SEGURIDAD Y PRIVACIDAD DE LA INFORMACIN

LEY 1273 DE 2009

DELITOS AFECTAN LOS SERVICIOS, AMENAZAS Y ATAQUES EN LA SEGURIDAD INFORMTICA



HENRY JOSE REY ORTEGA





PRESENTADO A
MG. WILSON CASTAO
INGENIERO DE SISTEMAS








UNIVERSIDAD POPULAR DEL CESAR
SECCIONAL AGUACHICA FACULTAD DE INGENIERA Y TECNOLGICA
AGUACHICA
2014
POLITICAS DE DE SEGURIDAD DE
LOS SERVICIOS INFORMTICOS EN
UN BANCO


La seguridad de la informacin en una entidad financiera de
cumplir con los requerimientos siguientes.

Confidencialidad
Cuando la informacin es solo accesible por aquellos a los
cuales se ha autorizado a tener acceso.
Un ejemplo de control para garantizar la confidencialidad son
los mecanismos de encripcin.

Integridad
Cuando la informacin es exacta y completa. Un ejemplo de
control para garantizar
La integridad son los algoritmos de cifras de control.

Disponibilidad
Cuando la informacin es accesible a los usuarios autorizados
en el momento de requerirla
Un ejemplo de control para garantizar la disponibilidad son
los planes de contingencia.

Autenticacin
Cuando se puede garantizar la identidad de quien solicita
acceso a la informacin
Ejemplo: Firmas digitales.



Teniendo todo esto en cuenta las polticas a implementar en
una entidad financiera son las siguientes:
N
Tecnologa/Fundamentos
C
o
n
f
i
d
e
n
c
i
a
l
i
d
a
d

I
n
t
e
g
r
i
d
a
d

d
i
s
p
o
n
i
b
i
l
i
d
a
d

a
u
t
e
n
t
i
c
a
c
i

n

N
o

r
e
p
u
d
i
o

Descripcin
1 Autenticacin de
identidad del usuario
x
El acceso a los servicios y a sus
respectivas cuentas se debe
hacer mediante el ingreso de
una identificacin de usuario y
una clave personal
2 Intentos de acceso
fallidos x
Despus de varios intentos
fallidos de acceso , ser
inhabilitada
3 Cambio peridico de
clave x
La clave debe cambiarse
peridicamente para mayor
seguridad de si mismo
4 Desconexin
por inactividad

x
La sesin se cerrara por
inactividad, luego de un tiempo,
usted deber autentificarse
nuevamente.
5 Antivirus
x x
Software que bloquea
programas maliciosos
6 Biomtrica
x
La identificacin del usuario
deber hacerse primeramente
con la huella.
7 firewall
x x
Barrera de contencin del medio
de internet
8 Pruebas de vulnerabilidad
x x x x x
Mecanismo para probar
modelos y tecnologa para
descubrir vulnerabilidades
9 Transferencia segura de
archivos
x x x x x
Sistemas seguro de transferencia
de archivo
10 Poltica de correo
electrnico
x x x
Para proteger los datos del
usuario el banco no pedir
informacin a los clientes va
web
11 Monitoreo del servicio de
comunicaciones
x x x x x
La infraestructura de
comunicacin y de
procesamiento de datos, ser
monitoreado en todo momento
con el fin de mantener la
operatividad del servicio