normas y politicas de seguridad
DESCRIPTION
Normas y seguridad informaticaTRANSCRIPT
Seguridad en Sistemas
Computacionales
Escuela de Informática y Telecomunicaciones
SEMANA 1
NORMAS Y POLITICAS DE SEGURIDAD
Presentación de Facilitador – Estudiantes
Reglas del aula
•Sobre Horarios
•Sobre Uso de celular y medios electrónicos
•Sobre Comportamiento en clase
Importancia de la Asignatura
Principios de Seguridad en Sistemas
•Conceptos Generales
Sobre Horarios, lista y permisos
Sobre Uso de celular y medios electrónicos
Sobre Comportamiento y participación en clase
Sobre uso de máquinas del laboratorio
Tareas (investigaciones y actividades no presenciales)
Pregunta:
¿Cuál es la diferencia entre Seguridad Informática y Seguridad
en Sistemas Computacionales?
Petroleras
(Patrimonio de la nación)
Bancos
(Dinero de las personas)
Electricidad
(Servicio básico para la sociedad)
Telefónicas
(Nuestras comunicaciones)
Aseguradoras (Historial Clínico, entre otros datos personales)
Fuerte cultura de
Seguridad
Mandatorio
(ASFI)
Según el NIST: (Instituto Nal. De Seguridad
De los EE.UU.)
Algunos sitios web (bolivianos) hackeados durante el 2015:
Ojo! que la mayoría no se llegan a publicar, sobre todo cuando son empresas “grandes”
A partir del 2013 la ASFI instruye a las Entidades Financieras:
Gestión de Seguridad
Ethical Hacking
Entonces comencemos…
Dependiendo el perfil del profesional en seguridad, estas son las mejores opciones:
(Examen tipo)
Unidades de Competencia Identifica los criterios de
evaluación de seguridad de la información.
Categoriza las políticas y normas considerando su uso.
Identifica las categorías y tipos de amenazas en seguridad informática.
Identifica Metodologías de prevención y detección de intrusos o perdidas en seguridad informática
Diseña Políticas de seguridad informática para una Organización.
Identifica tipos de virus y ataques informáticos existentes
Aprendizajes esperados Detecta tipo de amenazas en una red de
datos
Crea normas y políticas de seguridad para una red corporativa
Implementa normas de seguridad en una empresa
Conoce variadas técnicas de autentificación e identificación
Implementa variadas políticas en cuanto a la seguridad de la información
Definir los límites y alcances de soluciones para Ecommerce
Conoce tipos de seguridad en entornos E-Commerce
Reconocer estándares y normas de seguridad para E-Commerce
Identifica las obligaciones legales respecto a las
medidas de seguridad.
¿Qué es la Información?
Según la NB-ISO-IEC 27001, la información es un recurso que como otros
recursos importantes de negocio, es esencial para una organización y por
consiguiente necesita ser protegida adecuadamente.
Personas (verbal) Impresa/manuscrita (papel)
Medios de
almacenamiento (digital)
PCs/laptops
Infraestructura
ISACA (Asociación de Auditoría y Control de Sistemas de
Información) define a la seguridad de la información como
algo que:
Asegura que dentro de la empresa, la información está
protegida contra su divulgación a usuarios no autorizados
(confidencialidad), modificación inadecuada (integridad) y su
falta de acceso cuando se la necesita (disponibilidad).
La confidencialidad significa preservar las restricciones autorizadas sobre el acceso o divulgación, incluyendo los medios para proteger la privacidad y la información propietaria.
La Integridad significa proteger contra la destrucción o modificación inadecuada de la información e incluye asegurar el no repudio y autenticidad de la información.
La disponibilidad significa asegurar que se puede acceder y usar la información de manera confiable y en el momento adecuado.
D.A.D. - Es exactamente todo lo contrario: Divulgar, Alterar y Destruir
C.I.A.
Importancia Legal y regulatoria
Importancia Económica/Financiera
Importancia Reputacional y de imagen institucional
Importancia para el Clima Laboral
NB-ISO-IEC 27002 (IBNORCA)
CobIT 5 (ISACA)