Professional Documents
Culture Documents
SEGURIDAD INFORMTICA
2004
ACIS UNIVERSIDAD CATLICA
Agenda
01 Introduccin
02 Modelos
03 Conclusiones
04 Bibliografa
Universidad Catlica
Definiciones de Auditora...
01
Universidad Catlica
Otra definicin
Auditorainternaesunaactividad
independienteyobjetivade
aseguramientoyconsulta,concebida
paraagregarvalorymejorarlas
operacionesdeunaorganizacin.Ayuda
aunaorganizacinacumplirsus
objetivosaportandounenfoque
sistemticoydisciplinadoparaevaluary
mejorarlaeficaciadelosprocesosde
gestinderiesgos,controlygobierno
Universidad Catlica
Universidad Catlica
Universidad Catlica
Concepto de Control
Universidad Catlica
Concepto de control
entrada
salida
proceso
Valor de
referencia
Lazo de
retroalimentacin
Muestra de
La salida
Universidad Catlica
Universidad Catlica
Modelos de Control
02
Orientados a:
Control gerencial
Control Informtico
Apoyar los controles anteriores
10
Universidad Catlica
Modelos de Control
02
Control Interno
Apoyo
Tecnologa Informtica
Seguridad Informtica
11
Universidad Catlica
02
Control Interno
(COSO, CoCo, Cadbury, )
Apoyo
Risk Management
[AS/NZS:4360/1999,
MAGERIT, MGs]
Tecnologa Informtica
(Gobierno de TI, COBIT, Net Centric,Control-Self Assessment
CMM/SW, CMM-I, MAGERIT)
Project Management
Seguridad Informtica
(Gobierno de Seguridad, ISO-17799,
BS-7799-2, NIST, Octave, )
12
Quality Assurance
Universidad Catlica
Sarbanes Oxley
Exactitud y transparencia de la informacin financiera
para empresas que cotizan en Bolsa
13
Universidad Catlica
14
Salvaguarda de activos
Universidad Catlica
COSO
Componentes
INFORMACIN Y
COMUNICACIN
MONITOREO
15
ACTIVIDADES DE CONTROL
VALORACIN DE RIESGOS
AMBIENTE DE CONTROL
Universidad Catlica
Control Interno
Ambiente de Control
Integridad y valores ticos
Incentivos y tentaciones
Gua de comportamiento moral
Acuerdos de competencias
Comit de auditora
Filosofa de administracin
Estructura organizacional
Asignacin de autoridad y responsabilidad
Polticas y prcticas de recursos humanos
16
Universidad Catlica
Coco: Esquema
Una persona ejecuta una tarea guiada por el entendimiento de:
Objetivo
Entorno
Compromiso
Seguimiento y
aprendizaje
Capacidad
Accin
17
Universidad Catlica
Modelos Informticos
Tecnologa Informtica
Objetivos
Recursos
Procesos
Ambiente Informtico
Objetivos de Control
18
Universidad Catlica
Objetivos
Efectividad
Eficiencia
Confidencialidad
Relativa a la proteccin de la
informacin sensitiva de su revelacin
no autorizada.
Integridad
19
Universidad Catlica
Objetivos
Disponibilidad
Cumplimiento
Confiabilidad
Se refiere a la provisin de la
informacin apropiada a la alta gerencia,
para operar la entidad y para ejercer sus
responsabilidades finacieras y de
cumplir con los reportes de su gestin.
20
Universidad Catlica
Recursos
Seguridad de la
informacin
Microcomputador o terminal
==========================
Aplicaciones en funcionamiento
(1),(2),(3),(4),(8),(10),(11)
Seguridad fsica
Equipo central
=========================
Operacin del sistema
(1),(2),(6),(7),(8),(9)
Sistema de comunicaciones
(8),(11)
21
Red local
===============
(1),(2),(3),(4),(5),(6),
(7),(8),(9),(10),(11)
Universidad Catlica
Procesos
Planeacin y
Organizacin
Adquisicin e
Implementacin
22
Procesos
Servicios y
Soporte
Seguimiento
23
Universidad Catlica
Objetivos de Control
24
Universidad Catlica
Modelos Informticos
Seguridad Informtica
25
Universidad Catlica
Confidencialidad
Integridad Disponibilidad
Riesgo
Amenaza
Vulnerabilidad
Auditabilidad
Identificacin
Autenticacin
26
Universidad Catlica
27
Poltica de Seguridad
Organizacin de la
Seguridad
Control y clasificacin
de activos
Administracin de las
comunicaciones y
operaciones
Control de acceso
Desarrollo y
mantenimiento de
sistemas
Administracin de la
continuidad del negocio
Cumplimiento
Universidad Catlica
Tcnicas
ValoracindeRiesgos
Riesgo=VulnerabilidadxAmenazaxValordelActivo
Riesgo=ImpactoxProbabildad
IdentificacindeActivos
IdentificacindeInventarios
ClasificacindeDatos
DocumentacindeHardware
http://net-services.ufl.edu/security/policy/workshops/documentation-workshop.ppt
ValoracindeVulnerabilidades
http://csrc.nist.gov/publications/nistpubs/800-55/sp800-55.pdf
28
Universidad Catlica
Modelos de Apoyo
Risk Management
Control-Self Asessment
Project Management
29
Universidad Catlica
Conclusiones
03
30
Universidad Catlica
Bibliografa
04
31
Universidad Catlica
PREGUNTAS?
32
Universidad Catlica
33
Universidad Catlica