayo 2012
Listado alumnos 3er cohorte 2011 mayo 2012Listado alumnos 3er cohorte 2011 mayo 2012
Listado alumnos 3er cohorte 2011 mayo 2012
Carmen Hevia Medina
 
4 casos emprendedores_sae
4 casos emprendedores_sae4 casos emprendedores_sae
4 casos emprendedores_sae
Carmen Hevia Medina
 
Planificacion y auditorias de marketing
Planificacion y auditorias de marketingPlanificacion y auditorias de marketing
Planificacion y auditorias de marketing
Carmen Hevia Medina
 
Mapa mental proceso de la decision (3)
Mapa mental proceso de la decision (3)Mapa mental proceso de la decision (3)
Mapa mental proceso de la decision (3)
Carmen Hevia Medina
 

Más de Carmen Hevia Medina (20)

E business
E businessE business
E business
 
CLIMA OGANIZACIONAL DE LA DEFENSORIA DEL PUEBLO SECCIONAL NORTE DE SANTANDE...
CLIMA OGANIZACIONAL DE LA DEFENSORIA DEL PUEBLO SECCIONAL NORTE DE SANTANDE...CLIMA OGANIZACIONAL DE LA DEFENSORIA DEL PUEBLO SECCIONAL NORTE DE SANTANDE...
CLIMA OGANIZACIONAL DE LA DEFENSORIA DEL PUEBLO SECCIONAL NORTE DE SANTANDE...
 
Grupo cj oriente
Grupo cj orienteGrupo cj oriente
Grupo cj oriente
 
Presentacion icbf
Presentacion icbfPresentacion icbf
Presentacion icbf
 
Resultados clima laboral actual icbf
Resultados clima laboral actual icbfResultados clima laboral actual icbf
Resultados clima laboral actual icbf
 
Grupo fundacion medico preventiva
Grupo fundacion medico preventivaGrupo fundacion medico preventiva
Grupo fundacion medico preventiva
 
Grupo fundacion medico preventiva
Grupo fundacion medico preventivaGrupo fundacion medico preventiva
Grupo fundacion medico preventiva
 
Grupo bomberos
Grupo bomberosGrupo bomberos
Grupo bomberos
 
Grupo rodsam & asociados
Grupo rodsam & asociadosGrupo rodsam & asociados
Grupo rodsam & asociados
 
Grupo rodsam & asociados
Grupo rodsam & asociadosGrupo rodsam & asociados
Grupo rodsam & asociados
 
Trabajo hospital erasmo meoz
Trabajo hospital erasmo meozTrabajo hospital erasmo meoz
Trabajo hospital erasmo meoz
 
Anexo a hospital universitario erasmo meoz
Anexo a hospital universitario erasmo meozAnexo a hospital universitario erasmo meoz
Anexo a hospital universitario erasmo meoz
 
Trabajo co impec
Trabajo co impecTrabajo co impec
Trabajo co impec
 
Cultura organizacion icbf
Cultura organizacion icbfCultura organizacion icbf
Cultura organizacion icbf
 
Trabajo clima organizacional
Trabajo clima organizacionalTrabajo clima organizacional
Trabajo clima organizacional
 
Quia pijamas
Quia pijamasQuia pijamas
Quia pijamas
 
Listado alumnos 3er cohorte 2011 mayo 2012
Listado alumnos 3er cohorte 2011 mayo 2012Listado alumnos 3er cohorte 2011 mayo 2012
Listado alumnos 3er cohorte 2011 mayo 2012
 
4 casos emprendedores_sae
4 casos emprendedores_sae4 casos emprendedores_sae
4 casos emprendedores_sae
 
Planificacion y auditorias de marketing
Planificacion y auditorias de marketingPlanificacion y auditorias de marketing
Planificacion y auditorias de marketing
 
Mapa mental proceso de la decision (3)
Mapa mental proceso de la decision (3)Mapa mental proceso de la decision (3)
Mapa mental proceso de la decision (3)
 

Gsi t09c (seguridad, aseguramiento y auditoria si)

  • 1. Tema 9 SEGURIDAD, ASEGURAMIENTO CALIDAD Y AUDITORÍA DE LOS SI D.O.E. GSI. Seguridad, calidad y auditoría SI -1-
  • 2. ÍNDICE { C om one nt es •T1 El Sistema de Información de la empresa •T2 Componentes del Sistema de Información p •T3 El SI soporte a la Planificación, act. y control •T4 El SI como soporte a las decisiones •T5 Sistemas de Información Interorganizativos { •T6 Planificación y diseño del SI Ges t i ó n •T7 Planificación estratégica y Ventajas Competitivas •T8 Implantación del plan de TI y cambio organizativo •T9 Seguridad, aseguramiento calidad y auditoría •T10 ERP. Situación actual y tendencias D.O.E.
  • 3. SEGURIDAD, ASEGURAMIENTO CALIDAD Y AUDITORÍA DE LOS SI 1. Seguridad de los SI 2. La gestión de la seguridad de los SI 3. Aseguramiento de la calidad 4. Auditoría de los SI 5. Técnicas de auditoría de los SI 6. Contenido de la auditoría de los SI D.O.E. GSI. Seguridad, calidad y auditoría SI -3-
  • 4. 1. SEGURIDAD DE LOS SI SI a proteger Exposición a amenazas Valor del Sistema Daño potencial de la Nivel de seguridad amenaza Impacto en el Sistema Coste de la Frecuencia de la seguridad amenaza Análisis de riesgo D.O.E. GSI. Seguridad, calidad y auditoría SI -4-
  • 5. 2. GESTIÓN DE LA SEGURIDAD SI Por Seguridad Informática se entiende el conjunto de Por Seguridad Informática se entiende el conjunto de procedimientos orientados a evitar la destrucción, procedimientos orientados a evitar la destrucción, modificación, utilización y difusión no autorizada de modificación, utilización y difusión no autorizada de los datos y la información de la organización los datos y la información de la organización ● Confidencialidad ● Integridad ● Disponibilidad D.O.E. GSI. Seguridad, calidad y auditoría SI -5-
  • 6. 2. GESTIÓN DE LA SEGURIDAD SI Personas Procesos { Seguridad Lógica Informática Seguridad (sw, comunicaciones, datos e información) Seguridad Física (hw, y redes de comunicaciones) Entorno: local, instalaciones y suministros (eléctrico, comunicaciones telefónicas y de Internet, etc.) D.O.E. GSI. Seguridad, calidad y auditoría SI -6-
  • 7. 2. GESTIÓN DE LA SEGURIDAD SI El papel de las personas en la seguridad ● Hacia una cultura de la seguridad ➢ Tecnología ➢ Empresa ➢ Personas usuarias del SI ● Comité de seguridad ➢ Composición multidisciplinar ➢ Director del Comité ➢ Plan Integral de Seguridad D.O.E. GSI. Seguridad, calidad y auditoría SI -7-
  • 8. 2. GESTIÓN DE LA SEGURIDAD SI El papel de los procesos y procedimientos en la seguridad Procesos de negocio que usan el SI Sistema de Información de soporte a los procesos Riesgos asociados Medidas de seguridad Impacto en el Sistema Amenazas y vulnerabilidades D.O.E. GSI. Seguridad, calidad y auditoría SI -8-
  • 9. 2. GESTIÓN DE LA SEGURIDAD SI Ejemplo matriz de riesgo Impacto si la Amenazas que pueden provocar la pérdida de datos Probabilidad amenaza se de que cierta hace realidad amenaza cause Error Incendio Sabotaje cierto impacto: Destrucción del 0 3 1 0: despreciable Hw 1: improbable 2: probable 3: seguro Borrado de 3 2 2 información D.O.E. GSI. Seguridad, calidad y auditoría SI -9-
  • 10. 2. GESTIÓN DE LA SEGURIDAD SI El papel de los procesos y procedimientos en la seguridad ● Certificado de seguridad ISO/TEC 17799 ● Políticas de seguridad (pública) ● Clasificación de la información ● Acceso a la información por parte de terceros D.O.E. GSI. Seguridad, calidad y auditoría SI - 10 -
  • 11. 2. GESTIÓN DE LA SEGURIDAD SI Seguridad Lógica ● Seguridad del software ● Seguridad de los datos y de la información ● Errores humanos ● Accesos no autorizados ● Virus, troyanos, phishing, y programas espía ● Seguridad de las comunicaciones PREVENCIÓN ANTE TODO D.O.E. GSI. Seguridad, calidad y auditoría SI - 11 -
  • 12. 2. GESTIÓN DE LA SEGURIDAD SI Amenazas y posibles soluciones a la seguridad del e_business Amenaza Medida de seguridad Función Datos interceptados , Encriptación Los datos se codifican leídos o modificados para evitar su alteración ilícitamente Los usuarios asumen otra Autentificación mediante Verifica la identidad de identidad para cometer firma digital receptor y emisor fraude Un usuario no autorizado Cortafuegos (firewall) Filtran y evitan accesos obtiene acceso a una red Uso de redes privadas indeseados a la red o al virtuales (VPN) servidor de red D.O.E. GSI. Seguridad, calidad y auditoría SI - 12 -
  • 13. 2. GESTIÓN DE LA SEGURIDAD SI Seguridad Física ● Mantenimiento de los equipos ● Información a los usuarios ● Planes de contingencia Ejemplo Data Center UJI D.O.E. GSI. Seguridad, calidad y auditoría SI - 13 -
  • 14. 2. GESTIÓN DE LA SEGURIDAD SI Amenazas del entorno a la seguridad del SI ● Condiciones ambientales ● Incendios, inundaciones 15 m ● Cortes suministro eléctrico 3h ● Robos / vandalismo ● Interferencias en comunicaciones ● Ubicación servidores y demás equipos uso comp. ➢ Perímetro de seguridad D.O.E. GSI. Seguridad, calidad y auditoría SI - 14 -
  • 15. 2. GESTIÓN DE LA SEGURIDAD SI Planes de contingencia Planes de Contingencia: planes de recuperación, o Planes de Contingencia: planes de recuperación, o planes de continuidad, ante desastres que restauren el planes de continuidad, ante desastres que restauren el SI o palíen los daños sufridos SI o palíen los daños sufridos • Imposibilidad seguridad absoluta • Implicar a todo el personal • Seguridad preventiva • Copias de Seguridad y equipos alternativos D.O.E. • Empresas especializadas GSI. Seguridad, calidad y auditoría SI - 15 -
  • 16. 3. ASEGURAMIENTO DE LA CALIDAD SI • Dirección • Usuarios • Personal del Departamento de SI ➢ Biblioteca ➢ Control procesamiento ➢ Control acceso ➢ Administración BBDD ➢ Respaldo y recuperación ➢ Aseguramiento calidad desarrollo sw D.O.E. GSI. Seguridad, calidad y auditoría SI - 16 -
  • 17. 3. ASEGURAMIENTO DE LA CALIDAD SI Características de la Calidad Descripción Integridad de los datos Los datos almacenados son exactos y carecen de errores Confidencialidad de los datos Los datos y la información están protegidos contra accesos o divulgación ilegal Disponibilidad de los datos Los resultados de salida no presentan errores Resultados fiables Los resultados de salida están disponibles en el momento preciso para la TD o la acción Resultados relevantes Los resultados de salida son importantes e interesan al destinatario Resultados selectivos El Sistema sólo suministra los resultados de salida necesarios para el fin asignado Operación e interpretación El Sistema proporciona una interfaz de usuario intuitiva y amigable resultados fácil para usuario Operaciones resistentes a errores Ofrecen procedimientos de prevención y detección de errores Existen procedimientos para reportar y corregir errores, Se aplican procedim. de auditoría Autenticidad Solamente el personal autorizado tiene acceso a las instalaciones, aplicaciones y datos Trazabilidad Existen mecanismos que permiten determinar qué datos han sido modificados, cuándo y por quién Respaldo y recuperación Existen planes de contingencia y mecanismos para la recuperación en el caso eventual de fallo o destrucción de una parte o de todo el sistema Seguridad D.O.E. El Sistema y su funcionamiento están protegidos de riesgos ambientales y de operación - 17 - Calidad en los SI GSI. Seguridad, calidad y auditoría SI
  • 18. 3. ASEGURAMIENTO DE LA CALIDAD SI Procedimientos • Implantar estándares, metodologías y procesos de calidad de datos en E/S • Implantar acciones para garantizar calidad datos en las plataformas BI D.O.E. GSI. Seguridad, calidad y auditoría SI - 18 -
  • 19. 4. AUDITORÍA SI La auditoría de los SI es el conjunto de técnicas y La auditoría de los SI es el conjunto de técnicas y métodos que se aplican para la evaluación y control métodos que se aplican para la evaluación y control del SI de una organización del SI de una organización • Adecuación a las necesidades organización • Eficacia / eficiencia obtención objetivos • Coherencia objetivos con planes organización D.O.E. GSI. Seguridad, calidad y auditoría SI - 19 -
  • 20. 4. AUDITORÍA SI Objetivos Objetivos de la auditoría de SI Elementos a auditar Salvaguardar los activos Seguridad del SI Garantizar operatividad del SI Mantener integridad datos Calidad del SI Alcanzar metas organizativas Aspectos organiozativos y de gestión Contribución a los objetivos de Garantizar adecuación la empresa del SI a las necesidades de la organización Uso eficiente/eficaz de los Adecuación de los RRHH a las recursos TIC´s Integración de BBDD y aplicac. Formación del personal D.O.E. GSI. Seguridad, calidad y auditoría SI - 20 -
  • 21. 4. AUDITORÍA SI Elementos a revisar • de carácter organizativo: ➢ rentabilidad ➢ relación con otras áreas organización ➢ personal TI / usuarios • de carácter técnico: ➢ hardware, software, comunicaciones ➢ seguridad informática D.O.E. GSI. Seguridad, calidad y auditoría SI - 21 -
  • 22. 4. AUDITORÍA SI Problemas • equipos infrautilizados • equipos sobredimensionados • aplicaciones, BD desintegradas, incompatibles • aplicaciones difíciles de mantener / no estándar • exceso / falta personal TI • falta de formación personal TI / usuarios • falta de seguridad • datos poco fiables D.O.E. GSI. Seguridad, calidad y auditoría SI - 22 -
  • 23. 4. AUDITORÍA SI Pasos auditoría • Diagnóstico • Evaluación puntos fuertes / débiles • Emisión informe con recomendaciones D.O.E. GSI. Seguridad, calidad y auditoría SI - 23 -
  • 24. 4. AUDITORÍA SI Formación equipo Proceso trabajo Elementos de gestión Objetivos y alcance Adecuación necesidades auditoría El personal La organización Asignación tareas y Técnicas de auditoría Las compras responsabilidades Cuestionarios La legalidad Análisis documentos La seguridad física Análisis situación actual Entrevistas Observación Comparación con el plan Sw de interrogación Elementos técnicos de SI Experimentación Seguridad lógica Equipamiento Comprobar coherencia Aplicaciones y BBDD con objetivos globales Integración de Sistemas Comunicaciones Evaluación necesidades problemas detectados Informe final •Objetivos y alcance •Puntos débiles / amenazas D.O.E. •Temas considerados •Consecución objetivos - 24 - •Situación actual, tendencias •Recomendaciones y planes acción GSI. Seguridad, calidad y auditoría SI
  • 25. 4. AUDITORÍA SI Metodología • Establecer objetivos / alcance auditoría • Asignación tareas / responsabilidades • Análisis situación actual (doble pdv) • Comparación situación actual / prevista • Coherencia con objetivos globales Org. • Evaluación necesidades / problemas detectados • Informe final D.O.E. GSI. Seguridad, calidad y auditoría SI - 25 -
  • 26. 4. AUDITORÍA SI Informe final 1.- Objetivos y alcance 2.- Enumeración aspectos considerados 3.- Exposición situación actual / tendencias, puntos fuertes / puntos débiles 4.- Recomendaciones / planes de acción D.O.E. GSI. Seguridad, calidad y auditoría SI - 26 -
  • 27. 5. TÉCNICAS AUDITORÍA SI Técnicas • Entrevistas • Cuestionarios • Análisis de documentación • Observación • Software de interrogación / muestreos • Experimentación D.O.E. Combinación de todas los anteriores GSI. Seguridad, calidad y auditoría SI - 27 -
  • 28. 6. CONTENIDO AUDITORÍA SI Elementos de gestión • Adecuación necesidades • El personal • La organización (totalidad / homogeneidad) • Normas que guíen las compras • La legalidad • La seguridad física (errores humanos) • Servicios del Departamento de SI • Prácticas de gestión informática (CDVDS) D.O.E. GSI. Seguridad, calidad y auditoría SI - 28 -
  • 29. 6. CONTENIDO AUDITORÍA SI Elementos técnicos • Seguridad lógica • Equipamiento • Aplicaciones y BD • Integración de sistemas • Comunicaciones D.O.E. GSI. Seguridad, calidad y auditoría SI - 29 -