noviembre /2015 | director general de auditoría de tecnologías de información y comunicaciones....
TRANSCRIPT
![Page 1: Noviembre /2015 | Director General de Auditoría de Tecnologías de Información y Comunicaciones. Ing. Alejandro Villanueva Zamacona La Importancia del uso](https://reader036.vdocuments.site/reader036/viewer/2022062519/56a188a11a28abe545955b88/html5/thumbnails/1.jpg)
Noviembre /2015 | Director General de Auditoría de Tecnologías de Información y Comunicaciones. Ing. Alejandro Villanueva Zamacona
La Importancia del uso de bases de datos y de la seguridad de la información para el
fortalecimiento de las TIC y para el ejercicio eficiente del control
![Page 2: Noviembre /2015 | Director General de Auditoría de Tecnologías de Información y Comunicaciones. Ing. Alejandro Villanueva Zamacona La Importancia del uso](https://reader036.vdocuments.site/reader036/viewer/2022062519/56a188a11a28abe545955b88/html5/thumbnails/2.jpg)
ASF | 2
Índice
Página
1. Que son las bases de datos y la Seguridad de la Información 3
2. ¿Es importante la Seguridad de la Información? 5• Organizaciones• Gobiernos• Entidades de Fiscalización Superior
3. Los Datos en las Organizaciones 7
4. Los Datos en los Gobiernos 11
5. Los Datos en las Entidades de Fiscalización Superior 14
6. Conclusiones 16
![Page 3: Noviembre /2015 | Director General de Auditoría de Tecnologías de Información y Comunicaciones. Ing. Alejandro Villanueva Zamacona La Importancia del uso](https://reader036.vdocuments.site/reader036/viewer/2022062519/56a188a11a28abe545955b88/html5/thumbnails/3.jpg)
Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego podamos encontrar y utilizar fácilmente.
La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.
ASF | 3
![Page 4: Noviembre /2015 | Director General de Auditoría de Tecnologías de Información y Comunicaciones. Ing. Alejandro Villanueva Zamacona La Importancia del uso](https://reader036.vdocuments.site/reader036/viewer/2022062519/56a188a11a28abe545955b88/html5/thumbnails/4.jpg)
ASF | 4
![Page 5: Noviembre /2015 | Director General de Auditoría de Tecnologías de Información y Comunicaciones. Ing. Alejandro Villanueva Zamacona La Importancia del uso](https://reader036.vdocuments.site/reader036/viewer/2022062519/56a188a11a28abe545955b88/html5/thumbnails/5.jpg)
Organizaciones Gobiernos
Generan Valor $ para los accionistas
Generan Valor hacia los ciudadanos
Procesos sustantivos
Datos / Información / Conocimiento / Transformación
Genera Valor hacia los ciudadanos, transparencia y rendición de cuentas
Entidades deFiscalización Superiores
Gestión TIC
¿Caja Negra?
PropiaNube
LeyesNormas
EstándaresMejores
PrácticasPolítica de
Control…….
Ecosistema Funcional o Disfuncional
ASF | 5
Riesgos
![Page 6: Noviembre /2015 | Director General de Auditoría de Tecnologías de Información y Comunicaciones. Ing. Alejandro Villanueva Zamacona La Importancia del uso](https://reader036.vdocuments.site/reader036/viewer/2022062519/56a188a11a28abe545955b88/html5/thumbnails/6.jpg)
Trabajo internoTrabajo externo
Fuente: http://www.symantec.com/content/es/mx/about/presskits/b-norton-report-2013-final-report-lam-es-mx.pdf
ASF | 6
![Page 7: Noviembre /2015 | Director General de Auditoría de Tecnologías de Información y Comunicaciones. Ing. Alejandro Villanueva Zamacona La Importancia del uso](https://reader036.vdocuments.site/reader036/viewer/2022062519/56a188a11a28abe545955b88/html5/thumbnails/7.jpg)
Datos
Hábitos
Datos
Clientes
InformaciónConocimiento
Transformación
Riesgos
Receptores/TransmisoresComunidades
Genera Valor
Genera Valor
Destruye Valor
Datos
TransaccionesDatos
Otros
Los Datos en las Organizaciones
¿Es importante la Seguridad de la Información?
ASF | 7
![Page 8: Noviembre /2015 | Director General de Auditoría de Tecnologías de Información y Comunicaciones. Ing. Alejandro Villanueva Zamacona La Importancia del uso](https://reader036.vdocuments.site/reader036/viewer/2022062519/56a188a11a28abe545955b88/html5/thumbnails/8.jpg)
ASF | 8
![Page 9: Noviembre /2015 | Director General de Auditoría de Tecnologías de Información y Comunicaciones. Ing. Alejandro Villanueva Zamacona La Importancia del uso](https://reader036.vdocuments.site/reader036/viewer/2022062519/56a188a11a28abe545955b88/html5/thumbnails/9.jpg)
ASF | 9
![Page 10: Noviembre /2015 | Director General de Auditoría de Tecnologías de Información y Comunicaciones. Ing. Alejandro Villanueva Zamacona La Importancia del uso](https://reader036.vdocuments.site/reader036/viewer/2022062519/56a188a11a28abe545955b88/html5/thumbnails/10.jpg)
ASF | 10
![Page 11: Noviembre /2015 | Director General de Auditoría de Tecnologías de Información y Comunicaciones. Ing. Alejandro Villanueva Zamacona La Importancia del uso](https://reader036.vdocuments.site/reader036/viewer/2022062519/56a188a11a28abe545955b88/html5/thumbnails/11.jpg)
Los Datos en los Gobiernos
InformaciónConocimiento
Transformación
Riesgos
Datos
Programas
Datos
Económicos
Datos
Padrones
Datos
OtrosConocim
iento Información
Información
Transformación
Servicio7*24
MúltiplesCanales
Eficacia yEficiencia
ParticipaciónCiudadana
Rendición deCuentas
Transparencia
FortalecimientoDemocrático
Transformacióndel Estado
Ciudadanos
EmpresasOrganizaciones
GobiernoAbierto
¿Es importante la Seguridad de la Información?
ASF | 11
![Page 12: Noviembre /2015 | Director General de Auditoría de Tecnologías de Información y Comunicaciones. Ing. Alejandro Villanueva Zamacona La Importancia del uso](https://reader036.vdocuments.site/reader036/viewer/2022062519/56a188a11a28abe545955b88/html5/thumbnails/12.jpg)
ASF | 12
![Page 13: Noviembre /2015 | Director General de Auditoría de Tecnologías de Información y Comunicaciones. Ing. Alejandro Villanueva Zamacona La Importancia del uso](https://reader036.vdocuments.site/reader036/viewer/2022062519/56a188a11a28abe545955b88/html5/thumbnails/13.jpg)
ASF | 13
![Page 14: Noviembre /2015 | Director General de Auditoría de Tecnologías de Información y Comunicaciones. Ing. Alejandro Villanueva Zamacona La Importancia del uso](https://reader036.vdocuments.site/reader036/viewer/2022062519/56a188a11a28abe545955b88/html5/thumbnails/14.jpg)
Los Datos en las EFS G
ener
ar C
on
fian
za e
n la
ciu
dad
anía
Generar Cultura de Transparencia en los Gobiernos
Gen
erar
Cu
ltu
ra d
e R
end
ició
n d
e C
uen
tas
Datos
Seguimiento
Datos
Informe R.
Datos
Desarrollo
Datos
PlaneaciónConocim
iento Información
Información
Aprovechamiento
InformaciónConocimiento
Transformación
Riesgos
CiudadanosCámaras Gobierno
¿Es importante la Seguridad de la Información?
ASF | 14
![Page 15: Noviembre /2015 | Director General de Auditoría de Tecnologías de Información y Comunicaciones. Ing. Alejandro Villanueva Zamacona La Importancia del uso](https://reader036.vdocuments.site/reader036/viewer/2022062519/56a188a11a28abe545955b88/html5/thumbnails/15.jpg)
ransomware (del inglés ransom rescate y ware, software
ASF | 15
![Page 16: Noviembre /2015 | Director General de Auditoría de Tecnologías de Información y Comunicaciones. Ing. Alejandro Villanueva Zamacona La Importancia del uso](https://reader036.vdocuments.site/reader036/viewer/2022062519/56a188a11a28abe545955b88/html5/thumbnails/16.jpg)
Como generar valor en las EFS y a las Entidades a través de los datos y la seguridad
• Análisis de cumplimiento de
controles• Análisis predictivo
(planeación, patrones de riesgo)
• Detección de fraudes• Datos abiertos
• Manejo de datos (calidad,
privacidad, datos abiertos)• Nivel de riesgo tecnológico y
controles de seguridad de la información
• Continuidad y respuesta a incidentes
• Evidencia digital
Continúa….
Conclusiones
ASF | 16
![Page 17: Noviembre /2015 | Director General de Auditoría de Tecnologías de Información y Comunicaciones. Ing. Alejandro Villanueva Zamacona La Importancia del uso](https://reader036.vdocuments.site/reader036/viewer/2022062519/56a188a11a28abe545955b88/html5/thumbnails/17.jpg)
EFS
OLACEFS
• Herramientas especializadas• Adecuar metodologías (políticas y procedimientos)• Personal calificado
• Desarrollo de metodologías basados en mejores prácticas. (INTOSAI, COBIT5, ISO 27001, ITIL)
• Generar prácticas comunes y compartir experiencias
• Desarrollar capacidades necesarias para afrontar los retos que la seguridad de la información representan
• Grupos de trabajo para propuesta de mejora en regulaciones (ciberseguridad, privacidad, cómputo en la nube, etc.)
Transferencia de conocimiento
Conclusiones
Como generar valor en las EFS y a las Entidades a través de los datos y la seguridad
ASF | 17
![Page 18: Noviembre /2015 | Director General de Auditoría de Tecnologías de Información y Comunicaciones. Ing. Alejandro Villanueva Zamacona La Importancia del uso](https://reader036.vdocuments.site/reader036/viewer/2022062519/56a188a11a28abe545955b88/html5/thumbnails/18.jpg)
Muchas gracias …………..
ASF | 18