usil 2.-seguridad informatica - conceptos y fundamentos de seguridad informatica
Post on 17-Feb-2018
225 Views
Preview:
TRANSCRIPT
-
7/23/2019 USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica
1/19
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS
Conceptos y Fundamentos de la Seguridad InformticaSeguridad Informtica
Ing . Pao la Garca Jurez
-
7/23/2019 USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica
2/19
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS
Objetivos de la sesin
Definir los conceptos y fundamentos de la Seguridad Informtica.
Establecer los principales mecanismos de seguridad aplicados a la Seguridad
Informtica.
-
7/23/2019 USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica
3/19
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS
SEGURIDAD INFORMTICA
Conceptos y Fundamentos
-
7/23/2019 USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica
4/19
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS
Seguridad InformticaConcepto
La Seguridad Informtica se encarga de la seguridad en un medio informtico, unidades de
almacenamiento, equipos de procesamiento de la informacin entre otros.
Seguridad informtica comprende software, bases de datos, metadatos, archivos, entre
otros, y que signifique un riesgo si sta llega a manos de otras personas.
Seguridad de laInformacin
SeguridadInformtica
-
7/23/2019 USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica
5/19
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS
Seguridad InformticaObjetivos
La seguridad informtica est concebida para proteger los activos informticos, entre los que seencuentran:
La informacin contenida La infraestructura computacional
Los usuarios
-
7/23/2019 USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica
6/19
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS
Seguridad InformticaServicios
Autenticidad: Propiedad que asegura el origen de la informacin. El emisor puede demostrarque es quien dice ser.
No repudio: Propiedad que asegura que cualquier entidad que enva o recibe informacin nopuede alegar ante terceros que no la envi o no la recibi.
Consistencia: Asegura que el sistema se comporta como se supone que debe hacerlo con losusuarios autorizados.
Aislamiento: Regula el acceso al sistema, impidiendo que personas no autorizadas entren enl.
Auditora: Capacidad de determinar qu acciones o procesos se han llevado a cabo en elsistema y quin y cundo los ha llevado a cabo.
-
7/23/2019 USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica
7/19
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS
Seguridad InformticaNiveles de proteccin
Hardware Software Datos
Que proteger?
PersonasAmenazas
lgicasAmenazas
fsicas
De que nos protegemos?
Que consideramos?
Amenaza Vulnerabilidad Riesgo
-
7/23/2019 USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica
8/19
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS
Seguridad InformticaFactores de riesgo
Impredecibles
Ambientales Tecnolgicos
Predecibles
Humanos
Factores externos, lluvias,inundaciones, terremotos,tormentas, suciedad,humedad, calor, etc.
Fallas de Hw, Sw, aireacondicionado, servicioelctrico, ataque por virus,etc.
Hurto, fraude, sabotaje,hackeo, falsificacin, robode contraseas, intrusin,alteracin, etc.
-
7/23/2019 USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica
9/19
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS
Seguridad InformticaNecesidades del negocio
Proteger los sistemas informticos de eventuales riesgos de seguridad, tanto a nivel interno
como externo, es el tema que ms debe preocupar hoy a las empresas que quieran irrumpir
de manera slida en la nueva economa.
La llegada y masificacin de Internet, la irrupcin del comercio electrnico y la importancia
de la informacin en los procesos de toma de decisiones son algunos de los elementos que
han impulsado una creciente preocupacin por los temas de seguridad informtica.
Hoy, las corporaciones multinacionales tienen estndares de seguridad con presupuesto
asignado, generalmente impulsado por algn incidente de seguridad pasado. Las empresas
locales tienen normas generalmente menos exigentes hasta que algn incidente les hace
decidir un aumento de presupuesto en el tema.
-
7/23/2019 USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica
10/19
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS
Seguridad InformticaProteccin de la informacin
Qu debemos proteger?
Procesadores
Memoria
Archivos/Base de datos/archivos de programa
Dispositivos de entrada y de salida
Dispositivos de almacenamiento Copias de respaldo
Proteccin de la informacin y de los sistemas de informacin contra:
Acceso indebido
Uso negligente de la informacin
Divulgacin
Interrupcin
Destruccin no autorizada
-
7/23/2019 USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica
11/19
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS
Gestin de la Seguridad InformticaCiclo de vida de la seguridad
Identificacin
Evaluacin
Proteccin
Capacitacin
Monitoreo
Polticas yEstndares
-
7/23/2019 USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica
12/19
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS
GESTIN DE LA SEGURIDADINFORMTICA
Requisitos, Controles y Evaluaciones
-
7/23/2019 USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica
13/19
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS
Gestin de la Seguridad InformticaCiclo de vida de la seguridad
Identificacin: Se refiere al anlisis de Riesgos que identifica las debilidades en la SeguridadInformtica a fin de conocer el estado actual de la SI en la empresa y poder definir los pasos a
seguir para prevenir y afrontar problemas.
El anlisis de riesgo es un mtodo lgico y sistemtico de establecer el contexto, identificar,
analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con una actividad,
funcin o procesos para minimizar prdidas.
Se evala el nivel de la seguridad lgica de la organizacin, como por ejemplo gestin de
accesos, clasificacin de datos, informacin disponible, etc.
-
7/23/2019 USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica
14/19
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS
Gestin de la Seguridad InformticaRequisitos de la seguridad
Es esencial que la organizacin identifique sus requisitos de seguridad. Existen tres fuentes
principales para identificarlos:
Valoracin de los riesgos de la organizacin, tomando en cuenta los objetivos y
estrategias generales del negocio; identificando las amenazas a los activos, evaluando las
vulnerabilidades y la probabilidad de su ocurrencia y estimacin del posible impacto.
Conjunto de requisitos legales, estatutos, regulaciones y contratos que debera satisfacer
la organizacin, sus socios comerciales, los contratistas y los proveedores de servicios.
Principios, objetivos y requisitos que forman parte de la gestin de la informacin que la
empresa ha desarrollado como base de sus actividades.
-
7/23/2019 USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica
15/19
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS
Gestin de la Seguridad InformticaValoracin y clasificacin de riesgos
Para determinar, analizar, valorar y clasificar el riesgo en una organizacin, y posteriormente
implementar mecanismos que permitan controlarlo, se requiere cumplir con las siguientes fases:
Anlisis: Determina los componentes de un sistema que requiere proteccin, susvulnerabilidades que lo debilitan y las amenazas que lo ponen en peligro, con el resultado
de revelar su grado de riesgo.
Clasificacin: Determina si los riesgos encontrados y los riesgos restantes son aceptables.
Reduccin: Define e implementa las medidas de proteccin. Adems sensibiliza y capacitalos usuarios conforme a las medidas.
Control: Analiza el funcionamiento, la efectividad y el cumplimiento de las medidas, paradeterminar y ajustar las medidas deficientes y sanciona el incumplimiento
-
7/23/2019 USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica
16/19
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS
CONCLUSIONES
-
7/23/2019 USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica
17/19
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS
Seguridad InformticaConclusiones
La Seguridad de la Informacin sirve de base para definir polticas, los
procedimientos y las medidas tcnicas que se emplean para prevenir acceso no
autorizado, alteracin, robo dao fsico a los sistemas de informacin.
Los incidentes de seguridad impactan en la informacin gestionada por las
empresas y organizaciones, por lo que se requieren efectivas acciones deconcientizacin, capacitacin y difusin de mejores prcticas.
La Seguridad es un proceso continuo que exige aprender sobre las propias
experiencias (ajenas o propias), y sobre todo siempre estar en constante
actualizacin de soluciones y revisin de procesos internos.
-
7/23/2019 USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica
18/19
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS
Seguridad InformticaConclusiones
Debido a la constantes amenazas en que se encuentran los sistemas, es necesario
que los usuarios y las empresas enfoquen su atencin en el grado de
vulnerabilidad y en las herramientas de seguridad con las que cuentan para
hacerle frente a posibles ataques informticos que luego se pueden traducir en
grandes prdidas.
Los ataques tienen el mayor xito en el eslabn mas dbil y difcil de proteger, en
este caso es la gente, se trata de uno de los factores que han incentivado el
nmero de ataques internos, sin importar los procesos y la tecnologa, finalmente
el evitar los ataques queda en manos de los usuarios.
-
7/23/2019 USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica
19/19
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS
Conceptos y Fundamentos de la Seguridad InformticaSeguridad Informtica
Ing . Pao la Garca Jurez paola.garcia@usil.pe
top related