Escolar Documentos
Profissional Documentos
Cultura Documentos
Gestin de la
seguridad
UTCJ
Seguridad de la informacin
MA. Luis Alberto Gardea
Administracin de riesgos
continuidad de negocio
Qu es el riesgo?
La probabilidad de que una amenaza se
materialice,
utilizando
vulnerabilidades
existentes de un activo o un grupo de activos,
generndole prdidas o daos.
Conceptos Claves
Vulnerabilidad
es
Impacto
Probabilid
ad
Amenaza
s
Activos
Activos
Recursos realcionados con el
informacin
necesarios
para
funcionamiento de la organizacin
datos
hardware
software
servicios
documentos
imagen corporativa
conocimiento
edificios
recursos humanos
sistema de
el
correcto
Amenazas
Acciones o situaciones que pueden ocasionar
consecuencias negativas en la operatividad de la
organizacin
Errores de programacin
virus
uso inadecuado de software
desastres naturales
accesos no autorizados
facilidad de acceso a las instalaciones, etc
Vulnerabilidades
stas son ciertas condiciones inherentes a los
activos que facilitan que las amenazas se
materialicen y llevan a esos activos a ser
vulnerables.
Falta de conocimiento del usuario
tecnologas inadecuadamente probadas
transmisin de datos por redes pblicas, etc.
Probabilidad
Impacto
Son las consecuencias de la ocurrencia de una
amenaza.
prdidas econmicas
la prdida de confianza (imagen de marca)
la reduccin de la eficiencia (productividad)
el dao a las personas
el perjuicio para el medio ambiente.
Qu es el Anlisis de Riesgos?
El Anlisis de Riesgos es una herramienta de
diagnstico utilizada para determinar la
exposicin de una organizacin a los riesgos.
Sus objetivos son:
Identificar
los
riesgos
mediante
identificacin de sus elementos
la
Riesgo Residual
confidencialidad
integridad
disponibilidad
total
Bases de datos
clientes
Base de datos
de ahorros
Equipo de
cmputo
Activos de informacion y
propietarios
El propietario de los activos debe ser responsible por
definir apropiadamente la clasificacin de seguridad
y derechos de acceso a los activos, y establecer los
sistemas de control.
Activos de informacin
Propietarios
Sistemas
Sistemas
Amenaza
Impacto de
la amenaza
Probabilida
de
ocurrencia
Medicin
del riesgo
priorizacin
MNO
15
DEF
JKL
Riesgo
Activos
Amenazas
ABC
DEF
24
GHI
24
reas
Actividades
Control
Activo
Fecha de
Culminaci Responsible
n
Prevencin y recuperacin de
desastres
las
de
Gestin
de
la
de
la
contingencia
en
la
colaboracin
con
los
marcha
plan
de
del
los
sistemas
de
hardware
software
Proteccin de sistemas
operativos
- Configure un firewall.
- Evite instalar programas desconocidos o poco confiables.
- Evite el correo electrnico no deseado (spam).
- No abra archivos adjuntos por correo (de remitentes
desconocidos) ni por chat.
- Navegacin segura.
- Ponga contraseas a su computadora.
- Detenga los servicios intiles.
- Establezca permisos.
- Proteja sus servidores:
o Certificados de servidor.
o Mantenerlos en lugares seguros.
o Instalacin del directorio activo (Windows).
o Actualizaciones de seguridad al servidor de base de datos.
SSL handshake
qu es un certificado digital?
Un certificado SSL es un certificado digital de seguridad
que se utiliza por el protocolo SSL. Este certificado es
otorgado por una agencia independiente debidamente
autorizada y es enviado por el servidor de la pgina web
segura. El navegador de internet recibe e interpreta el
contenido de dicho certificado y, al verificar su
autenticidad, indica que se est realizando una conexin
segura; cada navegador de internet tiene diferentes
formas de indicarlo, por ejemplo un candado cerrado.
Prctica. Instalacin de un
certificado digital
http://www.youtube.com/watch?v=bccjtE20thM
Referencias
Diseo De Un Sistema De Gestin De Seguridad
De Informacin
Alexander (Marcombo-Alfaomega)
ISBN: 9586827135. ISBN-13: 9789586827133
1 edicin (01/01/2007).
http://www.securityartwork.es/