SEGURIDAD DE LA INFORMACIÓN
description
Transcript of SEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN
Presentado por: Lic. Itzel Torres
Universidad Tecnológica OTEIMA
Tema:
Objetivos
Identificar los conceptos básicos relacionados con la seguridad de la información.
Identificar los factores que afectan la seguridad de la información a nivel personal y empresarial.
Comprender en qué consisten las Política de Seguridad de la información.
Reconocer las normas internacionales SGSI.
Seguridad de la InformaciónComprende el estudio de:
¿Qué es información
?
Información personal
Conceptos básicos
¿Cómo conseguir un nivel
óptimo de seguridad y protección
de la información
en la empresa?Políticas de
Seguridad
Información confidencial de los
clientes
Seguridad de la información en la
oficina
¿Qué es un SGSI?
Normas internacionales para el
SGSI
¿ Qué es Información?
El concepto información es el conjunto de datos organizados, los cuales constituyen un mensaje sobre determinado tema.
Seguridad de la Información
Es el conjunto de metodologías, prácticas y procedimientos que buscan proteger la información como activo valioso con el fin de minimizar las amenazas y riesgos .
Es la propiedad de prevenir la divulgación
de información a personas o sistemas no autorizados.
La información debe ser y
permanecer confiable, completa y
exacta.
La información sólo debe
estar disponible a
personal autorizado.
Conceptos Básicos en la
Seguridad de la Información
Disponibilidad
Integridad
Confidencialidad
Información PersonalEs toda aquella información que no puede ir más allá de las personas que deban manejarla.Las personas que acceden a esta información tienen un grado alto de confianza y responsabilidad.
Canasta de basura
Phishing(Robo de
Identidad vía email)
Información personal
por internet
Acceso a datos
abiertos al público Métodos
usados para robar
información personal
Skimming(Robo de
información de la tarjeta de
crédito, con la finalidad de reproducir o
clonarla)
Información confidencial de los Clientes
La ética y el profesionalismo de las personas constituyen la principal razón por la cual los clientes confían en las organizaciones:También se debe tomar en cuenta:
La seguridad de su estructura física.
Los sistemas de seguridad tecnológicos que tiene implementados.
Seguridad de la Información en la Oficina
Proteger la información que se maneja en la oficina es de vital importancia para la supervivencia de cualquier organización.Para proteger la información en el ambiente de oficina se debe tener en cuenta:
Seguridad de la Información del Escritorio.Seguridad en las Fotocopiadoras.Seguridad en el reciclaje del papel.Seguridad cuando sacamos información de la
Organización.
Métodos para Proteger la Información
Crear cuentas de usuario y fijar contraseñas .Activar el firewall del sistema.Utilizar antivirus.Encriptar los archivos.Enviar e-mails con la información encriptada. Apague la computadora o desconéctela de la red cuando no la este utilizando.Respalde regularme la información con copias de seguridad. Cuando realice compras en línea, visite únicamente sitios que tengan conexión segura , solo brinde información estrictamente necesaria.
Políticas de Seguridad de la Información
Las políticas de Seguridad de la Información son el conjunto de leyes, reglas y prácticas que regulan la forma como una organización maneja, protege y distribuye información sensitiva.
SGSI
¿Cómo conseguir un nivel óptimo de seguridad y Protección?
Destrezas y habilidades de los procesos del negocio
Formación e información del personal.
Técnicas de la Información.
Seguridad de las Instalaciones.
Sistema de Gestión de la Seguridad de la Información
La implementación de un SGSI proporciona a las compañías, no solo la tranquilidad de tener su información protegida, si no también, ofrecer al mercado una imagen de solidez y compromiso hacia la seguridad.Normas Internacionales de certificación SGSI:
ISO/IEC 27001ISO/IEC20000
Fases de Implementación de un SGSI
Se analiza el entorno de actividades de la compañía.Se diseña procedimientos de identificación, evaluación de riesgos y evaluación de objetivos de control.
Planificar
Implementar
Desarrollar e implementar plan efectivo a medio y largo plazo .
Revisar Seguimiento y control de las medidas implantadas.Auditorias internas y externas.
ActuarExige actuar, mantener y mejorar constantemente el SGSI.