Escolar Documentos
Profissional Documentos
Cultura Documentos
Informacin
Proteccin de
Datos
TEMARIO
Seguridad de la informacin
Amenazas de la informacin
Seguridad de la Informacin
La informacin est compuesta por los datos del negocio,
sistemas de informacin y procesos que en conjunto, tiene
sentido para las operaciones de la Organizacin y el logro
de sus objetivos.
Activo de Informacin
La informacin y el medio donde se encuentra
(impresos, medios electrnicos entre otros)
constituye los activos de informacin
Seguridad de la
Informacin
La seguridad de la
informacin se entiende, en
su sentido ms amplio, como
proveer:
Confidencialidad
Disponibilidad
Integridad
Seguridad de la Informacin
CLASIFICACION
NIVEL
CRITICIDAD
NEGOCIO
DEFINICION
EJEMPLOS
PUBLICA
Bajo
INTERNA
Media
CONFIDENCIAL
Alta
RESTRINGIDA
Extrema
Organigrama de la empresa,
directorio telefnico. Polticas,
procedimientos, estndares y
planillas
Toda aquella informacin amparada por la reserva
Nmero de cuenta, nmero de
bancaria.
identificacin personal,
La revelacin no autorizada podra afectar
informacin sobre depsitos o
negativamente al personal.
inversiones de cualquier tipo,
Arquitectura Tecnolgica.
saldos , cupos y movimientos de
Informacin de cliente y empleados protegida por ley cuenta.
o regulacin
Historial de trabajo, informacin
de recursos humanos.
Informacin de nuevos productos
o servicios para liberar (incluidos
costos o precios a detalle).
Requiere precauciones especiales para asegurar la
integridad de los datos, protegindolos de
eliminacin o alteracin no autorizada
Amenazas contra la
Informacin
Son mltiples las amenazas que pueden ocasionar
problemas a la seguridad de la informacin:
Fenmenos naturales.
Fuego.
Actos accidentales o
intencionales
contra la informacin:
virus, gusanos, programas espas.
Ingeniera social.
Robo de datos
Espionaje
Fraudes.
Negacin de servicios.
Fallas
en
software,
procedimientos.
hardware
Responsabilidad por la
Seguridad de la Informacin
En general todas las personas
internas y externas que acceden a
la informacin de la empresa son
responsables por su seguridad.
Cada
uno
debe
tomar
las
precauciones
necesarias
para
mantener la informacin lo ms
segura posible.
Polticas de
Seguridad
REDES
SOCIALES
Recomendaciones
No publicar informacin sensible si el
sitio no cuenta con funcionalidades de
configuracin para la privacidad de los
datos.
Antes de aceptar una peticin de un
amigo, confirmar que sea la persona
quien dice ser.
Seleccionar con mucho cuidado las
aplicaciones que instalan en los perfiles,
ya que muchas de estas aplicaciones
contienen cdigos maliciosos que puede
robar informacin del perfil.
3. Poltica de Equipo
Desatendido
Mantenga activo en su PC el
protector de pantalla con
contrasea.
Se
activa
cuando usted deja de usar el
equipo por un determinado
tiempo
Si requiere retirarse de su
puesto de trabajo finalice las
sesiones activas o bloquee la
estacin de trabajo, para
evitar que alguien pueda
accederla
mientras
est
ausente:
Control - Alt - Supr
Bloquear equipo
4. Poltica de Escritorio
Limpio
Hace referencia
a no dejar
los activos de informacin
que se clasifica restringida o
confidencial en los puestos
de trabajo al alcance de otros
mientras est ausente.
Si requiere retirarse de su
puesto de trabajo guarde
bajo
llave
todos
los
elementos que contengan
informacin confidencial.
Archive en un lugar seguro la
informacin confidencial que
no requiera tener a la mano.
5. Poltica de Respaldo de
Datos
Toda
la informacin sensible, valiosa o crtica
6. Poltica de control de
Verifique
que su computador tiene
virus
instalado el antivirus en caso contrario
notifquelo a Help Desk o Proteccin de
Datos.
Cumplimiento de las
Polticas de Seguridad
El cumplimiento de las Polticas
de seguridad es obligatorio. Si
una
persona
viola
las
disposiciones en las Polticas,
por
negligencia
o
intencionalmente, la empresa
se reserva el derecho de tomar
las medidas correspondientes,
tales
como
acciones
disciplinarias,
despido,
acciones legales, etc.
Sistema de Gestin de la
Seguridad de la
Informacin
ISO 27001
CONTENIDOS
Qu es un SGSI?
Para qu sirve un SGSI?
Qu incluye un SGSI?
Cmo se implementa un SGSI?
Qu tareas tiene la Gerencia en un SGSI?
Se integra un SGSI con otros sistemas de
gestin?
Estructura ISO/IEC
27001:2005
1. Alcance
2. Referencias Normativas
3. Trminos y definiciones
4. Sistema de gestin de seguridad de la
informacin
5. Responsabilidad de la gerencia
6. Auditora interna del SGSI
7. Revisin gerencial del SGSI
8. Mejora del SGSI
SEGURIDAD DE LA INFORMACIN
Consiste en la preservacin de su:
Confidencialidad: la informacin no se pone a
disposicin ni se revela a individuos, entidades o procesos
no autorizados.
Integridad: mantenimiento de la exactitud y
completitud de la informacin y sus mtodos de proceso.
Disponibilidad: acceso y utilizacin de la informacin
y los sistemas de tratamiento de la misma por parte de
los individuos, entidades o procesos autorizados cuando
lo requieran.
Para garantizar que la seguridad de la informacin es
gestionada correctamente, se debe hacer uso de un
proceso sistemtico, documentado y conocido por toda
la organizacin, desde un enfoque de riesgo
empresarial.
Qu incluye un SGSI?
CONTROL DE DOCUMENTOS
Garantizar que los
documentos :
Estn disponibles
Sean transmitidos,
Sean almacenados y
Sean destruidos
Asignacin de recursos
Establecer, implementar, operar, monitorizar, revisar,
mantener y mejorar el SGSI.
Garantizar que los procedimientos de seguridad de la
informacin apoyan los requerimientos de negocio.
Identificar y tratar todos los requerimientos legales y
normativos, as como las obligaciones contractuales de
seguridad.
Aplicar correctamente todos los controles
implementados, manteniendo de esa forma la seguridad
adecuada.
Realizar revisiones cuando sea necesario y actuar
adecuadamente segn los resultados de las mismas.
Mejorar la eficacia del SGSI donde sea necesario.
Formacin y concienciacin
Determinar las competencias necesarias para el
personal que realiza tareas en aplicacin del SGSI.
Satisfacer dichas necesidades por medio de formacin
o de otras acciones como, p. ej., contratacin de
personal ya formado.
Evaluar la eficacia de las acciones realizadas.
Mantener registros de estudios, formacin, habilidades,
experiencia y cualificacin.
Adems, la direccin debe asegurar que todo el personal
relevante est concienciado de la importancia de sus
actividades de seguridad de la informacin y de cmo
contribuye a la consecucin de los objetivos del SGSI.
GESTIN DE LA CONTINUIDAD
DEL NEGOCIO
Objetivo:
Aspectos de seguridad de la informacin, de la
gestin de la
continuidad del negocio: contrarrestar las
interrupciones en las actividades del negocio y
proteger sus procesos crticos contra los efectos de
fallas importantes en los sistemas de informacin o
contra desastres, y asegurar su recuperacin
oportuna.
PROPUESTA POLTICA DE
SEGURIDAD
La corporacin XXXXXXXXX , tiene como base para el
cumplimiento de sus funciones regulatorias, el flujo y generacin
de informacin hacia las partes interesadas, por esta razn la
Direccin Ejecutiva ha resuelto cumplir los requerimientos de la
norma ISO 27001:2005, los cuales le proporcionan a la misma, la
preservacin de la confidencialidad, integridad y disponibilidad
de la informacin que gestiona y almacena, mediante la
aplicacin del Sistema de Administracin de Riesgos conocido
por toda la Entidad, donde el compromiso y la participacin de
sus integrantes es trascendental, a fin de garantizar la mejora
continua en el Sistema Integrado de Gestin y Control.
OBJETIVOS
Identificar, clasificar y valorar los activos de Informacin
dentro de la Entidad.
Analizar y determinar el nivel de riesgo existente en los
procesos y objetivos de la Entidad.
NORMATIVIDAD NACIONA
NORMATIVIDAD NACIONAL
Norma Constitucional
Constitucin Poltica del Per (Artculos Pertinentes)
Norma que Garantiza la Libertad de Informacin
Ley No. 26301 Accin Constitucional de Habeas Data
Normas de Proteccin al Derecho de Autor
Decreto Legislativo No. 822 Ley sobre el Derecho de
Autor (Proteccin Jurdica del Software)
Decisin No. 351 Rgimen Comn sobre Derecho de
Autor y Derechos Conexos
Resolucin No. 0121-1998/ODA-INDECOPI aprueban
lineamientos de la Oficina de Derechos de Autor sobre
uso legal de los programas de ordenador (software)
TITULO V
DE LAS GARANTIAS CONSTITUCIONALES
Artculo 200.- Acciones de Garanta
Constitucional
Son garantas constitucionales:
3. La Accin de Hbeas Data, que procede
contra el hecho u omisin, por parte de cualquier
autoridad, funcionario o persona, que vulnera o
amenaza los derechos a que se
refiere el artculo 2, incisos 5 y 6 de la
Constitucin.
.
DELITOS INFORMATICOS
LEY 30096 (23 Oct. 2013)
CAPTULO I
FINALIDAD Y OBJETO DE LA LEY
Artculo 1.
Objeto de la Ley
CAPTULO II
DELITOS CONTRA DATOS Y SISTEMAS INFORMTICOS
CAPTULO III
Artculo
5. Proposiciones
a nios,
nias y Y
DELITOS
INFORMTICOS CONTRA
LA INDEMNIDAD
adolescentes conLIBERTAD
fines sexuales
SEXUALES por medios
tecnolgicos.
El que, a travs de las tecnologas de la informacin o de la
comunicacin, contacta con un menor de catorce aos para
solicitar u obtener de l material pornogrfico, o para llevar a
cabo actividades sexuales con l, ser reprimido con pena
privativa de libertad no menor de cuatro ni mayor de ocho aos e
inhabilitacin conforme a los numerales 1, 2 y 4 del artculo 36
del Cdigo Penal.
Cuando la vctima tiene entre catorce y menos de dieciocho aos
de edad y medie engao, la pena ser no menor de tres ni mayor
de seis aos e inhabilitacin conforme a los numerales 1, 2 y 4
del artculo 36 del Cdigo Penal.
CAPTULO IV
Artculo
6. Trfico CONTRA
ilegal de
datos Y EL SECRETO DE
DELITOS INFORMTICOS
LA INTIMIDAD
LAS COMUNICACIONES
Artculo
7.
informticos
Interceptacin
de
datos
CAPTULO V
DELITOS INFORMTICOS CONTRA EL PATRIMONIO
CAPTULO VI
DELITOS INFORMTICOS CONTRA LA FE PBLICA
CAPTULO VII
DISPOSICIONES COMUNES
RESOLUCIN MINISTERIAL
N 246-2007-PCM
Norma Tcnica Peruana NTP-ISO/ IEC
17799:2007
EDI. Tecnologa de la Informacin. Cdigo
de buenas
prcticas para la gestin de la seguridad
de la
informacin. 2a. Edicin en todas las
entidades
integrantes del Sistema Nacional de
RESOLUCIN MINISTERIAL
N 129-2012-PCM
Aprueban uso obligatorio de la Norma
Tcnica Peruana NTP-ISO/ IEC
27001:2008 EDI.
Tecnologa de la Informacin. Sistema
de Gestin de Seguridad de la
Informacin. Requisitos las entidades
integrantes del Sistema Nacional de
Informtica
NTP-ISO/ IEC
27001:2008 EDI.
Tecnologa de la
Informacin.
Sistema de Gestin de
Aspectos
generales
Seguridad
de la
Informacin.
eparada con
el fin de ofrecer unRequisitos
modelo para establecer,
ENFOQUE DE PROCESO
ORGANIZACIN DE LA NORMA
1. ALCANCE
2. REFERENCIAS NORMATIVAS
3. TRMINOS Y DEFINICIONES
4. SGSI
5. RESPONSABILIDAD DE LA GERENCIA
6. AUDITORAS IINTERNAS DEL SGSI
7. REVISIN GERENCIAL DEL SGSI
8. MEJORA DEL SGSI
9. ANTECEDENTES
ANEXOS
ANEXO A (NORMATIVO)
Poltica de seguridad
Seguridad organizacional
Gestin de activos
11 Control de accesos
15 Cumplimiento
ALCANCE
APLICACIN
SISTEMA DE GESTIN DE
SEGURIDAD DE LAINFORMACIN
(SGSI)
La organizacin desarrollar, implementar,
operar, revisar,
mantendr y continuar la mejora de un SGSI,
documentado
dentro del contexto de las actividades y riesgos
totales de la
organizacin.
El proceso se basa en el
modelo PHVA-PDCA
GRACIAS