Diego Llanes, profile picture
Subido porDiego Llanes
PPSX, PPTX351 vistas

Seguridad informatica auditoria

Este documento resume los principales conceptos relacionados con la seguridad de la información y la protección de datos. Explica que los datos personales deben protegerse y que los sistemas informáticos deben respetar los derechos de los titulares de datos, como el derecho de acceso, rectificación e información. También cubre temas como el comercio electrónico, la norma ISO 27001 y las conclusiones sobre la importancia de proteger no solo los sistemas sino también los datos que contienen desde una perspectiva jurídica.

Incrustar presentación

Descargar como PPSX, PPTX
LA SEGURIDAD INFORMATICA Y LA PROTECCIÓN DE DATOS. Diego Llanes Gómez E-mail: diego.llanesg@cun.edu.co Auditoria de Sistemas SIGUIENTE
SIGUIENTE
 Datos.  Sistemas informáticos.  Datos Personales – Datos Nominativas.  Derechos de los titulares de Datos Personales.  Implicaciones frente al derecho de Propiedad Intelectual.  Implicaciones frente a los derechos de la persona.  Tratamiento automatizado de datos  Norma ISO 27.000  Conclusiones.
 Información de cualquier índole, digitalizada o numerizada.  Clases: Especificaciones técnicas o procedimentales. Datos comerciales (violación del secreto de la empresa). Datos personales – nominativos. Datos de transacción. Volver
Riesgos tradicionales frente a la protección de datos: - Capacidad de memoria - almacenamiento. - Alta concentración de información. - Rapidez de los tratamientos informáticos. - Interconexión de archivos o bases de datos. - Vulnerabilidad de los sistemas. Volver SIGUIENTE
Nuevos riesgos frente a la protección de datos: - Puesta en red de los sistemas informáticos (Internet). - Internacionalización (Acuerdo EU-UE empresas privadas). - Miniaturización y potencialización de medios soporte (Chips). - Comercio electrónico (Datos bancarios, firma electrónica). Volver SIGUIENTE
Comercio electrónico. • Riesgos en la transmisión de datos: - Una persona no autorizada puede interceptar datos transferidos por las redes. - Puede conocer datos y alterarlos. - La integridad de los datos del comercio electrónico debe ser asegurada. - La seguridad reposa en la confidencialidad. Volver SIGUIENTE
Comercio electrónico. • Amenazas entorno a la autenticidad. - Alguna de las partes puede utilizar una identificación falsa. La funsión de seguridad consiste en certificar que la oferta y la demanda conrresponde a su verdadero autor. • Amenazas para el pago. - Riesgos de no pago de las transacciones. Volver SIGUIENTE
Comercio electrónico. - Ventas realizadas con una falsa identidad. - Utilización de cuentas bancarias no válidas. - Pagos con números de cartas de crédito falsos. Volver
 La información que permite, directa o indirectamente, la identificación de una persona natural (# de identificación, imagen, huella).  Directamente No deben combinarse nominativos con otros para arrivar a la identificación. Volver
El deber ser:  Los sistemas informáticos deben permitir: - Derecho de acceso.- El titular de los datos personales puede exigir rectificación, complemento, clarificación, actualiz ación o eliminación de datos que le conciernan y que sean inexactos, incompletos o erróneos. - Derecho a la seguridad.- Toda persona responsable del manejo de datos personales debe obligarse frente a sus titulares por la integridad de los datos. Volver
El deber ser:  Los sistemas informáticos deben permitir: - Derecho de rectificación.- En relación con información inexacta. - Derecho de información.- Es necesario que las personas sean informada que han sido incluidas dentro de un sistema informático. Volver
Comercio electrónico – intercambio electrónico de datos (local o internacional).  Derechos de autor. (Violación de los derechos del titular – reproducción y comunicación).  Derecho de marcas.- Uso indebido. Volver
 Los sistemas informáticos deben asegurar: - Respeto de la vida privada e intimidad.- Protección de datos relativos a la salud, vida sexual, vida familiar, opiniones y convicciones. Volver
 Conjunto de operaciones realizadas por medios automáticos.  Relativos a la colecta, el registro, la elaboración, la modificación, la conservación, y la destrucción de información nominativa.  Explotación de archivos o de bases de datos.  La interconexión, consultación o comunicación de información nominativa.  Toda persona tiene el derecho de oponerse al tratamiento automatizado de sus datos. Volver
 ISO 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.  Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, man tener y mejorar un SGSI. Volver SIGUIENTE
 ISO 27001 es una norma adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI).  ISO 27001 también es muy eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI. Puede utilizarse para garantizar a los clientes que su información está protegida Volver
• La ausencia de desarrollo legal en la protección de datos no puede servir de excusa para hacer uso indebido de los mismos a través de sistemas informáticos. • La seguridad informática no por la seguridad de los sistemas informáticos en si mismos sino por la protección de los datos que ellos contienen. • No se trata de una seguridad informática puramente técnica sino con amplias implicaciones jurídicas. Volver SIGUIENTE
• Proyecto de ley No 129 de 2004 del Senado de la República de Colombia, por el cual se regula el derecho de habeas data. www.Cnil.fr – Comisión Nacional de informática y libertades de Francia. • Código Penal Colombiano. Volver SIGUIENTE
GRACIAS

Más contenido relacionado

PPTX
seguridad informatica
porAlexacruz17
 
PPTX
SEGURIDAD INFORMÁTICA UNIVERSIDAD LIBRE CALI
porkmilo0516
 
PPTX
Seguridad informatica luissmendoza
porLuis Mendoza
 
PPTX
Lectura 4 TIC
porGiselle0407
 
PPTX
Seguridad de informatica
porchepingos
 
PPTX
Seguridad de informatica
porchepingos
 
PPT
POLITICAS DE SEGURIDAD DE SISTEMAS INFORMÁTICOS
porDIANAADANAQUE
 
DOCX
Ha2 cm40 morales m jacquelinne-proteccion datos11
porJackieHee27
 
seguridad informatica
porAlexacruz17
 
SEGURIDAD INFORMÁTICA UNIVERSIDAD LIBRE CALI
porkmilo0516
 
Seguridad informatica luissmendoza
porLuis Mendoza
 
Lectura 4 TIC
porGiselle0407
 
Seguridad de informatica
porchepingos
 
Seguridad de informatica
porchepingos
 
POLITICAS DE SEGURIDAD DE SISTEMAS INFORMÁTICOS
porDIANAADANAQUE
 
Ha2 cm40 morales m jacquelinne-proteccion datos11
porJackieHee27
 

La actualidad más candente

PPTX
4 aspectos legales y eticos de la seguridad informatica.pptm
porNITZARINDANI98
 
PPTX
4. aspectos legales y éticos de la seguridad informática
poraudreyalmanza
 
PPTX
Aspectos legales y eticos de la seguridad informatica
porjulissa tapia
 
PPT
Seguridad
porRemmy Vm
 
PPTX
4 aspectos legales y éticos de la seguridad informática
porNelida Hidalgo
 
PPTX
7. confidencialidad y seguridad de la informacion
porBalbino Rodriguez
 
DOCX
Act5 .aspectos legales de informacion
porRenatarastafari
 
PPTX
Presentación1
porDanfer Benjamin Cotrina Riveros
 
PDF
Seguridad informatica By Alexander Espinoza
poralexutmach
 
PPTX
Gestión del riesgo de los datos (Data Risk)
porAgust Allende
 
PPT
Seg.Elec.
pormayale2901
 
PPT
Seg inf
porRemigio Cesar Condori Palomino
 
PPTX
Seguridad informatica 2.0
porVictor GS
 
DOCX
Seguridad de informacion
porchunchi2486
 
PPTX
Seguridad informatica
porCarolinaDiazh11
 
PPTX
Seguridad informatica
porCarolinaDiazh11
 
PPTX
4.Aspectos legales y éticos de la seguridad informática
porRaquelMG1994
 
PPTX
Seguridad de la informacion
pormelendezmangones
 
PPSX
Tecnología
porRositaruiz
 
4 aspectos legales y eticos de la seguridad informatica.pptm
porNITZARINDANI98
 
4. aspectos legales y éticos de la seguridad informática
poraudreyalmanza
 
Aspectos legales y eticos de la seguridad informatica
porjulissa tapia
 
Seguridad
porRemmy Vm
 
4 aspectos legales y éticos de la seguridad informática
porNelida Hidalgo
 
7. confidencialidad y seguridad de la informacion
porBalbino Rodriguez
 
Act5 .aspectos legales de informacion
porRenatarastafari
 
Presentación1
porDanfer Benjamin Cotrina Riveros
 
Seguridad informatica By Alexander Espinoza
poralexutmach
 
Gestión del riesgo de los datos (Data Risk)
porAgust Allende
 
Seg.Elec.
pormayale2901
 
Seg inf
porRemigio Cesar Condori Palomino
 
Seguridad informatica 2.0
porVictor GS
 
Seguridad de informacion
porchunchi2486
 
Seguridad informatica
porCarolinaDiazh11
 
Seguridad informatica
porCarolinaDiazh11
 
4.Aspectos legales y éticos de la seguridad informática
porRaquelMG1994
 
Seguridad de la informacion
pormelendezmangones
 
Tecnología
porRositaruiz
 

Destacado

PPTX
DERECHOS DE PRIVACIDAD Y DE INFORMACIÓN
porXiomara Poveda
 
PDF
Guia Practica para Generar el Aviso de Privacidad - IFAI
porMeme delaTower
 
ODP
Privacidad y seguridad
porAlu4Gil
 
PDF
Charla de seguridad en dispositivos móviles
porGissim
 
ODP
Presentación TE: Seguridad y Privacidad en las redes sociales
porJose Antonio Martín Herguedas
 
ODT
seguridad de so
porEduardo Sanchez Piña
 
PPTX
Acs
porAlfredo Zuñiga Rodas
 
PDF
Conceptos y Generalidades de Android
porPedro Antonio Villalta (Pavillalta)
 
PDF
Con19 contrato auditoria_proteccion_datos
porClubdelasesorIntersoft
 
PPSX
Ciencias
porAlberto Bejarano
 
PDF
Sesion09
porGianncarlo Gómez Morales
 
PPT
Lopd -LSSI
porMª Eugenia Escudero Aragón
 
PDF
Privacidad y aplicaciones móviles
porCon Vos en la Web
 
PPTX
Conferencia Android Cparty11
porjssernac
 
PPT
PresentacionPFC_ppt
porAdrià Navarro Martin
 
PPTX
Tendencias de marketing digital en aplicaciones moviles
porlc_jaramillo
 
PDF
Como generar el Aviso de Privacidad (LFPDPPP)
porprotecciondedatos
 
PDF
Aplicaciones móviles que se vean y se sientan bien
porDaniel Alvarez
 
PPTX
0020 aplicaciones para_dispositivos_android
porGeneXus
 
PPTX
Aplicaciones Móviles para Negocios | Incrementa Productividad
porHispanic Chamber of E-Commerce
 
DERECHOS DE PRIVACIDAD Y DE INFORMACIÓN
porXiomara Poveda
 
Guia Practica para Generar el Aviso de Privacidad - IFAI
porMeme delaTower
 
Privacidad y seguridad
porAlu4Gil
 
Charla de seguridad en dispositivos móviles
porGissim
 
Presentación TE: Seguridad y Privacidad en las redes sociales
porJose Antonio Martín Herguedas
 
seguridad de so
porEduardo Sanchez Piña
 
Acs
porAlfredo Zuñiga Rodas
 
Conceptos y Generalidades de Android
porPedro Antonio Villalta (Pavillalta)
 
Con19 contrato auditoria_proteccion_datos
porClubdelasesorIntersoft
 
Ciencias
porAlberto Bejarano
 
Sesion09
porGianncarlo Gómez Morales
 
Lopd -LSSI
porMª Eugenia Escudero Aragón
 
Privacidad y aplicaciones móviles
porCon Vos en la Web
 
Conferencia Android Cparty11
porjssernac
 
PresentacionPFC_ppt
porAdrià Navarro Martin
 
Tendencias de marketing digital en aplicaciones moviles
porlc_jaramillo
 
Como generar el Aviso de Privacidad (LFPDPPP)
porprotecciondedatos
 
Aplicaciones móviles que se vean y se sientan bien
porDaniel Alvarez
 
0020 aplicaciones para_dispositivos_android
porGeneXus
 
Aplicaciones Móviles para Negocios | Incrementa Productividad
porHispanic Chamber of E-Commerce
 

Similar a Seguridad informatica auditoria

PDF
seguridad_informatica
porBilly varon -cun
 
PPT
Unidad 1
porMangelesa
 
PDF
Introducción a la Seguridad de la Información
porJonathan López Torres
 
PPTX
Seguridad de datos
porCoiam
 
PPTX
Seguridad-Informatica-vs-Seguridad-de-la-Informacion (1).pptx
porjquispem98
 
PPTX
Unidad 5 elementos de computación
porOyarce Katherine
 
PPTX
Seguridad informatica
porJeaneth Calderon
 
DOCX
Seguridad informatica
porRodrigo Salazar Jimenez
 
PPTX
Seguridad de sistemas de inf
porcoromoto16
 
PPTX
Jose muñoz
porAngelica Daza
 
PPTX
Seguridad informatica entorno
porjorgetor98
 
DOCX
Seguridad informatica christian rojas
porChristian Rojas Saavedra
 
PDF
Tema1_I.pdf
porAndoniSanchez4
 
PDF
Tema1_I.pdf
porAndoniSanchez4
 
PPSX
Administración en centros de cómputo
porMariaSandraCG
 
PPSX
Administración en centros de cómputo
porMariaSandraCG
 
PPSX
Conferencia
porFredy Giovanni Duitama Martínez
 
PPTX
Conferencia
porFredy Giovanni Duitama Martínez
 
DOCX
Qué es itil
porbeth2786
 
PDF
Sesion1.pdf
porssuserd0836d
 
seguridad_informatica
porBilly varon -cun
 
Unidad 1
porMangelesa
 
Introducción a la Seguridad de la Información
porJonathan López Torres
 
Seguridad de datos
porCoiam
 
Seguridad-Informatica-vs-Seguridad-de-la-Informacion (1).pptx
porjquispem98
 
Unidad 5 elementos de computación
porOyarce Katherine
 
Seguridad informatica
porJeaneth Calderon
 
Seguridad informatica
porRodrigo Salazar Jimenez
 
Seguridad de sistemas de inf
porcoromoto16
 
Jose muñoz
porAngelica Daza
 
Seguridad informatica entorno
porjorgetor98
 
Seguridad informatica christian rojas
porChristian Rojas Saavedra
 
Tema1_I.pdf
porAndoniSanchez4
 
Tema1_I.pdf
porAndoniSanchez4
 
Administración en centros de cómputo
porMariaSandraCG
 
Administración en centros de cómputo
porMariaSandraCG
 
Conferencia
porFredy Giovanni Duitama Martínez
 
Conferencia
porFredy Giovanni Duitama Martínez
 
Qué es itil
porbeth2786
 
Sesion1.pdf
porssuserd0836d
 

Seguridad informatica auditoria

  • 1.
    LA SEGURIDAD INFORMATICA YLA PROTECCIÓN DE DATOS. Diego Llanes Gómez E-mail: diego.llanesg@cun.edu.co Auditoria de Sistemas SIGUIENTE
  • 2.
  • 3.
     Datos.  Sistemasinformáticos.  Datos Personales – Datos Nominativas.  Derechos de los titulares de Datos Personales.  Implicaciones frente al derecho de Propiedad Intelectual.  Implicaciones frente a los derechos de la persona.  Tratamiento automatizado de datos  Norma ISO 27.000  Conclusiones.
  • 4.
     Información decualquier índole, digitalizada o numerizada.  Clases: Especificaciones técnicas o procedimentales. Datos comerciales (violación del secreto de la empresa). Datos personales – nominativos. Datos de transacción. Volver
  • 5.
    Riesgos tradicionales frentea la protección de datos: - Capacidad de memoria - almacenamiento. - Alta concentración de información. - Rapidez de los tratamientos informáticos. - Interconexión de archivos o bases de datos. - Vulnerabilidad de los sistemas. Volver SIGUIENTE
  • 6.
    Nuevos riesgos frentea la protección de datos: - Puesta en red de los sistemas informáticos (Internet). - Internacionalización (Acuerdo EU-UE empresas privadas). - Miniaturización y potencialización de medios soporte (Chips). - Comercio electrónico (Datos bancarios, firma electrónica). Volver SIGUIENTE
  • 7.
    Comercio electrónico. • Riesgosen la transmisión de datos: - Una persona no autorizada puede interceptar datos transferidos por las redes. - Puede conocer datos y alterarlos. - La integridad de los datos del comercio electrónico debe ser asegurada. - La seguridad reposa en la confidencialidad. Volver SIGUIENTE
  • 8.
    Comercio electrónico. • Amenazasentorno a la autenticidad. - Alguna de las partes puede utilizar una identificación falsa. La funsión de seguridad consiste en certificar que la oferta y la demanda conrresponde a su verdadero autor. • Amenazas para el pago. - Riesgos de no pago de las transacciones. Volver SIGUIENTE
  • 9.
    Comercio electrónico. - Ventasrealizadas con una falsa identidad. - Utilización de cuentas bancarias no válidas. - Pagos con números de cartas de crédito falsos. Volver
  • 10.
     La informaciónque permite, directa o indirectamente, la identificación de una persona natural (# de identificación, imagen, huella).  Directamente No deben combinarse nominativos con otros para arrivar a la identificación. Volver
  • 11.
    El deber ser: Los sistemas informáticos deben permitir: - Derecho de acceso.- El titular de los datos personales puede exigir rectificación, complemento, clarificación, actualiz ación o eliminación de datos que le conciernan y que sean inexactos, incompletos o erróneos. - Derecho a la seguridad.- Toda persona responsable del manejo de datos personales debe obligarse frente a sus titulares por la integridad de los datos. Volver
  • 12.
    El deber ser: Los sistemas informáticos deben permitir: - Derecho de rectificación.- En relación con información inexacta. - Derecho de información.- Es necesario que las personas sean informada que han sido incluidas dentro de un sistema informático. Volver
  • 13.
    Comercio electrónico – intercambio electrónicode datos (local o internacional).  Derechos de autor. (Violación de los derechos del titular – reproducción y comunicación).  Derecho de marcas.- Uso indebido. Volver
  • 14.
     Los sistemasinformáticos deben asegurar: - Respeto de la vida privada e intimidad.- Protección de datos relativos a la salud, vida sexual, vida familiar, opiniones y convicciones. Volver
  • 15.
     Conjunto deoperaciones realizadas por medios automáticos.  Relativos a la colecta, el registro, la elaboración, la modificación, la conservación, y la destrucción de información nominativa.  Explotación de archivos o de bases de datos.  La interconexión, consultación o comunicación de información nominativa.  Toda persona tiene el derecho de oponerse al tratamiento automatizado de sus datos. Volver
  • 16.
     ISO 27001es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.  Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, man tener y mejorar un SGSI. Volver SIGUIENTE
  • 17.
     ISO 27001es una norma adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI).  ISO 27001 también es muy eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI. Puede utilizarse para garantizar a los clientes que su información está protegida Volver
  • 18.
    • La ausenciade desarrollo legal en la protección de datos no puede servir de excusa para hacer uso indebido de los mismos a través de sistemas informáticos. • La seguridad informática no por la seguridad de los sistemas informáticos en si mismos sino por la protección de los datos que ellos contienen. • No se trata de una seguridad informática puramente técnica sino con amplias implicaciones jurídicas. Volver SIGUIENTE
  • 19.
    • Proyecto deley No 129 de 2004 del Senado de la República de Colombia, por el cual se regula el derecho de habeas data. www.Cnil.fr – Comisión Nacional de informática y libertades de Francia. • Código Penal Colombiano. Volver SIGUIENTE
  • 20.