SEGURIDAD INFORMATICA

INTRODUCCION Es una protección adecuada para el negocio y la

seguridad informática en la institución debe seguir estándares y mejores practicas del mercado, algunos tipos de información:Transmite por correo o en forma electrónica.La que se muestra en videos corporativos.Lo que se habla en conversaciones.

OBSTACULOS

Falta de conciencia de usuarios finales.Presupuesto.Falta de apoyo de la alta gerencia.Falta de Entrenamiento.Pobre definición de responsabilidades.Falta de herramientas.Aspectos legales

¿DE QUIEN HAY QUE PROTEGERNOS?

-Internet ataque externo -ataque interno-ataque acceso remoto

ALGUNAS SOLUCIONES

Estudio de las evidencias.Análisis de las vías de acceso del problema.Estudio de la gravedad.Informe de la auditoría.Recomendación y plan de acciones.

DISEÑO DEL SISTEMA DE SEGURIDADDISEÑO DEL SISTEMA DE SEGURIDAD

Proceso de diseñar un sistema de seguridad, es el encaminado a cerrar las posibles vías de ataque, lo cual hace imprescindible un profundo conocimiento acerca de las debilidades que los atacantes aprovechan, y del modo en que lo hacen.

Administrador debe saber, que existen organismos que informan de forma actualizada, las técnicas de ataque utilizadas y novedades, ej CERT/CC (Computer Emergency Response Team Coordination Center) http://www.cert.org, http://escert.upc.es

GESTIÓN DE SEGURIDAD• Un Sistema de Gestión de la Seguridad de la Información (SGSI) es, como el

nombre lo sugiere, un conjunto de políticas de administración de la información.

• Un SGSI es para una organización el diseño, implantación, mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información.