Metodologia prima

23
METODOLOGIA PRIMA DIANA BUITRAGO DIANA CHAVEZ LICETH CORREA LIZETH CELIS GENNY GOMEZ

Transcript of Metodologia prima

Page 1: Metodologia prima

METODOLOGIA PRIMA

DIANA BUITRAGO

DIANA CHAVEZ

LICETH CORREA

LIZETH CELIS

GENNY GOMEZ

Page 2: Metodologia prima

INTRODUCCIÓN A LAS METODOLOGÍAS

Seguridad de los Sistemas de Información: es la doctrina que trata de los riesgos informáticos o creados por la informática.

La informática crea unos riesgos informáticos de los que hay que proteger y preservar a la entidad con un entramado de contramedidas, y la calidad y la eficacia de las mismas.

Para explicar este aspecto diremos que cualquier contramedida nace de la composición de varios factores expresados en el siguiente grafico:

Page 3: Metodologia prima

METODOLOGIA PRIMA Es una metodología de clasificación de la información y

de obtención de los procedimientos de control.

PRIMA define:

Estratégica (información muy restringida, muy confidencial, vital para la subsistencia de la empresa).

Restringida ( a los propietarios de la información).

De uso interno (a todos los empleados).

De uso general (sin restricción)

Page 4: Metodologia prima

PASOS DE LA METODOLOGIA PRIMA

Identificación de la información

Inventario de entidades de información residentes y operativas. Inventario de programas, ficheros de datos, soportes de información.

Identificación de propietarios. Son los que necesitan para su trabajo, usan o custodian la información.

Definición de jerarquías de información. Suelen ser cuatro.

Definición de la matriz de clasificación. Consiste en definir las políticas, estándares por tipos y jerarquías de información.

Page 5: Metodologia prima

Confección de la matriz de clasificación. Se relaciona cada entidad de información con los elementos que se correlacionan (transacción, ficheros, soportes, propietarios, jerarquía)

Realización del plan de acciones. Se confecciona el plan de acciones.

Implantación y mantenimiento. Se implanta el plan de acciones y se mantiene actualizado.

Page 6: Metodologia prima

NORMAS

ORGANIZACION

METODOLOGÍA

OBJETIVOS DE CONTROL

PROCESAMIENTO

TECNOLOGIAS DE SEGURIDAD

HERRAMIENTAS DE CONTROL

NORMATIVA, debe definir todo lo que debe existir y ser cumplido tanto desde el punto de vista conceptual, cómo práctico.

ORGANIZACIÓN, es la que integran personas con funciones específicas y con actuaciones concretas; éste es el aspecto más importante, dado que in él, nada es posible.

METODOLOGÍAS, son necesarias para desarrollar cualquier proyecto que nos propongamos de manera ordenada y eficaz.

INTRODUCCIÓN A LAS METODOLOGÍAS

Page 7: Metodologia prima

CONCEPTOS FUNDAMENTALES

Todos estos riesgos podemos:

Evitarlos no construir un centro donde hay peligro constante de inundaciones.

Transferirlos uso de un centro de calculo contratado.

Reducirlos sistema de detección y extinción de incendios.

Asumirlos que es lo que hacemos si no se controla el riesgo en absoluto.

Page 8: Metodologia prima

TIPOS DE METODOLOGIAS

Metodologías Cuantitativas

Basadas en un modelo matemático numérico que ayuda a la realización de trabajo.

Page 9: Metodologia prima

Metodologías Cualitativas/Subjetivas

Basadas en métodos estadísticos y raciocinio humano. Precisan de la involucración de un profesional experimentado. Pero requieren menos recursos humanos que las metodologías cuantitativas.

CUANTITATIVA CUALITATIVA / SUBJETIVA

PROS

Enfoca pensamientos mediante el uso de números.Facilita la comparación de vulnerabilidades muy distintas .Proporciona una cifra “justificante” para cada copntramedida

Enfoca lo amplio que se desee.Plan de trabajo flexible y reactivo.Se concentra en la identificación de eventos.Incluye lectores intangibles.

CONTRAS

Estimación de probabilidad depende de estadísticas fiables inexistentes.Estimación de las perdidas potenciales solo si son valores cuantificables.Metodologías estándares.Difíciles de mantener o modificar.Dependencia de un profesional.

Dependencia fuertemente de la habilidad y calidad del personal involucrado.Puede excluir riesgos significantes desconocidos (depende de la capacidad del profesional para usar el check-list/guía).Identificación de eventos reales más claros al no tener que aplicarles probabilidades complejas de calcular.Dependencia de un profesional.

Page 10: Metodologia prima

Plan de Seguridad: es una estrategia planificada de acciones y productos que lleven a un sistemas de información y sus centros de proceso de una situación inicial determinada a una situación mejorada.

en el siguiente grafico se observará la tendencia actual en la organización de la seguridad de sistemas en la empresa.

Organización Interna de la Seguridad Informática

Page 11: Metodologia prima

Sistema de control interno informático

Cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos.

Page 12: Metodologia prima

Clasificación de los objetivos de los controles informáticos

Preventivos: para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema.

Detectivos: cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones, etc.

Correctivos: facilitan la vuelta a la normalidad cuando se han producido incidencias. Por ejemplo, la recuperación de un fichero dañado a partir de las copias de seguridad.

Page 13: Metodologia prima

Implantación de un sistema de controles internos informáticos

Los controles pueden implantarse a varios niveles diferentes.

La evaluación de los controles de la Tecnología de la Información exige analizar diversos elementos interdependientes.

Por ello es importante llegar a conocer bien la configuración del sistema, con el objeto de identificar los elemntos, productos y herramientas que existen para saber donde pueden implantarse controles, asi como para identificar posibles riesgos.

Page 14: Metodologia prima

PRIMA(PREVENCIÓN DE RIESGOS INFORMÁTICOS CON METODOLOGÍA ABIERTA)

Características esenciales.Cubrir las necesidades de los profesionales que desarrollan cada uno de los

proyectos necesarios de un plan de seguridad

Fácilmente adaptable a cualquier tipo de herramienta

Posee cuestionarios de preguntas para la identificación de debilidades o faltas de controles

Posee listas de ayuda para los usuarios menos experimentados de debilidades, riesgos y contramedidas

Permite fácilmente la generación de informes finales

Las listas de ayuda y los cuestionarios son abiertos

Page 15: Metodologia prima

OBEJETIVOS DE CONTROL: son los objetivos a cumplir en el control de procesos , este es el segundo más importante.

PROCESAMIENTO: son los procedimientos operativos de las distintas áreas de la empresa, la tendencia habitual de los informáticos es la de dar más peso a las herramientas que al control o contramedida, pero no debemos olvidar que: “UNA HERRAMIENTA NUNCA ES UNA SOLUCION SINO UNA AYUDA PARA CONSEGUIR UN CONTROL MEJOR”

Page 16: Metodologia prima

TECNOLOGÍAS DE SEGURIDAD:

es donde están todos los elementos ya sean Hardware o software, que ayudan a controlar un riesgo informático.

LAS HERRAMIENTAS DE CONTROL:

son elementos software que permiten definir uno o varios procedimientos de control para cumplir una normativa y un objetivo de control

Page 17: Metodologia prima

METODOLOGIAS MAS COMUNES

Las metodologías más comunes de evaluación de sistemas que podemos encontrar son de análisis de riesgos y de diagnósticos de seguridad, las de plan de contingencias, y las de auditoría de controles generales.

Page 18: Metodologia prima

MARION

RISCKPAC

CRAMM

PRIMA

Page 19: Metodologia prima

MARION

Método cuantitativo que se basa en esperanzas matemáticas y no en probabilidades.

Está documentado en dos libros franceses. Hay dos productos:

MARION AP+ y MARION RSX.

Page 20: Metodologia prima

MARION AP+

Utiliza cuestionarios y parámetros correlacionados enfocados a la representación gráfica de las distintas soluciones de contramedidas en cada uno de los factores.

Page 21: Metodologia prima

RISCKPAC

Metodología cualitativa / Subjetiva, estructurada en tres niveles:

Entorno / Procesador / Aplicación

Page 22: Metodologia prima

CRAMM

Desarrollado entre 1985 y 1987 por BIS Y CCTA

Metodología cualitativa y permite hacer análisis.

Page 23: Metodologia prima

PRIMA

Prevención de Riesgos Informáticos con Metodología

Abierta

• Cubrir las necesidades / Plan de seguridad

• Fácil adaptación a cualquier tipo de herramienta

• Cuestionarios que faciliten identificar las debilidades o

faltas.


OSI in Auditorio · 2021. 2. 4. · CONTRABBASSI Jonas Villegas Prima parte, Enrico Fagone Prima parte FLAUTI Bruno Grossi Prima parte, Alessandra Russo Prima parte OBOI Marco Schiavon

OSI in Auditorio · 2021. 2. 4. · CONTRABBASSI Jonas Villegas Prima parte, Enrico Fagone Prima parte FLAUTI Bruno Grossi Prima parte, Alessandra Russo Prima parte OBOI Marco Schiavon

Opera Prima

Opera Prima

METODOLOGIA DE LA ENSEÑANZA METODOLOGIA DE LA ENSEÑANZA.

METODOLOGIA DE LA ENSEÑANZA METODOLOGIA DE LA ENSEÑANZA.

La Luce Prima

La Luce Prima

PRIMA PARTE

PRIMA PARTE

Prima Dance

Prima Dance

Calculo Prima Riesgo

Calculo Prima Riesgo

Prima pagină

Prima pagină

Presentación Metodologia II (Ontologia, Epistemologia y Metodologia)

Presentación Metodologia II (Ontologia, Epistemologia y Metodologia)

Cuader.matpdf Prima

Cuader.matpdf Prima

Traduccion Prima

Traduccion Prima

ADQUISICION DE MATERIA PRIMA. MATERIA PRIMA EN CANTIDAD SUFICIENTE.

ADQUISICION DE MATERIA PRIMA. MATERIA PRIMA EN CANTIDAD SUFICIENTE.

Mi prima[1]

Mi prima[1]

Prima Porta

Prima Porta

» Prima Pagina

» Prima Pagina

Materia Prima

Materia Prima

Pago prima servicios

Pago prima servicios

Prima Indonesia

Prima Indonesia

Catálogo Prima

Catálogo Prima

Prenota prima

Prenota prima