Escolar Documentos
Profissional Documentos
Cultura Documentos
SEGURIDAD INFORMTICA
2004
ACIS UNIVERSIDAD CATLICA
01 Introduccin
02 Modelos
03 Conclusiones
04 Bibliografa
2 Universidad Catlica
Definiciones de Auditora... 01
3 Universidad Catlica
Otra definicin
4 Universidad Catlica
Auditora de Sistemas de Informacin
6 Universidad Catlica
Concepto de Control
7 Universidad Catlica
Concepto de control
entrada
salida
proceso
Valor de
referencia
Muestra de
Lazo de La salida
retroalimentacin
8 Universidad Catlica
Esquemas metodolgicos tradicionales de
la Auditora
9 Universidad Catlica
Modelos de Control 02
Orientados a:
Control gerencial
Control Informtico
Apoyar los controles anteriores
10 Universidad Catlica
Modelos de Control 02
Control Gerencial - Gobierno Corporativo
Tecnologa Informtica
Seguridad Informtica
11 Universidad Catlica
Modelos de Control y Alineamiento 02
Control Gerencial - Gobierno Corporativo
(OCDE, Basel II, Sarbanes-Oxley, HIPAA, PIPEDA, GLBA, )
12 Universidad Catlica
Modelos de Control Gerencial -
Corporate Governance
Sarbanes Oxley
Exactitud y transparencia de la informacin financiera
para empresas que cotizan en Bolsa
13 Universidad Catlica
Modelos de Control Gerencial
Control Interno
Definicin
Proceso, llevado a cabo por la Junta Directiva, la direccin
u otro personal de la entidad, y el resto del personal,
diseado para proveer seguridad razonable sobre el logro
de los siguientes tipos de objetivo:
o Efectividad y eficiencia de las operaciones
o Confiabilidad de la informacin financiera
o Cumplimiento de leyes y regulaciones
o Salvaguarda de activos
14 Universidad Catlica
COSO
Componentes
MONITOREO
ACTIVIDADES DE CONTROL
INFORMACIN Y
COMUNICACIN VALORACIN DE RIESGOS
AMBIENTE DE CONTROL
15 Universidad Catlica
Control Interno
Ambiente de Control
16 Universidad Catlica
Coco: Esquema
Objetivo
Entorno
Compromiso
Seguimiento y
aprendizaje
Capacidad
Accin
17 Universidad Catlica
Modelos Informticos
Tecnologa Informtica
Objetivos
Recursos
Ambiente Informtico
Procesos
Objetivos de Control
18 Universidad Catlica
Objetivos
Relativa a la proteccin de la
Confidencialidad informacin sensitiva de su revelacin
no autorizada.
Se refiere a la provisin de la
informacin apropiada a la alta gerencia,
Confiabilidad para operar la entidad y para ejercer sus
responsabilidades finacieras y de
cumplir con los reportes de su gestin.
20 Universidad Catlica
Recursos
Microcomputador o terminal
==========================
Seguridad de la Aplicaciones en funcionamiento
informacin (1),(2),(3),(4),(8),(10),(11)
Seguridad fsica
22 Universidad Catlica
Procesos
23 Universidad Catlica
Objetivos de Control
24 Universidad Catlica
Modelos Informticos
Seguridad Informtica
Tcnicas
25 Universidad Catlica
Fundamentos de Seguridad Informtica
NIST Common Criteria
Confidencialidad
Riesgo
Amenaza
Integridad Disponibilidad Vulnerabilidad
Auditabilidad
Identificacin
Autenticacin
26 Universidad Catlica
Elementos de un Framework de Seguridad
ISO 17799 - Areas principales
Organizacin de la
Poltica de Seguridad
Seguridad
Control y clasificacin
Seguridad del personal
de activos
Administracin de las
Seguridad fsica y ambiental comunicaciones y
operaciones
Desarrollo y
Control de acceso mantenimiento de
sistemas
Administracin de la
Cumplimiento
continuidad del negocio
27 Universidad Catlica
Tcnicas
Valoracin de Riesgos
Riesgo = Vulnerabilidad x Amenaza x Valor del Activo
Riesgo = Impacto x Probabildad
Identificacin de Activos
Identificacin de Inventarios
Clasificacin de Datos
Documentacin de Hardware
http://net-services.ufl.edu/security/policy/workshops/documentation-workshop.ppt
Valoracin de Vulnerabilidades
http://csrc.nist.gov/publications/nistpubs/800-55/sp800-55.pdf
28 Universidad Catlica
Modelos de Apoyo
Risk Management
Control-Self Asessment
Project Management
29 Universidad Catlica
Conclusiones 03
30 Universidad Catlica
Bibliografa 04
31 Universidad Catlica
PREGUNTAS?
32 Universidad Catlica
Muchas gracias por su
atencin
33 Universidad Catlica