Beruflich Dokumente
Kultur Dokumente
Las operaciones de negocios y su administracin dependen en gran parte de la tecnologa, especficamente de las tecnologas de informacin (TI) (IT Information Technologies). Por lo tanto, las estrategias de TI deben estar perfectamente alineadas con las estrategias de negocio. La tendencia actual esta orientada al incremento gradual del soporte que las TIs brindan a las estrategias de negocio. Esto genera un alto grado de dependencia. Conforme las empresas alcanzan mayores grados de madurez, necesitan implementar dentro de su cultura de negocios, el aseguramiento de los sistemas de informacin y el Gobierno de TI (IT Governance). Esto significa, la adopcin de polticas y normativas generalmente aceptadas, mejores prcticas, para incrementar el aseguramiento de uno de sus mayores capitales, la informacin relativa a sus negocios. La administracin del riesgo operativo y del riesgo financiero regularn las estrategias de negocio. La administracin del riesgo tecnolgico regular el aseguramiento de los sistemas de informacin.
20/07/2012
De acuerdo con lo anterior, es necesario brindar al estudiante los conocimientos sobre las principales metodologas para el aseguramiento de los sistemas de informacin y la implementacin del Gobierno de TI.
20/07/2012
20/07/2012
Unidad II: Seguridad Informtica y Riesgos de TI: Procesos, Campos de Accin, Relacin con otras ciencias. Riesgos.
Unidad III: Cyber-crimen, Leyes y reglamentos. Gobierno de TI. Unidad IV: Metodologas, polticas y normativas, Organizaciones internacionales, Mejores practicas, Hacking tico, Herramientas administrativas. Unidad V: mbitos de control fsico y lgico, Controles, Aseguramiento del Data Center, Aseguramiento de la calidad de los servicios, Estrategias tecnolgicas. Unidad VI: Anlisis forense informtico: Manejo de incidentes, Marco normativo, Metodologas, Experiencias concretas, Evidencia digital. Unidad VII: Logstica: Toma de decisiones criticas, Manejo de presupuestos, Dificultades, Resea sobre BCP & DRP, Retos y proyecciones de TI, Especializaciones.
20/07/2012
Seguridad de Sistemas Principios de Ingeniera Lo que no se puede medir, no se puede mejorar, al menos por metodologas cuantitativas Los mtodos de medicin utilizados en Ingeniera, deben ser precisos, concisos y concretos, para que puedan convertirse en poderosas herramientas, tanto para la resolucin de problemas, como para la optimizacin de procesos.
20/07/2012
Conceptos Bsicos
Fase II:
Auditora Externa
Fase III:
Regulatorios
20/07/2012
Fase II: Auditora Externa Aquella entidad externa a la Organizacin, que realiza funciones de Auditora, realizando las observaciones y recomendaciones resultantes, a la Gerencia de la Organizacin. Puede presentarse de manera opcional o de manera mandatoria (caso de los Bancos, Entidades Financieras, Aseguradoras, Almacenadoras). Definicin de Auditora de Sistemas: El examen o revisin de carcter objetivo (independiente), critico (evidencia), sistemtico (normas), selectivo (muestras) de las polticas, normas, prcticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de informacin computarizados.
20/07/2012
Aplicaciones ejemplo: Regular el tiempo de navegacin en la Web, a los usuarios finales, estableciendo horarios para el uso de redes sociales y servicios pblicos (Facebook, BlogSpot, WordPress, etc) Emisin de correos electrnicos al exterior, regulados por el dominio del destinatario, evitando el envo a dominios de correo electrnico pblicos (Hotmail, Gmail, Yahoo, etc)
Curso: Seguridad de Sistemas 20/07/2012 9
Evaluar
Esquema Permisivo
Prohibir TODO
Orientacin: Hardening de servicios Restriccin de recursos compartidos Focalizar servicios de telecomunicaciones Asegurar la conectividad
Aplicaciones ejemplo: Hardening de servicios tecnolgicos, al establecer aquellas funciones de Bases de Datos, sistemas Operativos, etc, que deben permanecer habilitadas y/o reguladas, deshabilitando el resto Restriccin de recursos compartidos, como Carpetas, Impresoras, MultiFuncionales, etc, que deben estar disponibles solamente para aquellos usuarios que estn autorizados para utilizarlos
Curso: Seguridad de Sistemas 20/07/2012 10
Prcticas
Propuestas de Prcticas a desarrollar al finalizar este Da: 1. Desarrollo de Foros sobre los siguientes temas: Dependencia de las empresas sobre las TICs (Tecnologas de Informacin y Comunicaciones), factores que generan ALZAS en dichas dependencias Importancia del conocimiento y experiencia, sobre Seguridad de Sistemas, Auditora de Sistemas, Riesgo Tecnolgico Reconocimiento de las Fases de la Seguridad Informtica 2. Propuestas de Ante-Proyectos: Presentar propuestas de Ante-Proyectos relacionados con aplicacin del Esquema PROHIBITIVO de Aseguramiento de Informacin Presentar propuestas de Ante-Proyectos relacionados con aplicacin del Esquema PERMISIVO de Aseguramiento de Informacin
20/07/2012
11