presentación de powerpoint · una base de datos es un “almacén” que nos...
TRANSCRIPT
![Page 1: Presentación de PowerPoint · Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego](https://reader034.vdocuments.co/reader034/viewer/2022051910/600077c14715fb72d742dbd9/html5/thumbnails/1.jpg)
Noviembre /2015 | Director General de Auditoría de Tecnologías de Información y Comunicaciones. Ing. Alejandro Villanueva Zamacona
La Importancia del uso de bases de datos y de
la seguridad de la información para el
fortalecimiento de las TIC y para el ejercicio
eficiente del control
![Page 2: Presentación de PowerPoint · Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego](https://reader034.vdocuments.co/reader034/viewer/2022051910/600077c14715fb72d742dbd9/html5/thumbnails/2.jpg)
ASF | 2
Índice
Página
1. Que son las bases de datos y la Seguridad de la Información 3
2. ¿Es importante la Seguridad de la Información? 5
• Organizaciones
• Gobiernos
• Entidades de Fiscalización Superior
3. Los Datos en las Organizaciones 7
4. Los Datos en los Gobiernos 11
5. Los Datos en las Entidades de Fiscalización Superior 14
6. Conclusiones 16
![Page 3: Presentación de PowerPoint · Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego](https://reader034.vdocuments.co/reader034/viewer/2022051910/600077c14715fb72d742dbd9/html5/thumbnails/3.jpg)
Una base de datos es un “almacén” que nos
permite guardar grandes cantidades de
información de forma organizada para que
luego podamos encontrar y utilizar fácilmente.
La seguridad de la información es el
conjunto de medidas preventivas y reactivas
de las organizaciones y de los sistemas
tecnológicos que permiten resguardar y
proteger la información buscando mantener
la confidencialidad, la disponibilidad e
integridad de la misma.
ASF | 3
![Page 4: Presentación de PowerPoint · Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego](https://reader034.vdocuments.co/reader034/viewer/2022051910/600077c14715fb72d742dbd9/html5/thumbnails/4.jpg)
ASF | 4
![Page 5: Presentación de PowerPoint · Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego](https://reader034.vdocuments.co/reader034/viewer/2022051910/600077c14715fb72d742dbd9/html5/thumbnails/5.jpg)
Organizaciones Gobiernos
Generan Valor $
para los accionistas
Generan Valor
hacia los ciudadanos
Procesos sustantivos
Datos / Información / Conocimiento / Transformación
Genera Valor hacia los ciudadanos,
transparencia y rendición de cuentas
Entidades de
Fiscalización Superiores
Gestión
TIC ¿Caja Negra?
Propia Nube
Leyes
Normas
Estándares
Mejores
Prácticas
Política de
Control
…….
Ecosistema Funcional o Disfuncional
ASF | 5
Riesgos
![Page 6: Presentación de PowerPoint · Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego](https://reader034.vdocuments.co/reader034/viewer/2022051910/600077c14715fb72d742dbd9/html5/thumbnails/6.jpg)
Trabajo interno
Trabajo externo
Fuente: http://www.symantec.com/content/es/mx/about/presskits/b-norton-report-2013-final-report-lam-es-mx.pdf
ASF | 6
![Page 7: Presentación de PowerPoint · Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego](https://reader034.vdocuments.co/reader034/viewer/2022051910/600077c14715fb72d742dbd9/html5/thumbnails/7.jpg)
Datos
Hábitos
Datos
Clientes
Información
Conocimiento
Transformación
Riesgos
Receptores/Transmisores
Comunidades
Genera Valor
Genera Valor
Destruye Valor
Datos
Transacciones Datos
Otros
Los Datos en las Organizaciones
¿Es importante la Seguridad de la Información?
ASF | 7
![Page 8: Presentación de PowerPoint · Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego](https://reader034.vdocuments.co/reader034/viewer/2022051910/600077c14715fb72d742dbd9/html5/thumbnails/8.jpg)
ASF | 8
![Page 9: Presentación de PowerPoint · Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego](https://reader034.vdocuments.co/reader034/viewer/2022051910/600077c14715fb72d742dbd9/html5/thumbnails/9.jpg)
ASF | 9
![Page 10: Presentación de PowerPoint · Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego](https://reader034.vdocuments.co/reader034/viewer/2022051910/600077c14715fb72d742dbd9/html5/thumbnails/10.jpg)
ASF | 10
![Page 11: Presentación de PowerPoint · Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego](https://reader034.vdocuments.co/reader034/viewer/2022051910/600077c14715fb72d742dbd9/html5/thumbnails/11.jpg)
Los Datos en los Gobiernos
Información
Conocimiento
Transformación
Riesgos
Datos
Programas
Datos
Económicos
Datos
Padrones
Datos
Otros Servicio
7*24
Múltiples
Canales
Eficacia y
Eficiencia
Participación
Ciudadana
Rendición de
Cuentas
Transparencia
Fortalecimiento
Democrático Transformación
del Estado
Ciudadanos
Empresas
Organizaciones
Gobierno
Abierto
¿Es importante la Seguridad de la Información?
ASF | 11
![Page 12: Presentación de PowerPoint · Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego](https://reader034.vdocuments.co/reader034/viewer/2022051910/600077c14715fb72d742dbd9/html5/thumbnails/12.jpg)
ASF | 12
![Page 13: Presentación de PowerPoint · Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego](https://reader034.vdocuments.co/reader034/viewer/2022051910/600077c14715fb72d742dbd9/html5/thumbnails/13.jpg)
ASF | 13
![Page 14: Presentación de PowerPoint · Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego](https://reader034.vdocuments.co/reader034/viewer/2022051910/600077c14715fb72d742dbd9/html5/thumbnails/14.jpg)
Los Datos en las EFS G
en
era
r C
on
fia
nza e
n l
a c
iud
ad
an
ía
Generar Cultura de Transparencia en los Gobiernos
Gen
era
r C
ult
ura
de
Ren
dic
ión
de
Cu
en
tas
Datos
Seguimiento
Datos
Informe R.
Datos
Desarrollo
Datos
Planeación
Información
Conocimiento
Transformación
Riesgos
Ciudadanos
Cámaras
Gobierno
¿Es importante la Seguridad de la Información?
ASF | 14
![Page 15: Presentación de PowerPoint · Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego](https://reader034.vdocuments.co/reader034/viewer/2022051910/600077c14715fb72d742dbd9/html5/thumbnails/15.jpg)
ransomware (del inglés ransom rescate y ware, software
ASF | 15
![Page 16: Presentación de PowerPoint · Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego](https://reader034.vdocuments.co/reader034/viewer/2022051910/600077c14715fb72d742dbd9/html5/thumbnails/16.jpg)
Como generar valor en las EFS y a las
Entidades a través de los datos y la seguridad
• Análisis de cumplimiento de
controles
• Análisis predictivo
(planeación, patrones de
riesgo)
• Detección de fraudes
• Datos abiertos
• Manejo de datos (calidad,
privacidad, datos abiertos)
• Nivel de riesgo tecnológico y
controles de seguridad de la
información
• Continuidad y respuesta a
incidentes
• Evidencia digital
Continúa….
Conclusiones
ASF | 16
![Page 17: Presentación de PowerPoint · Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego](https://reader034.vdocuments.co/reader034/viewer/2022051910/600077c14715fb72d742dbd9/html5/thumbnails/17.jpg)
EFS
OLACEFS
• Herramientas especializadas
• Adecuar metodologías (políticas y procedimientos)
• Personal calificado
• Desarrollo de metodologías basados
en mejores prácticas. (INTOSAI,
COBIT5, ISO 27001, ITIL)
• Generar prácticas comunes y
compartir experiencias
• Desarrollar capacidades
necesarias para afrontar los
retos que la seguridad de la
información representan
• Grupos de trabajo para propuesta
de mejora en regulaciones
(ciberseguridad, privacidad,
cómputo en la nube, etc.)
Transferencia de conocimiento
Conclusiones
Como generar valor en las EFS y a las
Entidades a través de los datos y la seguridad
ASF | 17
![Page 18: Presentación de PowerPoint · Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego](https://reader034.vdocuments.co/reader034/viewer/2022051910/600077c14715fb72d742dbd9/html5/thumbnails/18.jpg)
Muchas gracias …………..
ASF | 18