Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
SEGURIDAD DE LA INFORMACION
1.- INTRODUCCION 2.- ANTECEDENTES 3.-QUE ES SEGURIDAD DE LA INFORMACION? 4.- AMENAZAS A LA SEGURIDAD DE LA INFORMACION 5.- SERVICIOS DE SEGURIDAD DE LA INFORMACION 6.- POLITICAS DE SEGURIDAD DE LA INFORMACION
INTRODUCCION
Con el tema de Seguridad de Informacin se busca prevenir, evitar y proteger no slo la informacin que es el activo intangible ms importante para cualquier entidad sino tambin a los equipos, a los usuarios y a la Organizacin en su totalidad de posibles rupturas, intromisiones, ataques y otros factores externos que puedan afectar considerablemente el ptimo desempeo de la red.
3
ANTECEDENTES
Saboteo de Informacin por falta de seguridad. No establecer manuales o guas para determinadas operaciones de mantenimiento, upgrade, cambios significativos u otros. No implementar administracin esquemas de seguridad en su totalidad.
Qu Informacin Protejo?
La informacin clientes. La informacin ventas. La informacin personal. La informacin productos. La informacin operaciones. asociada a nuestros
asociada a nuestras asociada a nuestro
asociada a nuestros
asociada a nuestras
5
Amenzas
Password cracking
Man in the middle
Escalamiento de privilegios
Exploits
Backups inexistentes
Destruccin de equipamiento
Instalaciones default
Desactualizacin
Keylogging
Port scanning
AMENAZAS - Causas
Crecimiento exponencial de las Redes y Usuarios Interconectados Profusin de las BD On-Line Inmadurez de las Nuevas Tecnologas Alta disponibilidad de Herramientas Automatizadas de Ataques
Vulnerabilidades Comunes
Inadecuado compromiso de la direccin. Personal inadecuadamente capacitado y concientizado. Inadecuada asignacin de responsabilidades. Ausencia de polticas/ procedimientos. Ausencia de controles
(fsicos/lgicos) (disuasivos/preventivos/detectivos/correctivos)
Confidencialidad, asegurando que slo quienes estn autorizados pueden acceder a la informacin; Integridad, asegurando que la informacin y sus mtodos de proceso son exactos y completos. Disponibilidad, asegurando que los usuarios autorizados tienen acceso a la informacin y a sus activos asociados cuando lo requieran.