SEGURIDAD DE LA INFORMACIÓN

16
SEGURIDAD DE LA INFORMACIÓN Presentado por: Lic. Itzel Torres Universidad Tecnológica OTEIMA Tema:

description

Universidad Tecnológica OTEIMA Tema:. SEGURIDAD DE LA INFORMACIÓN. Presentado por: Lic. Itzel Torres. Objetivos. Identificar los conceptos básicos relacionados con la seguridad de la información. - PowerPoint PPT Presentation

Transcript of SEGURIDAD DE LA INFORMACIÓN

Page 1: SEGURIDAD DE LA INFORMACIÓN

SEGURIDAD DE LA INFORMACIÓN

Presentado por: Lic. Itzel Torres

Universidad Tecnológica OTEIMA

Tema:

Page 2: SEGURIDAD DE LA INFORMACIÓN

Objetivos

Identificar los conceptos básicos relacionados con la seguridad de la información.

Identificar los factores que afectan la seguridad de la información a nivel personal y empresarial.

Comprender en qué consisten las Política de Seguridad de la información.

Reconocer las normas internacionales SGSI.

Page 3: SEGURIDAD DE LA INFORMACIÓN

Seguridad de la InformaciónComprende el estudio de:

¿Qué es información

?

Información personal

Conceptos básicos

¿Cómo conseguir un nivel

óptimo de seguridad y protección

de la información

en la empresa?Políticas de

Seguridad

Información confidencial de los

clientes

Seguridad de la información en la

oficina

¿Qué es un SGSI?

Normas internacionales para el

SGSI

Page 4: SEGURIDAD DE LA INFORMACIÓN

¿ Qué es Información?

El concepto información es el conjunto de datos organizados, los cuales constituyen un mensaje sobre determinado tema.

Page 5: SEGURIDAD DE LA INFORMACIÓN

Seguridad de la Información

Es el conjunto de metodologías, prácticas y procedimientos que buscan proteger la información como activo valioso con el fin de minimizar las amenazas y riesgos .

Page 6: SEGURIDAD DE LA INFORMACIÓN

Es la propiedad de prevenir la divulgación

de información a personas o sistemas no autorizados.

La información debe ser y

permanecer confiable, completa y

exacta.

La información sólo debe

estar disponible a

personal autorizado.

Conceptos Básicos en la

Seguridad de la Información

Disponibilidad

Integridad

Confidencialidad

Page 7: SEGURIDAD DE LA INFORMACIÓN

Información PersonalEs toda aquella información que no puede ir más allá de las personas que deban manejarla.Las personas que acceden a esta información tienen un grado alto de confianza y responsabilidad.

Page 8: SEGURIDAD DE LA INFORMACIÓN

Canasta de basura

Phishing(Robo de

Identidad vía email)

Información personal

por internet

Acceso a datos

abiertos al público Métodos

usados para robar

información personal

Skimming(Robo de

información de la tarjeta de

crédito, con la finalidad de reproducir o

clonarla)

Page 9: SEGURIDAD DE LA INFORMACIÓN

Información confidencial de los Clientes

La ética y el profesionalismo de las personas constituyen la principal razón por la cual los clientes confían en las organizaciones:También se debe tomar en cuenta:

La seguridad de su estructura física.

Los sistemas de seguridad tecnológicos que tiene implementados.

Page 10: SEGURIDAD DE LA INFORMACIÓN

Seguridad de la Información en la Oficina

Proteger la información que se maneja en la oficina es de vital importancia para la supervivencia de cualquier organización.Para proteger la información en el ambiente de oficina se debe tener en cuenta:

Seguridad de la Información del Escritorio.Seguridad en las Fotocopiadoras.Seguridad en el reciclaje del papel.Seguridad cuando sacamos información de la

Organización.

Page 11: SEGURIDAD DE LA INFORMACIÓN

Métodos para Proteger la Información

Crear cuentas de usuario y fijar contraseñas .Activar el firewall del sistema.Utilizar antivirus.Encriptar los archivos.Enviar e-mails con la información encriptada. Apague la computadora o desconéctela de la red cuando no la este utilizando.Respalde regularme la información con copias de seguridad. Cuando realice compras en línea, visite únicamente sitios que tengan conexión segura , solo brinde información estrictamente necesaria. 

Page 12: SEGURIDAD DE LA INFORMACIÓN

Políticas de Seguridad de la Información

Las políticas de Seguridad de la Información son el conjunto de leyes, reglas y prácticas que regulan la forma como una organización maneja, protege y distribuye información sensitiva.

SGSI

Page 13: SEGURIDAD DE LA INFORMACIÓN

¿Cómo conseguir un nivel óptimo de seguridad y Protección?

Destrezas y habilidades de los procesos del negocio

Formación e información del personal.

Técnicas de la Información.

Seguridad de las Instalaciones.

Page 14: SEGURIDAD DE LA INFORMACIÓN

Sistema de Gestión de la Seguridad de la Información

La implementación de un SGSI proporciona a las compañías, no solo la tranquilidad de tener su información protegida, si no también, ofrecer al mercado una imagen de solidez y compromiso hacia la seguridad.Normas Internacionales de certificación SGSI:

ISO/IEC 27001ISO/IEC20000

Page 15: SEGURIDAD DE LA INFORMACIÓN

Fases de Implementación de un SGSI

Se analiza el entorno de actividades de la compañía.Se diseña procedimientos de identificación, evaluación de riesgos y evaluación de objetivos de control.

Planificar

Implementar

Desarrollar e implementar plan efectivo a medio y largo plazo .

Revisar Seguimiento y control de las medidas implantadas.Auditorias internas y externas.

ActuarExige actuar, mantener y mejorar constantemente el SGSI.

Page 16: SEGURIDAD DE LA INFORMACIÓN