Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Informtica
samador@unicauca.edu.co
SILER AMADOR DONADO
Ingeniero de Sistemas (Universidad del Norte, Barranquilla), Especialista en redes y
servicios telemticos (Universidad del Cauca, Popayn), Magster en seguridad informtica
(Universidad Internacional de la Rioja, Espaa) con matrcula de honor. Docente investigador
de la Universidad del Cauca (Colombia).
Certificaciones: Auditor interno de SGSI de Bureau Veritas y Common criteria versin 3.1.
Director del proyecto de investigacin: Control inteligente para el servicio crtico de un
sistema de informacin en lnea enmarcado en un dominio de la ISO 27002.
Autor de libros y artculos de investigacin en el rea de la seguridad de la informacin.
samador@unicauca.edu.co
Metodologa CRONOGRAMA
FECHA ACTIVIDAD
Exposiciones (Profesor)
Videos Febrero 3 y 4 Clases
Prcticas Febrero 10 y 11 Clases y
Examen 1
Sobre las Notas Febrero 17 y 18 Clases
Examen 1 (25%) Febrero 24 y 25 Clases y
Examen 2 (25%) Examen 2
Exposicin trabajo final (25%)
Tareas y/o talleres (25%) Marzo 3 y 4 Clases
Marzo 10 y 11 Clases y
Exposicin
samador@unicauca.edu.co
OBJETIVO ESPECIFICOS
o
CONTENIDO (4/8)
Introduccin a un SGSI
Gestin del servicio de TI
o Estrategia
Gestin financiera
Gestin del portafolio de servicios
Gestin de la demanda
o Diseo
Gestin de catlogo de servicios
Gestin de nivel de servicio
Gestin de disponibilidad
Gestin de capacidad
Gestin de continuidad
Gestin de seguridad
CONTENIDO (5/8)
o Transicin
Gestin de configuraciones
Gestin liberaciones
Gestin de cambio
Gestin de conocimiento
o Operacin
Gestin de eventos
Gestin de incidentes
Gestin de problemas
Gestin de requerimientos
Gestin de acceso
o Mejora continua
CONTENIDO (6/8)
En las empresas
Duracin (3:29)
Conceptos bsicos de la seguridad de la
informacin
Duracin (3:47)
Fuente: https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_ciberseguridad_gestion_riesgos_0.pdf
Fuente: https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_ciberseguridad_gestion_riesgos_0.pdf
Fuente: https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_ciberseguridad_gestion_riesgos_0.pdf
Fuente: https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_ciberseguridad_gestion_riesgos_0.pdf
Fuente: https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_ciberseguridad_gestion_riesgos_0.pdf
Fuente: https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_ciberseguridad_gestion_riesgos_0.pdf
Fuente: https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_ciberseguridad_gestion_riesgos_0.pdf
Tipos y vectores comunes de ataque en una red
Wardriving
WIRELESS
Wardialing
INTERNET
Cracking
MODEM
RED
FISICO
Ing. Social
Fundamentos de seguridad de la informacin
La Poltica de Seguridad
1.Nivel Fsico
2.Nivel Humano
POLITICA DE EJEMPLO
Poltica de ejemplo
Consultar: https://www.evernote.com/l/AQMsldlsjCdCmamQ33LMQWEej0mQXgSTicY
III JORNADA DE CIENCIA Y TECNOOGA
16
INFORMTICA FORENSE
Proceso vs Procedimiento
Proceso vs Procedimiento
Activos de informacin
Consultar: https://www.evernote.com/l/AQMDB9qo_1tPSbeGIGlvjw2H-irdeLudDuE
CEO, CISO, CIO... Roles en ciberseguridad?
Cada vez es ms comn ver en las tarjetas de visita, al lado del nombre de la
persona, alguna sigla como CISO, CIO, CSO, CTO, CEO, entre otras. Estas
siglas determinan el cargo que ocupan. Mayoritariamente hacen referencia a
puestos de directivos. Pero, Qu responsabilidades conlleva cada una de
estas siglas?
Es fcil perderse entre tantas siglas. Cada da es ms difcil saber cules son
las funciones que desempea cada uno de estos roles. En los ltimos aos
muchos cargos conocidos han sido transformados y readaptados generndose
nuevas figuras y con ellas nuevas siglas. Esto ha ocurrido sobre todo en los
cargos o perfiles asociados a la tecnologa.
Fuente: https://www.incibe.es/protege-tu-empresa/blog/ceo-ciso-cio-roles-ciberseguridad
CISO (Chief Information Security Officer)
Es el director de seguridad de la informacin. Bsicamente es un rol
desempeado a nivel ejecutivo y su funcin principal es la de alinear la
seguridad de la informacin con los objetivos de negocio. De esta forma se
garantiza en todo momento que la informacin de la empresa est protegida
adecuadamente. Como decamos, cada da van saliendo nuevos roles. Por
tanto, muchas de las responsabilidades de un puesto se han ido modificando a
lo largo de los aos. Sin embargo, para el rol de CISO podemos decir que en
general, sus responsabilidades incluyen:
Generar e implantar polticas de seguridad de la informacin.
Garantizar la seguridad y privacidad de los datos.
Supervisar la administracin del control de acceso a la informacin.
Supervisar el cumplimiento normativo de la seguridad de la informacin.
Responsable del equipo de respuesta ante incidentes de seguridad de la
informacin de la organizacin.
Supervisar la arquitectura de seguridad de la informacin de la empresa.
Fuente: https://www.incibe.es/protege-tu-empresa/blog/ceo-ciso-cio-roles-ciberseguridad
CSO (Chief Security Officer)
Es el responsable de la seguridad de la organizacin. Al CSO a veces se le denomina
responsable de seguridad corporativa. Podemos pensar que el CISO y el CSO son el
mismo rol y que desempean las mismas funciones. En organizaciones pequeas es
frecuente que coincidan ambas responsabilidades en una misma persona. Pero realmente
no es as. El rol del CISO suele estar ms centrado en aspectos de seguridad de la
informacin, mientras que al CSO se le requiere:
Tener una visin de negocio que comprenda los riesgos que afronta la organizacin y
cmo tratarlos.
Entender la misin y los objetivos de la empresa y asegurarse de que todas las
actividades son planificadas y ejecutadas para satisfacer dichos objetivos. Comprender
las necesidades normativas, la gestin de la reputacin de la organizacin y las
expectativas de los usuarios.
Establecer los planes de continuidad de negocio y recuperacin de desastres en el
mbito de las tecnologas de la informacin.
Estar al tanto de los cambios normativos, debiendo informarse de las consecuencias
para las actividades de la organizacin y proponiendo las medidas oportunas para
adecuarse al nuevo marco normativo.
Cuando existen CSO y CISO, el CISO reporta al CSO y el CSO a la direccin.
Fuente: https://www.incibe.es/protege-tu-empresa/blog/ceo-ciso-cio-roles-ciberseguridad
CEO (Chief Executive Officer)
Es sin lugar a dudas la sigla ms conocida. Es el director ejecutivo, el gerente, el cargo ms
alto dentro del organigrama de la organizacin. Es el responsable final de las acciones que
se lleven a cabo dentro de la empresa, de su desempeo y su eficiencia.
Su funcin principal es la de supervisar y velar porque la estrategia definida en la empresa
cumpla con la consecucin de los objetivos de la organizacin, adems de sembrar los
principios y pilares bsicos a seguir dentro de la empresa.
El CEO tiene una importante relacin con el CIO, debido a que las estrategias de las
empresas estn estrechamente ligadas al mbito de las tecnologas de la informacin.
Fuente: https://www.incibe.es/protege-tu-empresa/blog/ceo-ciso-cio-roles-ciberseguridad
PRCTICA 1
Diligenciar la herramienta de Auto-Diagnstico que le ayudar a tener una visin real de
los riesgos a los que se encuentra sometida su organizacin, identificar sus activos
crticos y los riesgos a los que estn expuestos en caso de no disponer de medidas de
seguridad para mitigarlos. (No se incluye en el 25% de Tareas y/o talleres).
Visitar: https://encuestasweb.incibe.es/index.php/survey/index
Fuente: https://www.incibe.es
TALLER 1
Diligenciar la herramienta de Excel que le ayudar a tener una visin real de los riesgos a
los que se encuentran sometidos los activos de su organizacin, identificar sus amenazas,
impactos y probabilidades de al menos 10 activos crticos de informacin.
Visitar: https://www.evernote.com/l/AQPPOjr4HpBCNJ4bLZJshBI2vRdnLSuX-lg