Escuela de Informtica y Telecomunicaciones

Seguridad en Sistemas
Computacionales

NORMAS Y POLITICAS DE
SEGURIDAD
SEMANA 1

Presentacin de Facilitador Estudiantes

Reglas del aula
Sobre Horarios
Sobre Uso de celular y medios electrnicos
Sobre Comportamiento en clase

Importancia de la Asignatura
Principios de Seguridad en Sistemas
Conceptos Generales

 Sobre Horarios, lista y permisos

Sobre Uso de celular y medios electrnicos
Sobre Comportamiento y participacin en clase
Sobre uso de mquinas del laboratorio

Tareas (investigaciones y actividades no presenciales)

Pregunta:
Cul es la diferencia entre Seguridad Informtica y Seguridad
en Sistemas Computacionales?

Petroleras
(Patrimonio de la nacin)

Fuerte cultura de
Seguridad

Bancos
(Dinero de las personas)
Electricidad
(Servicio bsico para la sociedad)
Telefnicas
(Nuestras comunicaciones)

Aseguradoras
(Historial Clnico, entre otros datos personales)

Mandatorio
(ASFI)

Segn el NIST:
(Instituto Nal. De Seguridad
De los EE.UU.)

Algunos sitios web (bolivianos) hackeados durante el 2015:

Ojo! que la mayora no se llegan a publicar, sobre todo cuando

son empresas grandes

A partir del 2013 la ASFI instruye a las Entidades Financieras:

Dependiendo el perfil del profesional en seguridad, estas son las mejores opciones:
Gestin de Seguridad

Ethical Hacking

Entonces comencemos

(Examen tipo)

Unidades de Competencia

Identifica los criterios de

evaluacin de seguridad de la
informacin.
Categoriza las polticas y normas
considerando su uso.
Identifica las categoras y tipos de
amenazas en seguridad
informtica.
Identifica Metodologas de
prevencin y deteccin de
intrusos o perdidas en seguridad
informtica
Disea Polticas de seguridad
informtica para una
Organizacin.
Identifica tipos de virus y ataques
informticos existentes

Aprendizajes esperados

Detecta tipo de amenazas en una red de

datos
Crea normas y polticas de seguridad
para una red corporativa
Implementa normas de seguridad en
una empresa
Conoce variadas tcnicas de
autentificacin e identificacin
Implementa variadas polticas en cuanto
a la seguridad de la informacin
Definir los lmites y alcances de
soluciones para Ecommerce
Conoce tipos de seguridad en entornos
E-Commerce
Reconocer estndares y normas de
seguridad para E-Commerce
Identifica las obligaciones legales
respecto a las
medidas de seguridad.

Qu es la Informacin?
Segn la NB-ISO-IEC 27001, la informacin es un recurso que como otros
recursos importantes de negocio, es esencial para una organizacin y por
consiguiente necesita ser protegida adecuadamente.

Personas (verbal)

Impresa/manuscrita (papel)

Infraestructura

Medios de
almacenamiento (digital)
PCs/laptops

ISACA (Asociacin de Auditora y Control de Sistemas de

Informacin) define a la seguridad de la informacin como
algo que:
Asegura que dentro de la empresa, la informacin est
protegida contra su divulgacin a usuarios no autorizados
(confidencialidad), modificacin inadecuada (integridad) y su
falta de acceso cuando se la necesita (disponibilidad).

C.I.A.

La confidencialidad significa preservar las restricciones

autorizadas sobre el acceso o divulgacin, incluyendo los
medios para proteger la privacidad y la informacin
propietaria.
La Integridad significa proteger contra la destruccin o
modificacin inadecuada de la informacin e incluye
asegurar el no repudio y autenticidad de la informacin.

La disponibilidad significa asegurar que se puede acceder

y usar la informacin de manera confiable y en el
momento adecuado.

D.A.D. - Es exactamente todo lo contrario: Divulgar, Alterar y Destruir

Importancia Legal y regulatoria

Importancia Econmica/Financiera
Importancia Reputacional y de imagen institucional
Importancia para el Clima Laboral

NB-ISO-IEC 27002 (IBNORCA)

CobIT 5 (ISACA)