seguridad de la informacion
DESCRIPTION
Presentacion Proyecto Seguridad de la InformacionTRANSCRIPT
1
SISTEMA DE GESTION DE LA SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACIONSEGURIDAD DE LA INFORMACION
2
Definición e HistoriaDefinición e Historia
• “Aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener confidencialidad, disponibilidad e integridad de la misma.”
• Siempre el hombre ha resguardado y protegido sus conocimientos debido a la ventaja y poder que le producía sobre otros.
• En la antigüedad usaban bibliotecas y lugares donde resguardar la información para evitar que otros la obtuvieran.
• Durante la segunda guerra mundial se crean la mayoría de los servicios de inteligencia y con ello surge la contrainteligencia.
• Con los años se incrementa n los alcances tecnológicos para el cuidado de la información a todos los niveles.
3
Problemas FundamentalesProblemas Fundamentales
¿De que información estamos hablando?¿De que información estamos hablando?
¿Qué tan expuestos estamos?¿Qué tan expuestos estamos?
4
Información a ProtegerInformación a Proteger
• ¿Cual es la información más valiosa que manejamos?
– La información asociado a nuestros clientes.
– La información asociado a nuestras ventas.
– La información asociada a nuestro personal.
– La información asociada a nuestros servicios.
– La información asociada a nuestras operaciones.
5
¿Riesgos? ¿Riesgos?
• La empresa necesita y debe contar con información de cada una de la áreas sobre la cual tomar decisiones a efectos de establecer controles necesarios y eficaces.
• Para esto es necesario proteger la información evitando fugas, ya que se ha presentado en algunas ocasiones el aparente “robo” y “borrado” de la información debido al retiro por parte de la organización de las personas encargadas de la misma .
• El uso de dispositivos extraíbles en los cuales pueden llevarse información valiosa.
• El acceso remoto mediante internet para realizar actividades por fuera del horario laboral.
6
Vulnerabilidades ComunesVulnerabilidades Comunes
• Falta compromiso de la dirección.• Personal no capacitado y concientizado.• Inadecuada asignación de responsabilidades.• Ausencia de políticas y procedimientos.• Ausencia de controles
– (físicos / lógicos)– (disuasivos / preventivos / de detección / correctivos)
• Ausencia de reportes de incidentes y vulnerabilidades.
7
Seguridad de la InformaciónSeguridad de la Información
8
¿Seguridad de la Información ?¿Seguridad de la Información ?
• La información es un activo que como otros activos importantes tiene valor y requiere en consecuencia una protección adecuada.
• La información puede estar:• Impresa o escrita en papel (archivo físico).• Almacenada electrónicamente (medios extraíbles o fijos).• Trasmitida por correo o medios electrónicos (mail).• Mostrada en filmes (microfilmada).• Hablada en conversación (grabaciones).
• Debe protegerse adecuadamente cualquiera que sea la forma que tome o los medios por los que se comparte o almacene.
9
¿Seguridad de la Información ?¿Seguridad de la Información ?
• La seguridad de la información se caracteriza aquí como la preservación de:
– Confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información;
– Integridad, asegurando que la información y sus métodos de proceso son exactos y completos.
– Disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.
10
Normas AplicadasNormas Aplicadas
Reconocidas internacionalmenteReconocidas internacionalmente
11
NormasNormas
• Entre los distintos organismos relacionados comercial y/o institucionalmente con los temas de Seguridad de la Información, podemos encontrar los siguientes:
– ISACA: Information System Auditor Control Association
– BSI: British Standards Institute
– Normas ISO: International Standards Organization
– ITSEC: Information Technology Security Evaluation