Documente Academic
Documente Profesional
Documente Cultură
Alejandro Alcntara.
Tipos de CI Informatico
Preventivo
Preventivos: Anticipan eventos no deseados antes de suceder.
Adecuaciones
Entrada
?
Punto de Control
Proceso
Salida
CONTROLES PREVENTIVOS
Son ms rentables.
Ocultamiento de la informacin.
Robusta autenticacin y registro.
Costo - eficacia.
Menos complejas las reglas de
filtrado.
detectivo
Detectivos: Identifican eventos en el momento de presentarse
Adecuaciones
Entrada
Proceso
?
Punto de Control
Salida
CONTROLES DETECTIVOS
detectivo
Detectivos: Aseguran tomar acciones para revertir un
evento no deseado.
Adecuaciones
Entrada
Proceso
Salida
?
Punto de Control
CONTROLES CORRECTIVOS
Acciones
y
procedimientos
rectificatorios en recurrencia.
Comprenden documentacin y
reportes, sobre supervisin a
los
asuntos,
hasta
su
reformulacin o solucin.
PROCEDIMIENTOS DE
ALMACENAMIENTO Y RESPALDO
Elaboracin de Backups
EJEMPLOS DE CONTROLES
Pregunta
El Proceso de
Backup a que tipo
de control
pertenece?
Correctivo
Se
consideran
como
medios
favorecedores
al logro de metas y
objetivos.
sistemas.
CI sobre operacin del sistema.
Perfiles de
puestos
Establecimiento
de estndares y
mtodos
Divisin del
Trabajo
Asignacin de
responsabilidad
y autoridad
Melvis E. Len
La asignacin
de actividades
La coordinacin
de recursos
La distribucin
de recursos
La delegacin de autoridad
y responsabilidad
Perfiles de puestos
Asignacin de
responsabilidad
y autoridad
Establecimientos
de estndares
y mtodos
Estandarizacin De Metodologas
Para El Desarrollo De Proyectos
Metodologa Estandarizada
Uniformidad en aplicaciones y Eficiencia en recursos.
Estandarizacin De Metodologas
Para El Desarrollo De Proyectos
Por ende:
o Estandarizacin de mtodos para el diseo de
sistemas
o Lineamientos en la realizacin de sistemas
o Polticas para el desarrollo de sistemas
o Normas para regular el desarrollo de proyectos
Eficacia
Objetivos
Eficiencia
Recursos
Es indispensable elaborar
manuales
Es de suma importancia que se
proporcione capacitacin a
usuarios finales
Seguridad fisica
Seguridad informatica
La seguridad fsica, comprende las
medidas de seguridad aplicables a un
Sistema de Informacin, que tratan de
proteger a este y a su entorno de
amenazas fsicas tanto procedentes de
la naturaleza, de los propios medios,
como del hombre.
Amenaza
Acciones
que
pueden
ocasionar
consecuencias
negativas
en
la
plataforma informtica disponible: fallas,
ingresos no autorizados a las reas de
computo, virus, uso inadecuado de
activos
informticos,
desastres
ambientales, incendios, accesos ilegales
a los sistemas, fallas elctricas.
Vulnerabilidad
Condiciones inherentes a los
activos o presentes en su entorno
que facilitan que las amenazas se
materialicen.
Se manifiestan como debilidades o
carencias: falta de conocimiento
del
usuario,
tecnologa
inadecuada,
fallas
en
la
transmisin,
inexistencia
de
antivirus, entre otros.
Impacto
Consecuencias
de
la
ocurrencia de las distintas
amenazas: financieras o no
financieras.
Perdida de dinero, deterioro
de la imagen de la empresa,
reduccin de eficiencia, fallas
operativas a corto o largo
plazo, prdida de vidas
humanas, etc.
Riesgo Informtico
La Organizacin Internacional de
Normalizacin (ISO) define riesgo
informtico (Guas para la Gestin
de la Seguridad) como:
La probabilidad de que una
amenaza
se
materialice
de
acuerdo al nivel de vulnerabilidad
existente de un activo, generando
un impacto especfico, el cual
puede estar representado por
prdidas y daos.
Propositos y objetivos de la
seguridad fisica
Asegurar la capacidad de supervivencia de la organizacion
ante eventos que pongan en peligro su existencia.
Proteger y conservar los activos de la organizacion, de
riesgos, de desastres naturales o actos mal intencionados.
Reducir la probabilidad de las perdidas, a un minimo nivel
aceptable, a un costo razonable y asegurar la adecuadad
recuperacion.
Asegurar que existan controles adecuados para las
condiciones ambientales que reduzcan el riesgo por fallas o
mal funcionamiento del equipo, del sotfware, y de los
medios de almacenamiento.
Controlar el acceso de agentes de riesgo, a la organizacion
para minimizar la vulnerabilidad potencial.
Factores ambientales
Incendios
Inundaciones
Sismos
Humedad
Factores humanos
Robos
Actos vandalicos
Actos Vandalicos contra el sistema
de Red
Fraude
Sabotaje
Terrorismo
Algunas Consideraciones
sobre seguridad
Que se quiere proteger?
Contra que se quiere proteger?
Cuanto tiempo, esfuerzo y dinero se
esta dispuesto a invertir?
TIPO DE INSTALACIONES
Instalaciones de alto riesgo
Instalacin de riesgo medio
Instalacin de bajo riesgo
CONTROL DE ACCESO
FSICO
Estructura y disposicin del rea de
recepcin
Acceso de terceras personas
Identificacin del personal
A) Algo que se porta
B) Algo que se sabe
C) Algunas caractersticas fsicas
especiales
Otros CONTROLES DE
ACCESO
CONTROL DE RIESGOS
Aire acondicionado
Instalacin elctrica
Riesgo de inundacin
Proteccin, deteccin y extincin de
incendios
Mantenimiento
SEGURIDAD DE LOS
EQUIPOS
Proteccin, deteccin y
extincin de incendios
Consideraciones sobresalientes
Paredes de material incombustible
Techo resistente al fuego
Canales y aislantes resistentes al fuego
Sala y reas de almacenamiento
impermeables
Sistema de drenaje en el piso firme
Detectores de fuego alejados del AC
Alarmas de incendios conectado al general
Principios
El intruso probablemente es
alguien conocido
No confies, y s cauteloso con
quien requiera tu confianza
No confies en t mismo, o verifica lo
que haces
Haga que el intruso crea que ser
atrapado
Evidencias
1
Evidencias
8
Junto con las redes sociales otra rea de peligro en el espacio mvil
(Smartphones).
10
11
Preguntas?