Академический Документы
Профессиональный Документы
Культура Документы
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695
Portada
Informe de Optativa II
Nombre:
Milton Leonel
Apellido:
Ibarra Barreto
Carrera:
Ingeniera en Sistema
Tutor:
Ing. Soraida Zambrano
Fecha:
24/11/2015
UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695
NDICE
Portada .................................................................................................................... 1
Introduccin ............................................................................................................. 3
Objetivo General ..................................................................................................... 4
Objetivo Especficos ................................................................................................ 4
Desarrollo ................................................................................................................ 5
Curso Gestin a la seguridad informtica ............................................................ 10
Unidad 1:Reconocer los conceptos bsicos sobre seguridad informtica y delitos
informticos. ...................................................................................................... 10
Unidad 2: Identificar los elementos vulnerables en el sistema de informacin
teniendo en cuenta las amenazas internas y externas en la organizacin ........ 10
Unidad 3: Establecer los riesgos, amenazas, vulnerabilidades a que estn sujetos
los activos de informacin del negocio de acuerdo con la normatividad vigente 11
Unidad 4: Identificar los riesgos de los activos, determinar la probabilidad de
ocurrencia, los controles del riesgo y el impacto que las amenazas pueden causar
al negocio .............................................................Error! Bookmark not defined.
Curso Controles y seguridad informtica ................................................................ 5
Unidad 1 auditoria a la administracin de sistemas de informacin .................... 5
Unidad 2: Controles Administrativos .................................................................... 5
Unidad 3: Controles de Aplicacin ....................................................................... 8
Unidad 4: Seguridad Informtica ......................................................................... 9
Conclusin............................................................................................................. 10
Recomendaciones................................................................................................. 14
Anexos .................................................................................................................. 16
UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695
Introduccin
En el presente informe se detallaran todas las actividades realizadas en los cursos
virtuales de controles y seguridad informtica y gestin de la seguridad informtica
realizados durante cuatro semanas en el sitio web senasofiaplus.edu.co/Sofa-
oferta/.Donde pudimos obtener conocimientos sobre un conjuntos de estndares,
protocolos, mtodos, reglas, herramientas leyes que estn enfocadas en la
proteccin de la infraestructura computacional y todo lo relacionado ella, incluyendo
la informacin, lo que comprende software, base de datos, metadatos, archivos y
todo lo que las empresas valoren y signifiquen un riesgo si estas llegan a manos de
otras personas. En la seguridad informtica podemos encontrar dos tipos de
seguridad informtica como son: La seguridad lgica que se enfoca en la proteccin
de los contenidos y su informacin y la seguridad fsica aplicada a los equipos
informticos, ya que los ataques no son estrictamente al software sino tambin al
hardware y a la infraestructura informtica que es una parte fundamental para la
preservacin del activo ms valioso que es la informacin, as mismo se busca
mantener la confidencialidad, integridad, autenticidad, y disponibilidad que son los
datos recordando smbolos que representan hechos, situaciones, condiciones o
informacin es el resultado de procesar o transformar los datos la informacin es
significativa para el usuario.
En lo que es la gestin a la seguridad informtica obtuvimos conocimientos de los
mtodos utilizados para determinar, analizar, valorar y clasificar el riesgo, para
posteriormente implementar mecanismos que permitan controlarlo. Dentro de los
mtodos estudiados para la gestin de la seguridad informtica esta la norma ISO
27001 se aplica a la arquitectura de gestin de la seguridad que identifica y evala
los riesgos que pueden afectar un negocio, con el objetivo de implantar
contramedidas, procesos y procedimientos para su apropiado control y mejora
continua. Ayudando a una empresa a gestionar, de manera eficaz, la seguridad de
la informacin, evitando las inversiones innecesarias, ineficientes o mal dirigidas
que se producen por contrarrestar amenazas sin una evaluacin previa, por
desestimar en los riesgos, por la falta de contramedidas, por implantar controles
desproporcionados y de un coste ms elevado del necesario, por el retraso en las
medidas de seguridad en relacin a la dinmica de cambio interno de la propia
organizacin y del entorno, por la falta de claridad en la asignacin de funciones y
responsabilidades sobre los activos de informacin, por la ausencia de
procedimientos que garanticen la respuesta puntual y adecuada ante incidencias o
la propia continuidad del negocio, y entre conceptos que describiremos a
continuacin.
UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695
Objetivo General
Objetivo Especficos
Desarrollo
Curso Controles y seguridad informtica
Asimismo el curso virtual de controles y seguridad informtica consto de cuatro
semanas en las que se trataron diversos temas como:
Auditoria a la administracin de sistemas de informacin
Controles administrativos
Controles de aplicacin
Seguridad informtica
Unidad 1 auditoria a la administracin de sistemas de informacin
En esta unidad se dieron a conocer los conceptos sobre seguridad informtica fisica
y lgica as como las diferentes formas en que se pueden proteger la informacin y
todos los recursos computacionales de los diferentes delitos informticos y el
terrorismo computacional. Debido a que la seguridad fisica y lgica de la informacin
cada vez ms estn siendo amenazadas por el incremento de los delitos
informticos y el terrorismo computacional, es por eso que las organizaciones se
deben encontrar preparadas para no dejar ninguna vulnerabilidad en su sistemas y
recursos informticos estratgicos para el negocio.
Se desarroll la actividad de delitos informticos realizando bsqueda en Internet
sobre empresas que hayan sufrido uno o ms delitos informticos o casos de
terrorismo computacional. A dems de realizar el examen de la unidad. Con lo cual
se concluy exitosamente con el curso de controles y seguridad informtica
UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695
En esta unidad se dieron a conocer los conceptos sobre los Activos de informacin
y normatividad de la seguridad informtica. Los cuales son considerados un factor
esencial para el logro y mantenimiento de las actividades competitivas de una
organizacin, se hace de vital importancia establecer un nivel de seguridad para
proteger la informacin y evitar consecuencias producidas por daos o prdidas.
Los activos de informacin, son datos o informacin propiedad de una organizacin.
Esta se almacena en cualquier tipo de medio fsico o lgico y es considerada por la
misma como indispensable para el cumplimiento de los objetivos de la organizacin.
Un activo de informacin en el contexto de un SGSI y con base en la norma ISO/IEC
27001:2005 es: algo a lo que una organizacin directamente le asigna un valor y
por lo tanto la organizacin debe proteger (Crdenas, F. s.f.).
Se desarroll la actividad sobre las amenaza de base donde se dieron a conocer
las principales amenazas que pueden tener una base de datos con sus posibles
controles o la disminucin de estos riesgos.
Adems se desarroll el foro sobre seguridad en redes contestando las preguntas,
asimismo se realiz el examen de la unidad
UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695
Conclusin
Mediante el curso de control a la seguridad informtica se pudo conocer las
funciones que realiza un CIO y un CEO los cuales tienen relacin entre ellos, los
cuales son claves para el existo de la organizacin. Se requiere de un lder CIO
polifactico que permita adems de garantizar la continuidad de los planes de
aseguramiento de la informacin una completa gerencia del rea de las TIC.
Un factor importante para evaluar los riesgos y determinar los requerimientos de
seguridad en el caso de simn parte 3 fue la definicin de los criterios de seguridad
aplicables a la empresa, dado que con ellos se pudo tener un contexto de las
necesidades de seguridad de la empresa.
Recomendaciones
UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695
Bibliografa
Plus, S. (2015). Sofia Plus . Obtenido de http://oferta.senasofiaplus.edu.co/sofia-
oferta/
UNIVERSIDAD LAICA ELOY ALFARO DE MANAB
EXTENSIN EL CARMEN
Creada Ley N. 10-Registro Oficial 313 de Noviembre 13 de 1983
Direccin Av. 3 de Julio y Carlos A. Aray Telfono: 2660-202 Fax: 2660-695
Anexos