Академический Документы
Профессиональный Документы
Культура Документы
Seguridad
De la
Informacin
Seguridad de la Informacin
Nuevos Escenarios:
Seguridad de la Informacin
Qu se debe asegurar ?
La informacin debe considerarse como un recurso con el que cuentan las Organizaciones y por lo tanto tiene valor para stas, al igual que el resto de los activos activos, , debe estar debidamente protegida.
Seguridad de la Informacin
Contra qu se debe proteger la Informacin ? La Seguridad de la Informacin, protege a sta de una amplia gama de amenazas, tanto de orden fortuito como destruccin, incendio o inundaciones, como de orden deliberado, tal como fraude, espionaje, sabotaje, vandalismo, etc.
Seguridad de la Informacin
Qu se debe garantizar ?
Confidencialidad: Se garantiza que la informacin es
accesible slo a aquellas personas autorizadas a tener acceso a la misma.
Seguridad de la Informacin
Por qu aumentan las amenazas ? Las Organizaciones son cada vez mas dependientes de sus Sistemas y Servicios de Informacin, por lo tanto podemos afirmar que son cada vez mas vulnerables a las amenazas concernientes a su seguridad.
Seguridad de la Informacin
Alta disponibilidad de Herramientas Automatizadas de Ataques Nuevas Tcnicas de Ataque Distribuido (Ej:DDoS Ej:DDoS) ) Tcnicas de Ingeniera Social
Seguridad de la Informacin
Seguridad de la Informacin
Amenazas Intencionales Remotas Interceptacin pasiva de la informacin (amenaza a la CONFIDENCIALIDAD). Corrupcin o destruccin de la informacin (amenaza a la INTEGRIDAD). Suplantacin de origen (amenaza a la AUTENTICACIN).
Seguridad de la Informacin
Acciones de la ONGEI
Seguridad de la Informacin
Actualmente la ONGEI apoya a las entidades pblicas en los siguientes principales servicios:
Anlisis de vulnerabilidades de los servidores Web de las Entidades Publicas. Boletines de Seguridad de la informacin Boletines de Alertas de Antivirus. Presentaciones tcnicas sobre seguridad. Consultoras y apoyo en recomendaciones tcnicas.
Seguridad de la Informacin
Seguridad de la Informacin
Seguridad de la Informacin
Seguridad de la Informacin
Un modelo de gestin para la mejora continua de la calidad de la seguridad de la informacin oRealizacin de un anlisis de riesgos oDefinicin de una poltica de seguridad oEstablecimiento de controles
Seguridad de la Informacin
Con fecha 23 de julio del 2004 la PCM a travs de la ONGEI, dispone el uso obligatorio de la Norma Tcnica Peruana NTP ISO/IEC 17799:2004 EDI. Tecnologa de la Informacin: Cdigo de Buenas Prcticas para la Gestin de la Seguridad de la Informacin en entidades del Sistema Nacional de Informtica. Se Actualiz el 25 de Agosto del 2007 con la Norma Tcnica Peruana NTP ISO/IEC 17799:2007 EDI.
Seguridad de la Informacin
Seguridad de la Informacin
En este sentido La Norma Tcnica Peruana ISO 17799, se emite para ser considerada en la implementacin de estrategias y planes de seguridad de la informacin de las Entidades Pblicas. La NTP NO exige la certificacin, pero si la consideracin y evaluacin de los principales dominios de acuerdo a la realidad de cada organizacin.
Seguridad de la Informacin
Seguridad de la Informacin
Los 11 dominios de control de ISO 17799 1. Poltica de seguridad: Se necesita una poltica que refleje las expectativas de la organizacin en materia de seguridad, a fin de suministrar administracin con direccin y soporte. La poltica tambin se puede utilizar como base para el estudio y evaluacin en curso. Aspectos organizativos para la seguridad: Sugiere disear una estructura de administracin dentro la organizacin, que establezca la responsabilidad de los grupos en ciertas reas de la seguridad y un proceso para el manejo de respuesta a incidentes.
2.
Seguridad de la Informacin
3.
4.
Clasificacin y Control de Activos: Inventario de los recursos de informacin de la organizacin y con base en este conocimiento, debe asegurar que se brinde un nivel adecuado de proteccin. Seguridad de Recursos Humanos: Necesidad de educar e informar a los empleados actuales y potenciales sobre lo que se espera de ellos en materia de seguridad y asuntos de confidencialidad. Implementa un plan para reportar los incidentes.
5.
Seguridad fsica y del Entorno: Responde a la necesidad de proteger las reas, el equipo y los controles generales.
Seguridad de la Informacin
6.
Seguridad de la Informacin
7. Control de accesos: Establece la importancia de monitorear y controlar el acceso a la red y los recursos de aplicacin como proteccin contra los abusos internos e intrusos externos. 8. Adquisicin, Desarrollo y Mantenimiento de los sistemas: Recuerda que en toda labor de la tecnologa de la informacin, se debe implementar y mantener la seguridad mediante el uso de controles de seguridad en todas las etapas del proceso.
Seguridad de la Informacin
9.
Gestin de Incidentes de la Seguridad de la informacin Asegurar que los eventos y debilidades en la seguridad de la informacin sean comunicados de manera que permitan una accin correctiva a tiempo.
10. Gestin de Continuidad del Negocio Aconseja estar preparado para contrarrestar las interrupciones en las actividades de la organizacin y para proteger los procesos importantes de la organizacin en caso de una falla grave o desastre. 11. Cumplimiento: Evitar brechas de cualquier ley civil o criminal, estatutos, obligaciones regulatorias o contractuales y de cualquier requerimiento de seguridad.
Seguridad de la Informacin
Seguridad de la Informacin
ISO 17799 no es una norma tecnolgica. Esta redactada de forma flexible. Se adapta a cualquier implantacin en todo tipo de organizaciones sin importar su tamao o sector de negocio.
26
Seguridad de la Informacin
Gestin de comunicaciones y
Se deberan implantar controles para detectar el software malicioso y prevenirse contra l, junto a procedimientos adecuados para concienciar a los usuarios. 27
Seguridad de la Informacin
Tras un trabajo de Consultora se establecera: Normativa de uso de software: definicin y publicitacin en la Intranet. Filtrado de contenidos: X - Content Filtering Antivirus de correo: Y Antivirus Antivirus personal: Z Antivirus
28
Seguridad de la Informacin
Este material podr obtenerlo en http://www.pecert.gob.pe en la Seccin Documentos Tambin encontrar all plantillas para la implementacin de polticas especificas