Professional Documents
Culture Documents
ASIGNATURA:
SEGURIDAD DE LA INFORMACIÓN
PROFESOR:
LIC. FAUSTINO TECOLAPA TIXTECO
INTEGRANTES:
¿Qué es información?
• escrita
• en imágenes
• oral
• impresa en papel
• almacenada electrónicamente
La información puede estar
• Proyectada
• enviada por correo, fax o email
• transmitida en conversaciones
• nube
Seguridad de la información
•Mantenimiento de la exactitud y
Integridad completitud de la información y sus
métodos de proceso.
implement un sistema de
ar gestión de
Norma seguridad de la
mantener
internacional que información(SGSI)
establece mejorar
requisitos para
• preserva la
confidencialidad
brinda la confianza • Integridad
sobre la gestión • disponibilidad de
adecuada de los la información
riesgos a las partes
interesadas
mediante un
proceso de gestión
de riesgos
NORMA ISO-17799
La norma ISO/IEC 17799 tiene su origen de la norma
Historia: británica BS7799
1. Política de seguridad.
2. Aspectos organizativos para la seguridad.
3. Clasificación y control de activos.
4. Seguridad ligada al recurso humano.
5. Seguridad física.
6. Seguridad del entorno.
7. Gestión de comunicaciones y operaciones.
8. Control de accesos.
9. Desarrollo y mantenimiento de sistemas.
10. Gestión de Incidentes en la Seguridad de la Información.
11. Gestión de continuidad del negocio.
12. Cumplimiento.
Dominio 1:
Política de seguridad
Objetivo:
Proporcionar la guía y apoyo de la Dirección para la seguridad de la
información en relación a los requisitos del negocio y a las leyes y
regulaciones relevantes.
Debe Incluir:
Objetivos y alcance generales de
seguridad.
La Dirección debería aprobar y
publicar un documento de la Apoyo Expreso de la dirección.
política de seguridad de la
información y comunicar la Breve explicación de los valores de
política a todos los empleados seguridad de la organización.
y las partes externas relevantes.
Definición de las responsabilidades
generales y específicas en materia de
gestión de la seguridad de la
información.
Referencias a documentos que
puedan respaldar la política.
Cómo hacerlo:
Distinga los requisitos de seguridad básicos (globales) de los
avanzados, de acuerdo con el riesgo.
OBJETIVO:
Reaccionar a la interrupción de
actividades del negocio y proteger
sus procesos críticos frente grandes
fallos o desastres.
Dominio 11:
Administración de la Continuidad
de Negocios
Al utilizar los controles de seguridad contra desastres naturales,
interrupciones operacionales y fallas potenciales de seguridad
ayudan a fomentar la continuidad de funciones del negocio.
Maximizar la efectividad y
minimizar la interferencia de o
desde el proceso de auditoría
de sistemas.
Dominio 12:
Cumplimiento
Se debe identificar convenientemente la legislación
aplicable a los sistemas de información corporativos
(en nuestro caso, LOPD, LPI, LSSI...), integrándola en el
sistema de seguridad de la información de la
compañía y garantizando su cumplimiento.
Actuar Hacer
Comprobar
Ciclo
Planificación: Establecer la política, objetivos, procesos y
procedimientos relativos a la gestión del riesgo y mejorar la
seguridad de la información de la organización para ofrecer
resultados de acuerdo con las políticas y objetivos generales
de la organización.
Acción
Definición por la dirección de una política básica
de seguridad.
Normativo
Acción concreta en dos frentes:
Ejecutivo
R Identificación de riesgos en su compañía
Fraudes informáticos
Ataque externos a las redes
Modificaciones no autorizadas de datos sensibles
Falta de disponibilidad de los sistemas
Software ilegal
Falta de control de uso de los sistemas
Destrucción de información y equipos
P Definición de una política básica de seguridad
Breve
Clara
Implementable
Puesta en marcha por la dirección
Difundida al personal y terceros
Definición de una política básica de seguridad