Академический Документы
Профессиональный Документы
Культура Документы
Principios de Seguridad
Seguridad de la
informacin (No seguridad informtica) Dentro de los activos de una empresa se encuentra la informacin, que tiene un valor fundamental para la organizacin y debe ser protegida adecuadamente
Principios de Seguridad
El concepto de
seguridad de la informacin globaliza el concepto de informacin, su uso y proteccin en todas las actividades de una empresa, y no limitarla solamente a conceptos relacionados con la informtica
Principios de Seguridad
La seguridad de la informacin busca:
daos y el impacto sean mnimos Asegurar que la rentabilidad o relacin costo/beneficio sean los mejores.
Principios de Seguridad
La informacin puede estar representada de
muchas formas: Impresa o escrita Almacenamiento electrnico Almacenamiento magntico Almacenamiento ptico
Principios de Seguridad
La informacin SIEMPRE debe protegerse
adecuadamente, sin importar su forma. La seguridad de la informacin debe conformarse de Controles Polticas Procedimientos Concientizacin Entrenamientos
Principios de Seguridad
La seguridad de la informacin debe preservar:
Principios de Seguridad
La seguridad de la informacin debe preservar:
Principios de Seguridad
La seguridad de la informacin debe preservar:
Principios de Seguridad
Principios de Seguridad
Si alguien roba un activo (Disco de Informacin)
se pueden dar los siguientes problemas: Confidencialidad: donde una persona no autorizada puede leer y difundir la informacin contenida Integridad: donde la persona no autorizada corrompe, modifica o borra la informacin contenida Disponibilidad: si la informacin contenida no fue copiada en otro soporte (backup)
con un mecanismo de control de acceso provisto por el Sistema Operativo. Siempre debe existir un esquema (framework) que mejore el nivel de seguridad teniendo un mnimo efecto sobre los costos de esfuerzo y uso
Integridad
Confidencialidad Disponibilidad Control de acceso
se identifica una persona (UserID) Autenticacin de usuarios: Proceso que tiene por objeto que la persona que se identific es quien dice ser Autorizacin de usuarios: Proceso que determina quin tiene acceso a qu objetos y qu tipo de acceso tiene
Password
Tokens inteligentes o de seguridad Certificados digitales Dispositivos de reconocimiento de huellas
Auditabilidad
Tecnologas de apoyo a los sistemas de Control
de Acceso
Auditabilidad
An en la actualidad existen sistemas de
seguridad bsicos ante la no existencia de polticas y estrategias tales como: Procesos de control de respaldo y recuperacin Control de acceso integral a las diferentes plataformas tecnolgicas La mayora de los sistemas operativos y sistemas de informacin incluyen funciones y procesos automticos de control de acceso
Auditabilidad
Es necesario examinar peridicamente los
mecanismos de control de acceso Mejorar u optimizar el enfoque Mejorar la administracin Mejorar el monitoreo Esto reduce el riesgo de accesos no autorizados Esto crea un mbito de confianza y minimiza errores
Auditabilidad
Existen al menos 4 mecanismos
complementarios de un sistema de control de acceso: Identificacin de usuarios Autenticacin de usuario Verificacin de la autenticacin Re-autenticacin
Auditabilidad
Identificacin de
usuario
User ID
Autenticacin de
usuario
Contrasea PIN Entrada asociativa Respuesta desafiante
Auditabilidad
Verificacin de la
autenticacin
Basado en la debilidad
inherente de una contrasea Reconocimiento de voz Huellas dactilares Patrones de retina Reconocimiento facial
Auditabilidad
Re-autenticacin Procesos que aseguran que un usuario permanece autenticado.
Actividad
Actividad 1 Actividad 2 Investigar y explicar 5 Investigar 2 mtodos de control de herramientas acceso computacionales de monitoreo