AUDSEG-1.1 Modulo I

Universidad Nacional de Piura
Escuela de Post-Grado
Programa del Doctorado en Ingeniera
Industrial
Diplomado en Auditora de
Sistemas y Seguridad de la
Informacin
Mdulo I: Gestin de la Seguridad de la Informacin
AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN
Agenda
Modulo I: Gestin de la Seguridad de la Informacin
1) Fundamentos de Seguridad de la
Informacin
2) Gobierno de Seguridad de la Informacin
3) Sistema de Gestin de la Seguridad de la
Informacin (SGSI)
4) Estndares y Normatividad de Seguridad de
la Informacin
5) La familia de estndares ISO 27000
6) Diseo de Polticas de Seguridad de la
Informacin
7) Amenazas de Seguridad de la Informacin
8) Gestin de Riesgos de Seguridad de la
Informacin.
Desarrollo de taller de evaluacin de
riesgos.
UNIVERSIDAD NACIONAL DE PIURA
Fundamentos de Seguridad de la
Informacin
Mirada desde dentro de la empresa

El 60% de las empresas
que sufrieron fraude por
personal interno afirma
que fue cometido por
personal con ms de 5
aos en la empresa.
Encuesta Fraude, Impacto en el Negocio

Ernst & Young / Nov 2006 Ene 2007
250 Principales empresas del Per
Aunque el
robo/malversacin de
activos es el que mayor
incidencia tiene, el
fraude por abuso
de posicin de confianza
es el que tiene mayor
impacto financiero
debido principalmente a
la mayor autonoma
gerencial asociada
con estas posiciones.
Amrica Latina: El fraude en las empresas

El 69% de las empresas entrevistadas que denunciaron haber sufrido
algn tipo de delito econmico en los ltimos 12 meses encontraron que
los autores del fraude fueron sus propios colaboradores.
La gerencia media (43%) y empleados de menor nivel (49%) son los
autores del 92% de los fraudes detectados, mientras que la alta gerencia
contribuy de manera ms reducida (8%).
La malversacin de activos ha sido y sigue siendo el delito econmico
ms frecuente. En Amrica Latina, esta represent el 74% de las
empresas encuestadas que admitieron haber sufrido algn tipo de delito
econmico en el ltimo ao.
Encuesta Fraude Financiero en las empresas de Amrica Latina

PriceWaterhouseCoopers / 2010
271 empresas encuestadas
Entorno Actual
El error humano sigue siendo el motivo principal de los

fallos de los sistemas (86%), por delante de la propia
tecnologa.
Nuevas Amenazas Inseguridad Lgica
Riesgos de Seguridad de la Informacin
Falsificacin
Phishing
Malware
Virus
Nuevas amenazas de cdigo malicioso
Firmas de cdigo malicioso (miles)
Riesgos de las Redes

Sociales
Fuga de Informacin
Continuidad del
Negocio
Desconocimiento de una Gestin Efectiva
El Plan de Seguridad solo contempla elementos tecnolgicos
Somos consientes de la Seguridad Ya hemos comprado un

firewall
El Plan de Seguridad no est alineado con los objetivos

estratgicos del negocio
A nosotros no nos va a pasar nada !!!
Informacin
Informacin
La informacin es un activo,
que
tal
como
otros
importantes
activos
del
negocio, tiene valor para la
compaa
y
consecuentemente requiere
ser
protegida
adecuadamente.
ISO/IEC 17799:2005 (ISO 27002)
Informacin
Los activos de informacin estn expuestos a un mayor

rango de amenazas y vulnerabilidades.
La informacin adopta diversas formas y debera
protegerse adecuadamente cualquiera que sea la
forma que tome o los medios por los que se comparta
o almacene.
Dnde se encuentra la Informacin?
Activos de Informacin
Problemtica?
De qu informacin importante soy responsable?
Cmo puedo contribuir a resguardar la informacin?
Qu tipo de informacin se maneja en la empresa?
Qu hago si encuentro una hueco de seguridad?
Quines son perjudicados si se hace un mal uso de
esta informacin?
Qu sancin merecen estos infractores?
Seguridad de la Informacin y
Seguridad de TI
Seguridad de la Informacin
Tiene como fin la proteccin de la informacin y de
los sistemas de la informacin del acceso, uso,
divulgacin, interrupcin o destruccin no
autorizada.
Busca proteger la Confidencialidad, Integridad y
Disponibilidad de la informacin y datos,
independientemente de la forma los datos pueden
tener: electrnicos, impresos, audio u otras formas.
Seguridad de TI
Busca proteger la informacin desde una
perspectiva tcnica.
Se centra en el uso de tecnologas de informacin.
Principales Riesgos de Seguridad
Violacin de e-mails.
Violacin de contraseas.
Interrupcin de los servicios.
Intercepcin y modificacin de e-mails.
Virus.
Fraudes informticos.
Incumplimiento de leyes y
regulaciones.
Robo o extravi de notebooks.
Empleados deshonestos.
Robo de informacin.
Destruccin de soportes documentales.

Acceso clandestino a redes.
Captura de PC desde el exterior.
Password hacking.
Acceso indebido a documentos.
Software ilegal.
Falsificacin de informacin para
terceros.
Indisponibilidad de informacin
clave.
Spam.
Violacin de la privacidad de los
empleados.
Intercepcin de comunicaciones.
Destruccin de equipamiento.
Escalamiento de privilegios.
Denegacin de servicio
Port scanning.
Ataques a la Seguridad de la Informacin
Pilares de la Seguridad de la Informacin

CONFIDENCIALIDAD
Aseguramiento de que la informacin es

accesible slo para aquellos autorizados
a tener acceso.
Qu importancia tendra que la
informacin fuera conocida por personas
no autorizadas?

INTEGRIDAD
Garanta de la exactitud y completitud

de la informacin y los mtodos de su
procesamiento.
Qu importancia tendra que la
informacin fuera modificada fuera de
control?

DISPONIBILIDAD
Aseguramiento de que los usuarios

autorizados tienen acceso cuando lo
requieran a la informacin y sus activos
asociados.
Qu importancia tendra que el activo
no estuviera disponible?
Algunos Aspectos Legales

Ley de Transparencia y Acceso a la
Informacin Pblica (Ley N 27806)
Informacin Pblica.- Informacin susceptible de poner a disposicin del

pblico. Toda la informacin que posea el Estado se presume pblica, salvo
las excepciones expresamente previstas por el Artculo 15 (Ley N 27806).
Informacin Secreta.- Informacin del mbito militar y de inteligencia.

(Artculo 15 - Excepciones al ejercicio del derecho: Informacin Secreta).
Informacin Reservada.- Informacin del mbito policial y de relaciones

exteriores. (Artculo 15-A- Excepciones al ejercicio del derecho:
Informacin reservada).
Informacin Confidencial.- Informacin referida a la intimidad, secreto

bancario, reserva tributaria, etc. (Artculo 15-B- Excepciones al ejercicio del
derecho: Informacin confidencial).
Los procesos y servicios de la institucin

Que soporta
los
Servicios de Informacin
Confidencialidad
Integridad
Disponibilidad
La Seguridad vela por
Qu pasa cuando falla la Gestin de la Seguridad de

la Informacin?
Prdidas financieras
Denuncias de las autoridades y multas
Prdida de clientes y cuota de mercado
Dao a la imagen de la empresa
Interrupcin en las operaciones
Costo de recuperacin para volver a situacin inicial
Litigios civiles y laborales
Catalizadores de los Fallos de Seguridad
Complejidad y vulnerabilidad de la tecnologa empleada

Interconexiones cada vez ms complejas
Volumen de informacin cada vez ms importante
Infraestructura cada vez ms cambiante
Dependencia en los procesos de negocio de TI
Procesos e informacin bajo mbitos transfronterizos
Externos accediendo a la informacin
Gobierno de Seguridad de la Informacin
Gobierno de Seguridad
Conjunto de responsabilidades,
actividades y prcticas, ejercidas
por la alta direccin, gerencia y
responsables de la Seguridad.
Con la finalidad de brindar una
direccin estratgica, garantizar
que se logren los objetivos,
monitorear el desempeo,
administrar los riesgos en forma
apropiada y verificar que los
recursos de la empresa se utilizan
con responsabilidad.
Gobierno de Seguridad Efectivo

Alineacin estratgica.- Alinear la seguridad de
informacin con la estrategia de negocio.
Administracin del riesgo.- Administrar y ejecutar
medidas apropiadas para mitigar los riesgos.
Entrega de valor.- optimizar las inversiones en
seguridad.
Administracin de recursos.- Utiliza los
conocimientos y la infraestructura de seguridad de
informacin de manera eficiente y efectiva.
Medicin del desempeo.- Medir, monitorear y
reportar sobre los procesos de seguridad de
informacin.
Integracin de procesos.- Integracin de la
administracin de los procesos de aseguramiento de
la seguridad.
Marco del Gobierno de Seguridad
1)
2)
3)
4)
5)
Normas
Normas para
para cada
cada poltica
poltica y
desarrollo de
de procedimientos
procedimientos
Polticas
Polticas de Seguridad
Seguridad que
que
aseguren
aseguren la
la estrategia
Estrategia de Seguridad con los objetivos del negocio
Alineacin Estratgica
Administracin de Riesgos
Entrega de Valor
Administracin de Recursos
Medicin del Desempeo
Proceso de monitoreo y retroalimentacin

Estructura Organizacional de Seguridad
Seguridad de TI y Seguridad de la Informacin

Seguridad de TI
Los Jefes o Responsables de Seguridad TI cuentan con
capacidades y conocimientos tcnicos.
Su responsabilidad es asegurar que la infraestructura
tcnica que hace uso la organizacin sea operada de
manera segura y este centrada en la tecnologa
Los Gerentes, Oficiales o Responsables de Seguridad de la
Informacin abarca un mayor alcance en la organizacin,
implica participacin en los procesos del negocio y sobre la
estrategia general de la seguridad.
Esta involucrado en el cumplimiento regulatorio, la
administracin de riesgos y la gobernabilidad, dentro de sus
responsabilidades abarca tambin los aspectos tcnicos.
Conocimientos y Habilidades de los Oficiales, Jefes de

Conceptos de Seguridad de la Informacin.

Relacionar la seguridad de informacin y las operaciones del negocio.
Tcnicas para asegurar el compromiso y patrocinio de la Gerencia.
Temas legales y regulatorios que rigen.
Funcin y contenido de elementos de un programa de seguridad.
Tcnicas para desarrollar un modelo del proceso de seguridad.
Conocimiento de normas y estndares internacionales.
Componentes claves de un anlisis de costo-beneficio.
Metodologas para valuar los recursos de informacin.
Mtodos de anlisis de riesgo y estrategias de mitigacin.
Mtodos y tcnicas para administrar proyectos.
Arquitecturas y tecnologas de Seguridad.
Conocimiento del diseo, desarrollo e implementacin de mtricas.
Mtodos y tcnicas de adquisicin.
Administracin de Presupuestos.
Actividades y coordinaciones con proveedores.
Mtodos y Tcnicas para la concienciacin y capacitacin sobre seguridad.
Conocimiento de componentes de capacidades de respuesta a incidentes.
Procesos de planes de recuperacin y Continuidad de Negocio.
Gestin de Incidentes.
Perspectiva de Gestin y Tcnica

La seguridad de la tecnologa de informacin no se resuelve
nicamente desde una perspectiva tcnica, requiere necesariamente
de una dimensin de gestin.
Gestin
Tcnico
Estrategia de seguridad
Identificacin de activos de informacin
Identificacin de riesgos y amenazas
Esquemas de seguridad fsica
Esquemas de seguridad lgica
Esquema de controles
Polticas, estndares y procedimientos
Herramientas de seguridad
Criterios de medicin y evaluacin
Planes de contingencia y continuidad
Compromiso de la Alta Direccin

Si no se cuenta con el Compromiso y Patrocinio de la Alta
Direccin, las actividades de Seguridad de la Informacin
de la Organizacin
NO tendrn EXITO
Enfoques de la Gestin de Seguridad en las

empresas
TOP-DOWN
Los gerentes encabezan los cambios en las empresas.

Regulaciones (Locales, Internacionales)
Buena prctica gerencial
Falsas percepciones del riesgo
Cuidado!
BOTTOM-UP
El personal de TI dirige el cambio mediante experiencias y
evaluaciones.
Aprenda: Qu comunicar?, y Cmo comunicarlo?
Entrenarse, capacitarse para: Comprender el negocio, Detectar
la amenaza, Reconocer el riesgo
Cmo invertir en Seguridad?
S/ 10,000
S/ 100,000
S/ 1,000
GASTO
(-)
INVERSIN
(+)
Anlisis Costo-Beneficio
Lo que Cuesta VS Lo que Genera
Ejemplos de Inversin en Seguridad

Ms personal de seguridad
Delegarla a terceros
Implementar o comprar un firewall
Implementar single sign-on (SSO)
Abandonar sistemas legacy
Migrar a sistemas operativos nuevos
Asumir el despliegue de una regulacin o
normativa de seguridad local, regional o global.
Contratar un Pen-Test (ethical hacking)
Etc.
Entendiendo la Seguridad
E n t o n c e s m e d ic e s q u e p u e d o
e s ta r tr a n q u ilo , q u e y a tie n e s
c la r o lo q u e q u ie r o p a r a m is d a to s
C u e n ta c o n e llo , m i c o m p a a
tie n e e l s is te m a p e r fe c to y s e g u r o
p a r a c u b r ir t u s e x p e c ta tiv a s
El Valor de la Seguridad de la Informacin

Una seguridad de informacin efectiva
puede agregar valor a la organizacin:
Suministrando mayor confianza en las
transacciones con clientes y terceros.
Mejorando la confianza en las relaciones
con los clientes.
Protegiendo la reputacin de la
organizacin.
Permitiendo nuevas y mejores formas de
procesar las transacciones electrnicas.
Gobierno Efectivo de Seguridad de Informacin

Para lograr un gobierno efectivo de seguridad de
informacin, la gerencia debe establecer y mantener un
marco para guiar el desarrollo y administracin de un
programa completo de seguridad de
informacin que
soporte los objetivos del negocio.
Este marco a su vez provee la base para el desarrollo de un
programa eficiente en costo de seguridad de informacin
que soporta las metas de negocio de la organizacin.
Objetivos de Seguridad de la Organizacin
Ejemplos:
Reducir los tiempos de respuesta a los incidentes de
seguridad, en relacin al mes anterior.
Capacitar el 90% del personal sobre las buenas
prcticas de seguridad de informacin.
Minimizar la posibilidad de que los eventos se conviertan
en incidentes en relacin al mes anterior.
Reduccin del mantenimiento correctivo de las
infraestructuras tecnolgicas de las empresas por medio
del cumplimiento del programa de mantenimiento
preventivo.
Etc.
Ejemplo de Alineacin con los Objetivos

Estratgicos
Generar Valor
Incrementar ingresos
por ventas
Reducir Costos
Operativos
Aumentar
confianza de los
clientes
Aumentar
disponibilidad
de canales de
atencin
Reducir prdidas y mejora en las

provisiones
Mejorar tiempos
de respuesta en
canales de
atencin
Reducir tiempos de
interrupcin de
procesos del
negocio
Reducir incidencias de fallos en

canales de atencin
Responder
rpidamente a los
incidentes de
Seguridad
Mejorar la efectividad de
los servicios de
informacin
Reducir riesgo
de prdidas
Mejorar
condiciones de
seguridad y
salud en el
trabajo
Mejorar actitud de personal

frente a los eventos de
Integrar la Seguridad de la
Informacin en la Cultura
Organizacional
Estado Deseado de la Seguridad de la

Informacin
Enfoques con mayor aceptacin:

COBIT
Modelo de Capacidad de Madurez (CMM)
ISO/IEC 27001:2005
CMM
COBIT
Objetivos de Control para la informacin y
Tecnologas relacionadas (COBIT, en ingls:
Control Objectives for Information and related
Technology)
Se enfoca en los controles de TI.
COBIT define los controles como polticas,
procedimientos,
practicas
y
estructuras
organizativas diseados para brindar confianza de
que se alcanzarn los objetivos de negocio y que
se evitaran o detectarn para luego corregir los
incidentes no deseados.
COBIT define el gobierno como una estructura de
relaciones y procesos para dirigir y controlar la
empresa a fin de alcanzar las metas, agregando
valor mientras se equilibra el riesgo en oposicin
al rdito sobre TI y sus procesos.
Estado Deseado de Seguridad de la Informacin
Modelo de Capacidad de Madurez

Consiste en calificar cada rea definida de seguridad en
escala de 0 a 5 con base en la madurez de los
procesos.
ISO/IEC 27001
Determinar el Estado Actual de la Seguridad de la

Informacin
Determinar con Estado Actual con un anlisis de
brechas o Gap con cualquiera que sea la combinacin
que se utiliz para el estado deseado.
Proporcionar un comparacin entre los dos estados y
se determinar lo que se necesite para alcanzar los
objetivos.
Otros mtodos:
Evaluacin de Riesgos de Seguridad
Anlisis de Impacto al Negocio (BIA)
Programa de Seguridad de la Informacin

El objetivo del Programa de Seguridad de informacin ser:
Proteger tanto los intereses de aquellos que dependen de la
informacin como los procesos, sistemas y comunicaciones que la
maneja, almacena y entrega de sufrir algn dao que resulte en
fallas en la Disponibilidad, Confidencialidad e Integridad de la
informacin IT Governance Institute Cobit
Los objetivos de seguridad se

alcanzarn cuando los
activos/recursos de
informacin cumplan con:

El programa de seguridad debe incluir y tratar lo siguiente:
La Estrategia de seguridad con la aceptacin y apoyo de la alta
direccin
La Estrategia debe estar vinculada con los objetivos del negocio
Polticas de Seguridad congruentes y alineadas con la estrategia
Normas para las polticas relevantes
Procedimientos completos y precisos de las operaciones crticas
Asignacin clara de roles y responsabilidades
Activos de informacin identificados y clasificados por su criticidad y
sensibilidad

Controles efectivos que se hayan diseado, implementado y
mantenido
Procesos de monitoreo efectivos y eficientes
Capacidad de respuesta antes emergencias e incidentes que sean
funcionales y probados
Planes probados de recuperacin de desastre/continuidad de
negocio
Riesgos identificados, evaluados, comunicados y administrados
Conciencia y capacitacin sobre seguridad
Entendimiento y trato de temas legales y regulatorios
Procesos
Planeacin de seguridad
Prevencin
Deteccin
Reaccin
Tecnologa
Tecnologa de punta
Estandar, encripcin, proteccin
Funcionalides de producto
Herramientas de Seguridad y
productos
PLAN DE ACCIN
Personas
RH Dedicados
Entrenamiento
Seguridadpensamiento y
prioridad
Capacitacin a empleados
Alcanzar el estado deseado ser un proyecto o un conjunto de proyectos

de mediano o largo plazo.
Sistema de Gestin de Seguridad de la

Informacin

Informacin (SGSI)
El modelo ISO 27001:2005 define a
un SGSI como:
El SGSI es un proceso que permite
establecer, implementar, operar,
monitorear, revisar, mantener y
mejorar la seguridad de la
informacin en una organizacin,
basado en un enfoque de riesgo.
Este sistema esta conformado de
una estructura organizativa de
personas, procesos y tecnologa.
Beneficios de un SGSI
Gestin eficiente del Riesgo.
Establecimiento de metodologa de Gestin de la Seguridad
estructurada
Confianza de los clientes y socios de negocio.
Aseguramiento de la continuidad de las operaciones del negocio
Conformidad con las leyes y legislaciones vigentes.
Reduccin de costos y mejora en los procesos y servicios de la
organizacin
Mejora del clima laboral, aumentando la motivacin y satisfaccin
del personal
Imagen y reputacin de la organizacin, siendo un elemento
diferenciador del mercado
Se integra con otros sistemas de gestin como calidad, salud, etc.
Modelo de Implementacin de un SGSI
Modelo PCDA:
Planificar (Plan): Establecer el SGSI.
Hacer (Do): Implementar y utilizar el SGSI.
Verificar (Check): Monitorizar y revisar el SGSI.
Actuar (Act): Mantener y mejorar el SGSI.
Modelo de Implementacin de un SGSI

ISO 27001 Sistema de Gestin de Seguridad de la
Informacin:
Especifica el marco referencial para establecer,
implantar y documentar un SGSI en base al modelo
PDCA.
Establece requisitos para implantar controles ISO
17799 ISO 27002 (En Anexo A ISO 27001).
Es un estndar certificable
Consideraciones para implementar un SGSI

Consideraciones para Iniciar la Implementacin:
Compromiso y participacin de la Alta Direccin
Planificacin
Responsables
Tiempos
Recursos
Factores de xito
Compromiso de la Alta Direccin y
Gerencias
Definicin clara y precisa del Alcance
del SGSI
Educacin y Concienciacin de las
personas de la organizacin
Buena y efectiva Gestin de Riesgos
Provisin de los recursos necesarios.
Organizacin y Comunicacin
Marketing Efectivo de la Seguridad de
la Informacin.
Factores de Riesgo
EL SGSI No est alineada al negocio
Definicin imprecisa del Alcance del
SGSI
Exceso de tiempo en la
implementacin
Planes de formacin y concienciacin
inadecuados
Delegacin completa de la
responsabilidad a TI
Incumplimiento de planes
Falta de Comunicacin
Resistencia de las personas (temores)

Informacin
DOCUMENTACIN DE UN SGSI
Modelo de Seguridad
Estndares y Normatividad de Seguridad de

la Informacin
Normas y Estndares de Control y Seguridad
COBIT : Objetivos de Control para la Informacin y

Tecnologa de Informacin
ITIL: Information Technology Infrastructure Library
ISO/IEC 27001 y 27002: Estndares para la seguridad en
Tecnologa de Informacin
NIST: Security Hands Book
CC: Common Criteria 1985-Red Book, en 1999
International Standard 15408
COSO : Committee of Sponsoring Organisations of the
Treadway Commisssion Internal Control-Integrated Framework
Estndares de Seguridad de la Informacin
ISO/IEC
27001
Especifica los
requisitos necesarios
para establecer,
implantar, mantener y
mejorar un Sistema
de Gestin de la
Seguridad de la
Informacin (SGSI).
Information
technology - Security
techniques Information security
management systems
- Requirements.
Seguridad de la
Informacin
ISO/IEC
27002
Information technology
- Security techniques Code of practice for
information security
management (anterior
ISO/IEC 17799:2005)
Gua de buenas
prcticas que describe
los objetivos de control
y controles
recomendables en
cuanto a seguridad de
la informacin con 11
dominios, 39 objetivos
de control y 133
controles.
Confidencialidad
integridad
Disponibilidad
Text
Estndares de Seguridad de la Informacin
ISO/IEC 27001
Personas
Procesos
Tecnologa
Familia de estndares ISO 27000

ISO 27000
SGSI
Fundamentos y
vocabulario
ISO/IEC
27001:2005
Requerimientos
ISO/IEC
27002:2005
(ISO 17799:2005)
ISO/IEC
27003
Lineamientos para
la Implantacin
ISO/IEC
27004
Lineamiento Mtrica
y Mediciones
ISO/IEC
27005:2008
SGSI
Lineamiento
Gestin del Riesgo
ISO/IEC
27006
Requerimientos para
entes que proveen
auditora y
certificacin a un
SGSI
Universidad Nacional de Piura

Escuela de Post-Grado
Programa del Doctorado en Ingeniera
Industrial
Muchas Gracias!
Diplomado en Auditora de
Sistemas y Seguridad de la
Informacin
Mdulo I: Gestin de la Seguridad de la Informacin

AUDSEG-1.1 Modulo I

Caricato da

Informazioni sul documento

Descrizione originale:

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

AUDSEG-1.1 Modulo I

Caricato da

Copyright:

Formati disponibili

Universidad Nacional de Piura

Mdulo I: Gestin de la Seguridad de la Informacin

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Mirada desde dentro de la empresa

Encuesta Fraude, Impacto en el Negocio

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Amrica Latina: El fraude en las empresas

Encuesta Fraude Financiero en las empresas de Amrica Latina

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

El error humano sigue siendo el motivo principal de los

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Nuevas Amenazas Inseguridad Lgica

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Riesgos de Seguridad de la Informacin

Nuevas amenazas de cdigo malicioso

Firmas de cdigo malicioso (miles)

Riesgos de las Redes

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Desconocimiento de una Gestin Efectiva

El Plan de Seguridad solo contempla elementos tecnolgicos

Somos consientes de la Seguridad Ya hemos comprado un

El Plan de Seguridad no est alineado con los objetivos

A nosotros no nos va a pasar nada !!!

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Los activos de informacin estn expuestos a un mayor

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Dnde se encuentra la Informacin?

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Principales Riesgos de Seguridad

Interrupcin de los servicios.

Intercepcin y modificacin de e-mails.

Robo o extravi de notebooks.

Destruccin de soportes documentales.

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Ataques a la Seguridad de la Informacin

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Pilares de la Seguridad de la Informacin

Aseguramiento de que la informacin es

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Pilares de la Seguridad de la Informacin

Garanta de la exactitud y completitud

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Pilares de la Seguridad de la Informacin

Aseguramiento de que los usuarios

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Algunos Aspectos Legales