DE LA INFORMACIN
Estructura de contenidos
1. Sistemas de informacin.........................................................3
5.4 Quitar los procesos del negocio que generan el riesgo (Evitar)...15
2
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Sistemas de Gestin de la Seguridad de la Informacin
INTRODUCCIN
1. Sistemas de informacin
3
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Sistemas de Gestin de la Seguridad de la Informacin
Accesos no autorizados
C atstrofes naturales: incendios, inundaciones, terremotos
tormentas, descargas atmosfricas
Vandalismo en infraestructura
4
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Sistemas de Gestin de la Seguridad de la Informacin
Base
de
Datos
Hardware
Acceso no Intervencin Piratera informtica
telefnica Sistemas operativos
autorizado Virus y gusanos
Software
Errores Husmeo de Robo y fraude
Virus y la red Vandalismo
Robo de datos
spyware Alteracin de Ataques de
mensajes negacin Copiado de datos
Alteracin de datos
Robo y fraude del servicio
Radiacin Falla del hardware
Falla del software
Catstrofes naturales: incendios, inundaciones, terremotos, ...
2. Seguridad de la informacin1
1 http://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n
5
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Sistemas de Gestin de la Seguridad de la Informacin
Caractersticas de la
seguridad de la informacin
SEGURIDAD
Niveles deproteccin
Controles fsicos DE LA
de la informacin
INFORMACIN
Controles lgicos
6
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Sistemas de Gestin de la Seguridad de la Informacin
Firewalls
Antivirus
Proxys
7
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Sistemas de Gestin de la Seguridad de la Informacin
Los SGSI ofrecen una visin global sobre el estado de los sistemas
de informacin, las medidas de seguridad que se estn aplicando y
los resultados que se estn obteniendo de dicha aplicacin; con esta
informacin la gerencia de la organizacin tiene la capacidad de reaccionar
rpidamente ante cualquier incidente de seguridad, identificando la raz
del problema y tomando las decisiones pertinentes sobre la estrategia a
seguir.
8
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Sistemas de Gestin de la Seguridad de la Informacin
PROTECCIN PERIMETRAL
Controles lgicos
Polticas de seguridad
Protocolos seguros
Documentacin
Category Product OrderDetail
Usuarios
Properties Properties Properties
Intercambio y Movilidad
CategoryID ProductID OrderID
CategoryName ProductName ProductID
Description SupplierID UnitPrice
Picture CategoryID Quantity
QuantityPerUnit Discount
UnitPrice
UnistsInStock
UnitsOnOrder
Supplier ReorderLevel
Discontinued
Properties Order
SupplierID
CompanyName Properties
ContactName Customer OrderID
ContactTitle CustomerID
Address Properties EmployeeID
City CustomerID OrderDate
Region CompanyName RequiredDate
PostalCode ContactName ShippedDate
Country ContactTitle ShipVia
Control de acceso
Phone Address Freight
Fax City ShipName
HomePage Region ShipAddress
PostalCode ShipCity
Country ShipRegion
Autenticacin
Phone ShipPostalCode
Fax ShipCountry
Niveles de acceso
010010
001000
110101 Antivirus
111100
Aplicaciones
UPS
Puestos de
Controles fsicos
trabajo
Soportes fsicos
Servidores
Servicios externos Proxy
Tcnicas de encriptacin
Desarrollo y mantenimiento
9
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Sistemas de Gestin de la Seguridad de la Informacin
Hacer
Do
Planear
Check
Act
Verificar
Actuar
10
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Sistemas de Gestin de la Seguridad de la Informacin
11
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Sistemas de Gestin de la Seguridad de la Informacin
aprovechan
Amenazas Vulnerabilidades
exponen
protegen de
aumentan aumentan
disminuyen
Controles Riesgos Activos
marcan aumenta
imponen tienen
Requerimientos impactan si se Valor de los
de seguridad materializan activos
12
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Sistemas de Gestin de la Seguridad de la Informacin
El siguiente grfico nos nuestra los diferentes enfoques que existen para
abordar el tratamiento del riesgo:
13
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Sistemas de Gestin de la Seguridad de la Informacin
IDENTIFICAR Y ANALIZAR
PLANIFICAR
Identificar:
Definir:
Activos
Alcance
Amenazas
Poltica
Vulnerabilidades
Metodologa
Analizar:
Riesgos
Costo/beneficio
LA DIRECCIN
Decidir tratamiento de riesgos
Aceptar riesgos residuales
Controles:
Seguros Cesar la actividad
Seleccionar No hacer nada
Proveedores que lo origina
Implantar
14
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Sistemas de Gestin de la Seguridad de la Informacin
5.4 Quitar los procesos del negocio que generan el riesgo (Evitar)
Eliminar el riesgo implica suprimir los procesos que lo generan, esto resulta
altamente inconveniente por que para conseguirlo se requiere cambiar el
modelo de negocio con que funciona la organizacin.
Controles manuales
Controles Semiautomticos
Controles Automticos
15
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
GLOSARIO
16
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Sistemas de Gestin de la Seguridad de la Informacin
17
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Sistemas de Gestin de la Seguridad de la Informacin
18
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
BIBLIOGRAFA
19
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Control de documento
Construccin Objeto de Aprendizaje
Sistemas de Gestin de la Seguridad de la Informacin
Desarrollador de contenido Alejandro Pinzn Roberto
Experto temtico
Asesor pedaggico Rafael Neftal Lizcano Reyes
Produccin Multimedia Luis Fernando Botero Mendoza
Victor Hugo Tabares
Programadores Daniel Eduardo Martnez
Francisco Jos Lizcano
Lder expertos temticos Ana Yaqueline Chavarro Parra
Lder lnea de produccin Santiago Lozada Garcs
20
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje