Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Politicas de Seguridad JCP 2018

    Загружено:

    zosimo
    29 просмотров22 страницы
    espero que les sirva

    Оригинальное название

    Politicas de Seguridad Jcp 2018

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PPT, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    espero que les sirva

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PPT, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    29 просмотров22 страницы

    Politicas de Seguridad JCP 2018

    Загружено:

    zosimo
    espero que les sirva

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PPT, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 22

    POLÍTICAS Y NORMAS

    DE SEGURIDAD INFORMÁTICA

    Ing. Nancy Basilio Marcelo


    Políticas de Seguridad Informática

    EI, PROFESOR RAMÓN CASTRO LICEAGA


    AGOSTO DE 2005
    DEFINICIONES GENERALES
    Principios
    Los principios se orientan
    a la ética, la moral y las
    creencias de las personas.

    Políticas de Información
    Políticas .- Estas políticas cubren
    Todos los aspectos de la
    Son lineamientos información que fluye en
    institucionales generales la organización y son las
    que nos permiten orientar a políticas que definen qué
    las acciones para la toma de información es
    decisiones sobre problemas confidencial y cual es de
    que se repiten dentro de una dominio público dentro
    organización de la organización y
    cómo debe estar
    protegida

    Definen los requerimientos


    Políticas de seguridad técnicos para la seguridad en
    un sistema de cómputo y de
    redes informáticas.
    Definiciones generales

    Las Normas
    Son un conjunto de lineamientos, reglas,
    recomendaciones y controles con el propósito de dar
    respaldo a las políticas de seguridad y a los objetivos
    desarrollados por estas, a través de funciones,
    delegación de responsabilidades y otras técnicas, con
    un objetivo claro y acorde a las necesidades de
    seguridad establecidas para el entorno administrativo
    de la red institucional.
    ¿QUÉ SON POLÍTICAS DE SEGURIDAD
    INFORMÁTICA?

    "una Política de Seguridad es un conjunto de requisitos


    definidos por los responsables de un sistema, que indica en
    términos generales que está y que no está permitido en el
    área de seguridad durante la operación general del
    sistema."
    La política se refleja en una serie de normas, reglamentos
    y protocolos a seguir, donde se definen las medidas a tomar
    para proteger la seguridad del sistema; pero ante todo,
    una política de seguridad es una forma de comunicarse con
    los usuarios. Siempre hay que tener en cuenta que la
    seguridad comienza y termina con personas."
    ¿QUÉ SON POLÍTICAS DE SEGURIDAD
    INFORMÁTICA?

    Las políticas son requisitos generalizados que deben


    ser escritos en papel y comunicados a ciertos grupos
    de personas dentro y en algunos casos fuera de la
    organización.
    OBJETIVO DE POLÍTICAS DE SEGURIDAD
    DE LA INFORMACIÓN
    ¿CÓMO SE FUNDAMENTA LAS POLÍTICAS DE
    SEGURIDAD DE LA INFORMACIÓN?

    La seguridad y la información de las instituciones se ha


    convertido en un factor fundamental, por ello es
    importante contar con un documento de políticas de
    seguridad que establezca mecanismos confiables, que
    con base en la política institucional, proteja los activos
    de la Institución.
    De esta manera, la Política de Seguridad se convierte en
    la guía a seguir por la empresa para asegurar su valiosa
    información.
    NORMA EN SEGURIDAD INFORMÁTICA

    • Las normas de seguridad son guías de actuación o


    reglas a seguir como un patrón de referencia en las
    diversas operaciones informáticas.
    • Tratan de definir el Que?. Porque?, De qué? y Cómo?
    se debe proteger la información, englobando una serie
    de objetivos institucionales que establezcan los
    mecanismos necesarios para lograr un nivel de
    seguridad adecuado a las necesidades establecidas
    dentro de la institución.
    • Este documento trata a su vez de ser el medio de
    interpretación de la seguridad para toda la
    organización.
    • Las normas pueden ser de carácter general o específico.
    Áreas de normalización de las
    políticas de seguridad
    Tecnológica:
    Se refiere a los esfuerzos que se deben realizar para el buen
    funcionamiento de la plataforma de hardware, software y
    telecomunicaciones.
    Servidores, estaciones de trabajo, sistemas operativos,
    bases de datos, acceso a Internet etc.
    Algunas personas relacionan directamente los problemas de
    seguridad con el área tecnológica pero es importante hacer
    relevancia que se parte de la ética profesional y la buena
    conducta de los usuarios.
    Áreas de normalización de las
    políticas de seguridad
    Humana:
    En definitiva todos se convierten en usuarios los
    proveedores, clientes, empleados etc. Y para ellos se
    enfocan los recursos y esfuerzos. Este aspecto va muy ligado
    a la cultura organizacional y cómo se integran en sus
    actividades diarias aspectos como la ética, la
    responsabilidad, capacitación y mejoramiento continuo.
    Ejemplos de Políticas de Seguridad
    Informática
    Ejemplos de Políticas de Seguridad Informática
    Ejemplos de Políticas de Seguridad Informática
    Ejemplos de Políticas de Seguridad
    Informática
    Ámbitos básicos o esenciales en donde
    empezar a implementar política

    • Seguridad física: acceso físico, estructura del edificio,


    centro de datos
    • Seguridad de la red corporativa: configuración de los
    sistemas operativos, acceso lógico y remoto, autenticación,
    Internet, disciplina operativa, gestión de cambios, desarrollo
    de aplicaciones.
    • Seguridad de usuarios: composición de claves, seguridad
    en estaciones de trabajo, formación y creación de
    conciencia.
    • Seguridad de datos: criptografía, clasificación, privilegios,
    copias de seguridad y recuperación, antivirus, plan de
    contingencia.
    Ejemplos de Políticas de Seguridad Informática
    Ejemplos de Políticas de Seguridad
    Informática
    Ejemplos de Políticas de Seguridad
    Informática
    Ejemplos de Políticas de Seguridad
    Informática
    EJEMPLOS DE POLÍTICAS INFORMÁTICAS

    1. No descargar música, películas u otros archivos no legales.


    2. No abrir documentos adjuntos o hacer clic en enlaces de mensajes no
    solicitados.
    3. No visitar sitios web pornográficos o de contenido ilícito.
    4. No proporcionar datos personales a desconocidos por teléfono o e-
    mail
    5. No utilizar la misma contraseña en diferentes paginas web o
    compartirlas
    Ejemplos de políticas de seguridad informática en una
    organización Excesiva y abusiva navegación por Internet
    1. Descarga ilegal de música.
    2. Tráfico de material pornográfico.
    3. Uso de correo electrónico para fines personales.
    4. Transmisión a terceros de información confidencial.
    5. Inutilización de sistemas o equipos informáticos.
    6. Identificar y priorizar los recursos informáticos de la empresa.
    7. Establecer condiciones de uso del correo y de navegación.
    8. Disponer de un plan de contingencia que contemple copias de
    resguardo, autenticación de usuarios, integridad de datos,
    confidencialidad de la información almacenada y control de
    acceso.
    9. Actualización permanente y observancia de las normas
    laborales.
    Educación y capacitación constante sobre la política de la
    empresa.

    Вам также может понравиться