El documento habla sobre la seguridad de la información. Explica factores como la sensibilización de directivos, la correcta instalación y mantenimiento de sistemas, y la limitación de permisos de usuarios para proteger los activos de información de una organización. También menciona normas como ISO 27001 e ISO 17799 y el enfoque de gestión de seguridad de la información como un proceso continuo más que un producto.
3. Taller de Empleo Microinformática. 2013-2014. La Rinconada
Son las medidas y controles que aseguran
la confidencialidad, integridad y
disponibilidad de los activos de los
sistemas de información, incluyendo
Hardware, Software, firmware y aquella
información que procesan, almacenan y
comunican.
4. Taller de Empleo Microinformática. 2013-2014. La Rinconada
ISO 17799 No certificable
Enlace al documento 17799
UNE 71502 Norma certificable
5. Taller de Empleo Microinformática. 2013-2014. La Rinconada
ISO 17799 No certificable
Enlace al documento 17799
UNE 71502 Norma certificable
6. Taller de Empleo Microinformática. 2013-2014. La Rinconada
• FACTORES QUE INFLUYEN
• Sensibilización Directores/
Directivos
• Conocimiento de la tecnología
• Correcta instalación y
Mantenimiento
• Limitar Permisos usuarios
• Actualizaciones / Parches
correctas
7. Taller de Empleo Microinformática. 2013-2014. La Rinconada
• Sigue…
• Proteger respecto a amenazas
internas (ej.: Proteger puertos USB)
• Adaptar las reglas genéricas a las
necesidades específicas de la
empresa
8. Taller de Empleo Microinformática. 2013-2014. La Rinconada
OBJETIVOS
• Minimizar y gestionar los riesgos
• Detectar las amenazas.
• Garantizar correcta utilización de
los recursos.
• Limitar las pérdidas en caso de
accidente o ataque.
• Cumplir con el marco legal.
9. Taller de Empleo Microinformática. 2013-2014. La Rinconada
PARA CONSEGUIRLOS… (Pág. 19)
• A NIVEL TECNICO
• A NIVEL LEGAL
• A NIVEL HUMANO
• A NIVEL ORGANIZATIVO
10. Taller de Empleo Microinformática. 2013-2014. La Rinconada
La SEGURIDAD ES UN PROCESO
LA SEGURIDAD NO ES UN
PRODUCTO
SE HACE “DIA A DIA”
(Filósofo Silvester Stallone. “Película RAMBO III”)
12. Taller de Empleo Microinformática. 2013-2014. La Rinconada
Confidencialidad
Autenticación
Integridad
No Repudiación
Disponibilidad
Autorización
Auditabilidad
Reclamación de Origen
Reclamación de Propiedad
Anonimato en el Uso
Protección a la Réplica
Confirmación de la Prestación de un Servicio
Referencia de Tiempo
Certificación mediante terceros
13. Taller de Empleo Microinformática. 2013-2014. La Rinconada
Identificación Usuarios y Contraseñas
Control de acceso a los recursos
Copias de Seguridad
Centros de Respaldo
Cifrado transmisiones
Huella digital de Mensajes
Sellado Temporal de mensajes
Utilización de la Firma Electrónica
Protocolos Criptográficos
Análisis y Filtrado del Tráfico (Firewall)
Servidores Proxy
Sistema de detección de Intrusiones
Antivirus
16. Taller de Empleo Microinformática. 2013-2014. La Rinconada
El incendio provocó la
pérdida de los soportes
documentales de una
auditoría realizada por
Deloitte al Grupo FG, que
habían sido solicitados por
la Fiscalía Anticorrupción
un día antes del siniestro
17. Taller de Empleo Microinformática. 2013-2014. La Rinconada
El gasto en prevención, para aumentar la
seguridad informática, es similar a un seguro
contra incendios, contra robos. No produce
valor a la empresa, pero minimiza la
posibilidad de que se produzca un incidente
que haga perder la capacidad productiva de la
empresa.
“Es un dinero bien gastado”
18. Taller de Empleo Microinformática. 2013-2014. La Rinconada
El gasto en prevención, nunca puede ser
mayor que el valor de los activos a proteger…
“Mal negocio sino”
19. Taller de Empleo Microinformática. 2013-2014. La Rinconada
- Horas de trabajo para reparar y reconfigurar
- Perdidas ocasionadas por tener el sistema
inoperativo.
- Perdidas por robo de formulas, documentos.
- Perdida de credibilidad, imagen.
- Perdida de pedidos.
- Perdidas humanas (en el limite).
- Pago de indemnizaciones.
20. Taller de Empleo Microinformática. 2013-2014. La Rinconada
- En un proyecto que tenga que ver con los
sistemas informáticos, siempre tengamos en
cuenta un apartado de “Seguridad de la
informacion” referido a este proyecto.
- Imprescindible el contar con el apoyo de la
Dirección, y como no, con la colaboración de
los usuarios.
21. Taller de Empleo Microinformática. 2013-2014. La Rinconada
- Si utilizamos un sistema de seguridad
tipo “cebolla”, con varias capas de
seguridad, esto va a redundar en
nuestro beneficio, y va a mantener
alejados a los SCRIPT KIDDIES.
Personas que utilizan algún programa
bajado de internet para atacar sistemas,
sin tener los suficientes conocimientos
de Sistemas Informáticos.
22. Taller de Empleo Microinformática. 2013-2014. La Rinconada
- Sistema de Gestión de Seguridad de la
Información.
- Es una parte del sistema de gestión,
que comprende “LO NECESARIO”
para implantar la GESTION DE LA
SEGURIDAD en la Organización
23. Taller de Empleo Microinformática. 2013-2014. La Rinconada
- Sistema apagado, en caja fuerte de
Titanio, en un bloque de cemento,
rodeado de gas nervioso, custodiado
por guardias bien pagados. Y no
apostaría mi vida en ello.
- Gene Spafford
24. Taller de Empleo Microinformática. 2013-2014. La Rinconada
- Conjunto de Normas, procedimientos,
buenas prácticas que determinan como
protegemos todo el SGI.
25. Taller de Empleo Microinformática. 2013-2014. La Rinconada
- Es importante Formalizar la gestión
- Establecer Procesos PDCA
- Plan ( Planificar )
- Do ( Hacer )
- Check ( Chequear )
- Act ( Actualizar )
26. Taller de Empleo Microinformática. 2013-2014. La Rinconada
1) Medidas Básicas de Sentido Común
Alguna copia de seguridad
Algun control de usuario/contraseña
2) Adaptación al Marco legal
Lopd
Delitos informáticos
27. Taller de Empleo Microinformática. 2013-2014. La Rinconada
3) Gestión Integral de la Seg. Inf.
Politica de seguridad
Planes y Procedimientos
Análisis de riesgos
Plan de continuidad de Negocio
4) Certificación en Seguridad
Adaptación a ISO 27001
UNE71501, UNE71502
28. Taller de Empleo Microinformática. 2013-2014. La Rinconada
ACCESO A VIDEOTUTORIALES DE
PRIVACIDAD
WEB DE REFERENCIA: WWW.AGPD.ES
Nota: Documentos varios del tema 01
29. Taller de Empleo Microinformática. 2013-2014. La Rinconada
NORMATIVAS RELACIONADAS
ISO27001
LOPD
LSSI
LEY DE PROPIEDAD INTELECTUAL
30. Taller de Empleo Microinformática. 2013-2014. La Rinconada
Software de Encriptacion
TRUE CRYPT
Ejercicio: Instalar y Evaluar
31. Taller de Empleo Microinformática. 2013-2014. La Rinconada
Software de Protección USB
USB manager
Ejercicio: Instalar y Evaluar