mauricio rodríguez andrés felipe matías julieta sánchez maritza reales ingrid parra tecnólogo...
TRANSCRIPT
![Page 1: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/1.jpg)
SEGURIDAD DE LA INFORMACIÓN
Mauricio RodríguezAndrés Felipe Matías
Julieta SánchezMaritza RealesIngrid Parra
Tecnólogo en Gestión Administrativa Ficha: 631156
SENA Centro de Industria y Servicio
![Page 2: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/2.jpg)
La tecnología se ha puesto ha disposición del ser humano de una manera cada vez fácil y rápida de tal forma que todo lo que en ella compartimos hace parte de nosotros mismos, y que lo que transmitimos a través de los medios informáticos son cada día mas necesarios para nuestra existencia.
LA SEGURIDAD DE LA INFORMACIÓN
![Page 3: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/3.jpg)
Sistemas de Gestión de Seguridad de la Información
Es una herramienta de gestión que nos va a permitir conocer, gestionar y minimizar los posibles riesgos que atentan contra la seguridad de la información de una organización.
![Page 4: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/4.jpg)
ANTES DE COMENZAR A VER LAS CARACTERÍSTICAS DE ESTE TIPO DE
SISTEMAS ES IMPORTANTE DIFERENCIAR ENTRE SEGURIDAD INFORMÁTICA Y SEGURIDAD DE LA INFORMACIÓN…
![Page 5: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/5.jpg)
Se refiere a la protección de las estructuras de las tecnologías de la información y comunicación que soportan nuestros hogares o nuestras organizaciones.
SEGURIDAD INFORMÁTICA
![Page 6: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/6.jpg)
Se refiere a la protección de los activos de información fundamentales para el éxito de cualquier organización.
SEGURIDAD DE LA INFORMACIÓN
![Page 7: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/7.jpg)
Correo Electrónico. Paginas Web. Imágenes. Bases de datos. Faxes. Contratos. Presentaciones. Documentos. Entre otros muchos…
EJEMPLOS DE INFORMACIÓN QUE SE PUEDEN ENCONTRAR:
![Page 8: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/8.jpg)
Es todo aquello que las entidades consideran importante o de alta validez para la misma ya que puede contener importante información como lo puede ser Bases de Datos con usuarios, contraseñas, números de cuentas, etc.
¿QUE ES UN ACTIVO DE INFORMACIÓN?
![Page 9: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/9.jpg)
Se denominan fuentes de información a diversos tipos de documentos que contienen datos útiles para satisfacer una demanda de información o conocimiento.
FUENTES DE INFORMACIÓN
![Page 10: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/10.jpg)
SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION
Permite garantizar la seguridad de toda la información a partir de la siguiente metodología:
Controles
Nos ofrece la posibilidad de disponer de
controles que permitan medir la eficacia de las medidas
tomadas.
![Page 11: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/11.jpg)
SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION
Permite garantizar la seguridad de toda la información a partir de la siguiente
metodología:
Analizar y ordenar
Este sistema permite ordenar la estructura de los sistemas de información
![Page 12: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/12.jpg)
SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION
Permite garantizar la seguridad de toda la información a partir de la siguiente metodología:
Definición de Procedimientos
Nos facilitara la definición de
procedimientos de trabajo Para mantener su seguridad
![Page 13: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/13.jpg)
LA GESTION DE LOS RIESGOS A TRAVES DE UN SGSI NOS VA A PERMITIR PRESERVAR:
CONFIDENCIALIDADINTEGRIDAD
DISPONIBILIDAD Implica el acceso a la información por parte únicamente de quienes están
autorizados.
Conlleva el mantenimiento de La exactitud y completitud
de la información.
Entraña el acceso a la información y los sistemas de tratamiento de la misma por parte de los usuarios autorizados en el momento que lo requieran
![Page 14: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/14.jpg)
LA SEGURIDAD Y SU JUSTIFICACIÓN DESDE EL PUNTO
DE VISTA DEL NEGOCIO.
![Page 15: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/15.jpg)
La información es un valioso activo del que depende el buen funcionamiento de una organización; mantener su integridad, confidencialidad y disponibilidad nunca fue tan imperativo para alcanzar los objetivos de negocio.
LA ACTUALIDAD DEL NEGOCIO
![Page 16: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/16.jpg)
En la Actualidad, el desarrollo de las nuevas tecnologías ha dado un giro radical a la forma de hacer negocios, desafortunadamente, es relativamente fácil tener acceso a las herramientas que permiten a personas no autorizadas llegar hasta l información protegida.
RIESGOS EN LA ACTUALIDAD
![Page 17: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/17.jpg)
Existen riesgos físicos como incendios, inundaciones, terremotos, o vandalismo.
SISTEMA DE INFORMACIÓN ESTÁN SUJETOS RIESGOS Y AMENAZAS
Se encuentran los riesgos lógicos relacionados con la propia tecnología y que como hemos dicho, aumentan día a día
![Page 18: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/18.jpg)
BENEFICIOS DE LA IMPLEMENTACIÓN DE UN SGSI
REDUCCION DE RIESGOS
Debido al establecimientos y seguimiento de controles sobre ellos.
Con ello lograremos reducir las amenazas hasta un nivel asumible por nuestra organización.
![Page 19: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/19.jpg)
BENEFICIOS DE LA IMPLEMENTACIÓN DE UN SGSI
AHORRO DE COSTOS
Se produce un ahorro de costos derivado de una racionalización de los recursos.
Se eliminan las inversiones innecesarias e ineficientes como por desestimar o sobrestimar riesgos.
![Page 20: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/20.jpg)
SEGURIDAD
BENEFICIOS DE LA IMPLEMENTACIÓN DE UN SGSI
La seguridad deja de ser un conjunto de actividades mas o menos organizadas y pasa a transformarse en un ciclo de vida metódico y controlado, en que participa toda la organización.
![Page 21: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/21.jpg)
CUMPLIMIENTO CON LA LEY
BENEFICIOS DE LA IMPLEMENTACIÓN DE UN SGSI
La entidad se asegura del cumplimiento del marco legal que protege a la empresa de aspectos que probablemente no se habían tenido en cuenta anteriormente.
![Page 22: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/22.jpg)
MEJORA LA COMPETITIVIDAD EN EL MERCADO
BENEFICIOS DE LA IMPLEMENTACIÓN DE UN SGSI
Un certificado mejora la imagen y confianza de nuestra empresa entre clientes, proveedores y socios que, poco a poco exigen la certificación para abrir y compartir sus sistemas de información con cualquier PYME
![Page 23: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/23.jpg)
ESTÁNDARES DE GESTIÓN DE LA SEGURIDAD DE LA
INFORMACIÓN… PARA LLEVAR A CABO TODO PROCESO CONTAMOS CON…
![Page 24: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/24.jpg)
FAMILIA DE NORMAS INTERNACIONALES ISO/IEC 27000
HAN SIDO ELABORADAS CONJUNTAMENTE:
![Page 25: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/25.jpg)
La Norma ISO/IEC 27001
![Page 26: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/26.jpg)
LA ISO/IEC 27002 “GUIAS DE BUENAS PRACTICAS”
11 AREAS DE ACTUACION. Análisis y gestión de riesgos. Política de seguridad. Estructura organizativa para la
seguridad. Clasificación y control de activos. Seguridad en el personal. Seguridad física y del entorno. Gestión de comunicaciones y
operaciones. Desarrollo y mantenimiento de
sistemas. Control de accesos. Gestión de continuidad de negocios. Cumplimiento. 39 OBJETIVOS DE CONTROL A
ASEGURAR CADA AREA. 133 CONTROLES PARA ASEGURAR LOS
OBJETIVOS DE CONTROL.
![Page 27: Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: 631156 SENA Centro de Industria](https://reader036.vdocuments.co/reader036/viewer/2022062500/5665b4981a28abb57c9282e3/html5/thumbnails/27.jpg)
MUCHAS GRACIAS…