Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Etica Y Seguridad Informatica

    Загружено:

    CarlosAlexisMendozaTipiana
    414 просмотров25 страниц
    para estudiante de ingenieria de sistemas

    Оригинальное название

    Etica Y Seguridad Informatica Ppt

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PPTX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    para estudiante de ingenieria de sistemas

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PPTX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    414 просмотров25 страниц

    Etica Y Seguridad Informatica

    Загружено:

    CarlosAlexisMendozaTipiana
    para estudiante de ingenieria de sistemas

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PPTX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 25

    tica y Seguridad

    Informtica

    La tica es la teora del comportamiento moral de


    los hombres en sociedad, es decir, de cmo
    nosotros debemos vivir y en particular sobre cmo
    nosotros debemos vivir en relacin con los dems.

    TICA INFORMTICA
    Disciplina que analiza los problemas ticos
    que soncreadospor la tecnologa de los
    ordenadores o tambin los que
    sontransformadosoagravadospor la misma
    Disciplina que identifica y analiza los
    impactos de las tecnologas de la informacin
    en los valores humanos y sociales"

    Cdigodeontolgico
    La deontologa informticatrata de la moral o tica profesional en
    el manejo del activomasimportante que tienen las empresas, un
    bien cada vezmasapreciado, que es la informacin.

    PRINCIPIOS

    Principio de Accesibilidad

    Principio de Privacidad y Disposicin de la


    Informacin.

    Principio de Transparencia

    Principio de Seguridad

    Principio de Garanta.

    Principio de la alternativa menos invasora.

    Principio de Responsabilidad.

    ACCESIBILIDAD

    SEGURIDAD

    PRIVACIDAD Y DISPOSICIN
    DE LA INFORMACIN

    PRINCIPIOS
    TICOS

    ALTERNATIVA MENOS
    INVASORA

    TRANSPARENCIA

    GARANTA

    RESPONSABILIDAD

    SEGURIDAD INFORMTICA

    Segn ISO 27001, la seguridad de la informacin, consiste en la


    preservacin de su confidencialidad, integridad y disponibilidad, as
    como de los sistemas implicados en su tratamiento, dentro de una
    organizacin.

    Confidencialidad

    ASPECTOS
    DE LA
    SEGURIDAD

    Integridad

    INFORMTICA

    Disponibilidad

    Sistema degestinseguridad de la informacin


    Un sistema degestinde la seguridad ayuda a establecerpolticasy
    procedimientos enrelacina los objetivos del negociode la
    organizacin,objeto de
    mantener un nivel de exposicin siempre menor al nivel
    de riesgo que la propia organizacin
    ha decidido asumir.

    Procesos de un sistema de gestin de seguridad


    informtica

    Preparacin
    Compromiso

    Proceso

    1.

    Diseo de seguridad
    Polticas de seguridad

    de planificacin

    Medidas y procedimientos

    Definir un plan de tratamiento de


    riesgos
    Implementar el plan de tratamiento de
    riesgo

    2.

    Proceso
    de IMPLEMENTACIN

    Definir un sistema de mtricas


    Gestionar las operaciones del SGSI.
    Implantar procedimientos y controles
    que permitan una rpida deteccin y
    respuesta a los incidentes de seguridad.

    Desarrollo del marco normativo


    necesario

    Ejecutar procedimientos de
    monitorizacin y revision
    Medir la efectividad de los controles

    Proceso

    3.
    de VERIFICACIN

    Realizar peridicamente auditoras


    internas del SGSI
    Actualizar los planes de seguridad.
    Registrar acciones y eventos que
    puedan haber impactado sobre la
    efectividad o el rendimiento del
    SGSI.
    Aplicar mtodos de verificacin

    Proceso

    3. INDICADORES
    de VERIFICACIN

    Implantar en el SGSI las mejoras


    identificadas.

    Proceso

    4.

    Realizar las acciones preventivas y


    correctivas adecuadas
    Comunicar las acciones y mejoras a todas
    las partes interesadas,

    de ACTUALIZACIN
    Asegurarse que las mejoras introducidas
    alcanzan los objetivos previstos

    PLAN DE SEGURIDAD INFORMTICA

    Sedescribir de manera detallada el sistema informtico de la entidad,


    precisando los elementos que permitan identificar sus particularidades
    y las desus principales componentes

    La informacin
    Las tecnologas de informacin
    Laspersonas ylos inmuebles
    Bienes informticos.
    Redes instaladas.

    PLAN DE SEGURIDAD
    INFORMTICA
    - COMPONENTES

    Aplicaciones en explotacin.
    Servicios informticos y de
    comunicaciones.
    Caractersticas delprocesamiento,
    transmisin y conservacin de
    lainformacin.
    Caractersticasdelpersonalvinculadoco
    nlas tecnologasysus servicios.
    Condicionesde las edificaciones.

    Cules son los bienes informticos ms


    importantes para la gestin de laentidad?
    Qu amenazas pudieran tener un mayor
    impacto sobre la entidad en caso
    dematerializarse sobre los bienes a
    proteger?

    PLAN DE SEGURIDAD
    INFORMTICA
    RESULTADOS
    DEL ANLISIS DE
    RIESGOS

    Cules son las reas con un mayor peso de


    riesgo y qu amenazas lo motivan?

    PLAN DE SEGURIDAD
    INFORMTICA
    POLTICAS DE
    SEGURIDAD

    Leyes,
    resoluciones,
    reglamentos,
    y otros
    documentos
    rectores.

    PLAN DE SEGURIDAD
    INFORMTICA

    Medidas administrativas
    Medidas de seguridad fsica

    PLAN DE
    SEGURIDAD
    INFORMTICA
    MEDIDAS

    Medidas tcnicas o lgicas


    Medidas de seguridad de
    operaciones
    Medidas legales
    Medidas educativas
    Medidas de recuperacin

    De administracin de cuentas de
    usuarios.
    De asignacin y cancelacin de
    permisos de acceso a las tecnologas y

    PLAN DE
    SEGURIDAD
    INFORMTICA
    Medidas
    y
    procedimientos de la
    seguridad
    informtica

    sus servicios.
    De asignacin y cancelacin de
    derechos y privilegios.
    De gestin de incidentes.
    De gestin de contraseas.
    De gestin de salvas.
    De realizacin de auditoras.
    De acceso a las reas.
    De entrada y salida de las tecnologas
    y sus soportes.

    Funciones y Obligaciones de los


    Administradores de Sistemas,
    Aplicaciones y Bases de Datos de la
    Empresa X.

    PLAN DE SEGURIDAD
    INFORMTICA
    RESPONSABILIDADES

    LISTADO NOMINAL DE
    USUARIOS

    REGISTROS

    Anexosdel plan
    de seguridad
    informtica

    CONTROL DE CAMBIOS

    CONCLUSIONES
    Las organizaciones empresariales que deseen ser competitivas, de
    ahora en adelante debern adaptar la tecnologa de informacin para
    administrar su informacin, pero siempre cuidando los principios ticos
    que delineen las polticas empresariales y los procedimientos a seguir
    con el uso de la informacin.
    La EI es un reto para la vida educativa, pues se tiene que

    educar en

    concienciacin tica, ha de ser tambin parte del plan de estudio


    de los centros de enseanza e investigacin Informtica.

    Вам также может понравиться