Вы находитесь на странице: 1из 19

Inteligencia de negocios y

cliente
(Sistema de Información Gerencial)

Sesión 08: Seguridad en los sistemas de


información

• Ing. Roberto Collazos Villalobos


• Ingeniero Electrónico / Ms. GTIC
• fvcollazos@zegelipae.pe
Logro de Sesión:

Conocer los conceptos para gestionar la


información en bases de datos basado en la
seguridad que tiene los sistemas de
información.
Seguridad de la información
Conjunto de medidas preventivas y reactivas
de las organizaciones y sistemas que permiten
resguardar y proteger la información buscando
mantener la confidencialidad, disponibilidad e
integridad de datos.

Seguridad informática:
seguridad en el medio
informático (la información
puede estar en otros
medio o formas distintas).
¿Seguridad?
Estado de cualquier sistema o tipo de
información (informático o no) que nos indica
que ese sistema o información esta libre de
peligro, daño o riego.
El fin es la protección de la información y de los
sistemas de la información de: acceso, uso,
divulgación, interrupción o destrucción.
Softwares maliciosos: virus, gusanos,
caballos de Troya y spyware.

Delitos de computadora (hackers y cracker),


robo de identidad, cyberterrorismo.

Amenazas internas (empleados).


VIDEO
Un sistema será seguro si podemos garantizar:

La seguridad de la información, según ISO 27001, consiste en la


preservación de la confidencialidad, integridad y disponibilidad,
así como de los sistemas implicados dentro de una organización.
Confidencialidad:
 Propiedad que impide la divulgación de
información a individuos, entidades o
procesos no autorizados.
 Asegura la información a aquellas personas
que cuenten con la debida autorización
(autenticación).
Integridad:
 Propiedad que busca mantener los datos libres
de modificaciones no autorizadas.
 Mantener con exactitud la información tal cual
fue generada, sin ser manipulada ni alterada por
personas o procesos no autorizados.
 Se busca mantener la integridad de datos.
Disponibilidad:
 Característica, cualidad o condición de la
información de encontrarse a disposición de
quienes deben a acceder a ella (personas,
procesos o aplicaciones).
 La información del sistema debe permanecer
accesible mediante autorización.
¿Cuál es el valor de negocios de la seguridad y el
control?
La falta de seguridad y un control sólido puede
hacer que las empresas que dependen de
sistemas computacionales para sus funciones
básicas de negocios pierdan ventas y
productividad.

Firewalls
Evitan que los usuarios sin autorización accedan
a redes privadas. Un firewall es una combinación
de hardware y software que controla el flujo de
tráfico de red entrante y saliente.
Implantación y plan de gestión

Implantación de la seguridad:

La implantación de la seguridad en un SI implica la


siguientes tareas:
 Compromiso de la dirección general.
 Elaboración de un plan de gestión de seguridad.
 Asignación de recursos, funciones y
responsabilidades.
Plan de gestión:

El plan de gestión consiste en:


 Identificar las vulnerabilidades del sistema.
 Identificar los posibles impactos de ellas.
 Correcta AUTENTICACIÓN.
 Gestionar el riesgo:
 Evitarlo: suprimir las cusas del riesgo.
 Transferirlo: outsourcing.
 Reducirlo: la amenaza e impacto.
“Garantizar un nivel de protección total es
imposible, incluso en el caso de disponer de
un presupuesto ilimitado; lo que buscamos es
garantizar que los riesgos de la seguridad de
la información sean conocidos, asumidos,
gestionados y minimizados”.
Actividades:

 Continuación con las bases de datos en Excel.

Вам также может понравиться