Diapositiva sobre seguridad informática

Click here to load reader

download Diapositiva sobre seguridad informática

of 12

Embed Size (px)

description

 

Transcript of Diapositiva sobre seguridad informática

  • 1. EQUIPO1 PLAN DE SEGURIDAD
  • 2. 1. Objetivo 2. Seguridad 3. Riesgos en el laboratorio de computo 4. Reglamento 5. Qu es un virus informtico? 6. Antivirus 7. Normas Serie Iso 27000 8. Cobit 9. Medidas de seguridad CONTENIDO
  • 3. El objetivo de este proyecto es con el fin de mantener seguros los archivos informticos. OBJETIVO
  • 4. El concepto de seguridad de la informacin no debe ser confundido con el de seguridad informtica, ya que este ltimo solo se encarga de la seguridad en el medio informtico, pero la informacin puede encontrarse en diferentes medios o formas, y no solo en medios informticos. La seguridad informtica o seguridad de tecnologas de la informacin es el rea de la informtica que se enfoca en la proteccin de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la informacin contenida o circulante. Para ello existen una serie de estndares, protocolos, mtodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la informacin. SEGURIDAD
  • 5. Propsitos y Objetivos de un Sistema de Seguridad Fsica Asegurar la capacidad de supervivencia de la organizacin ante eventos que pongan en peligro su existencia. Proteger y conservar los activos de la organizacin, de riesgos, de desastres naturales o actos mal intencionados. Reducir la probabilidad de las prdidas, a un mnimo nivel aceptable, a un costo razonable y asegurar la adecuada recuperacin. Asegurar que existan controles adecuados para las condiciones ambientales que reduzcan el riesgo por fallas o mal funcionamiento del equipo, del software, de los datos y de los medios de almacenamiento. Controlar el acceso, de agentes de riesgo, a la organizacin para minimizar la vulnerabilidad potencial. RIESGOS EN EL LABORATORIO DE COMPUTO
  • 6. Los riesgos ambientales a los que est expuesta la organizacin son tan diversos como diferentes sean las personas, las situaciones y los entornos. Por ello no se realiza una valoracin particularizada de estos riesgos sino que stos se engloban en una tipologa genrica dependiendo del agente causante del riesgo. El tipo de medidas de seguridad que se pueden tomar contra factores ambientales depender de las modalidades de tecnologa considerada y de dnde sern utilizadas. Las medidas se seguridad ms apropiadas para la tecnologa que ha sido diseada para viajar o para ser utilizada en el terreno sern muy diferentes a la de aquella que es esttica y se utiliza en ambientes de oficina. En este punto solo se mencionan los factores que afectan a la seguridad fsica de una organizacin, pero mas adelante se hablar de los controles a utilizar para disminuir estos riesgos. FACTORES QUE AFECTAN LA SEGURIDAD FSICA
  • 7. REGLAMENTO DEL LABORATORIO DE CMPUTO 1.No introducir alimentos al Laboratorio de Computo. 2.Lavarse las manos antes de entrar. 3.No gritar. 4.Respetar tanto Alumnos como Docentes. 5.Utilizar el equipo con responsabilidad. 6.No cambiar el Papel Tapiz de la PC. 7.Analizar las memorias USB. 8.No usar el Internet o solamente que se requiera. 9.No bajar programas de msica. 10.No abrir Messenger. 11.No apagar Reguladores. 12.No desconectar los cables del Equipo de Computo. 13.No introducir bebidas. 14.Acudir al encargado en caso de algn problema con la PC. 15.Respaldar su informacin por la variacin en la energa elctrica . 16.Al terminar sus actividades en la PC Cerrar Sesin REGLAMENTO
  • 8. Un virus informtico es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un computadora, aunque tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos. Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, no se replican a s mismos porque no tienen esa facultad cita requerida como el gusano informtico, son muy nocivos y algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generando trfico intil. QU ES UN VIRUS INFORMTICO?
  • 9. En informtica los antivirus son programas cuyo objetivo es detectar y/o eliminar virus informticos. Nacieron durante la dcada de1980. Con el transcurso del tiempo, la aparicin de sistemas operativos ms avanzados e Internet, ha hecho que los antivirus hayan evolucionado hacia programas ms avanzados que no slo buscan detectar virus informticos, sino bloquearlos, desinfectarlos y prevenir una infeccin de los mismos, y actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc. ANTIVIRUS
  • 10. En lo que respecta a normas de seguridad, la organizacin ms prestigiosa siempre ha sido la Organizacin Internacional para la Estandarizacin (ISO, por sus siglas en ingls deInternational Organization for Standardization). En materia de Seguridad de la Informacin ocurre lo mismo. Aunque existen muchas otras normas, que sern abarcadas en futuros post, las normas ISO abocadas a la materia estn entre las ms populares. La serie ISO 27000 es la que aglomera todas las normativas en materia de seguridad de la informacin. Las ms importantes de esta familia son las normas ISO 27001 e ISO 27002. NORMAS SERIE ISO 27000
  • 11. Objetivos de Control para Informacin y Tecnologas Relacionadas (COBIT, en ingls: Control Objectives for Information and related Technology) es una gua de mejores prcticas presentado como framework, dirigida a la gestin de tecnologa de la informacin (TI). Mantenido por ISACA (en ingls: Information Systems Audit and Control Association) y el IT Governance Institute (ITGI, en ingls: IT Governanc Institute), tiene una serie de recursos que pueden servir de modelo de referencia para la gestin de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditora, herramientas para su implementacin y principalmente, una gua de tcnicas de gestin. COBIT
  • 12. ESTRATEGIAS RESPALDAR LA INFORMACION. ENCRIPTAR LA INFORMACION/CIFRAR LA INFORMACION. USAR CONTRASEAS. USAR ANTIVIRUS, ANTPYWARE, ETC. CONTROLAR SU ACCESO. MEDIDAS DE SEGURIDAD