Integridad de la información final
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Integridad de la información final

on

  • 3,070 views

 

Statistics

Views

Total Views
3,070
Views on SlideShare
2,425
Embed Views
645

Actions

Likes
0
Downloads
37
Comments
0

7 Embeds 645

http://virtual.uptc.edu.co 556
http://12302154.blogspot.com 49
http://12302154.blogspot.mx 21
http://12302154.blogspot.com.es 9
http://unfv-seguridadyauditoria.blogspot.com 4
http://fiis-sci.blogspot.com 3
http://villarrealino-seguridadyauditoria.blogspot.com 3
More...

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Integridad de la información final Presentation Transcript

  • 1. IEEE: UNFV- FIISUNFV- FIIS of Electrical and Electronics EN COMPUTACION E INFORMATICA The Institute SEGURIDAD Engineers REDES Y CONECTIVIDAD INTEGRIDAD DE LA INFORMACION PROFESOR: Ing. Mujica Ruiz Oscar Aguilar Chumpitaz Julio César INTEGRANTES: Huamán Romero, Ronald José Quintanilla Gálvez, Susan Hítala UNFV - FIIS SEGURIDAD EN COMPUTACION E INFORMATICA 1
  • 2. IEEE: The Institute CONTENIDOUNFV- FIIS of Electrical and Electronics Engineers REDES Y CONECTIVIDAD 1. INTRODUCCION 2. CONCEPTOS PREVIOS 3. INTEGRIDAD 4. DEFINICION INTEGRIDAD DE LA 5. OBJETIVO INFORMACION 6. NORMAS 7. CASOS PRÁCTICOS 8. CONCLUSIONES y RECOMENDACIONES UNFV - FIIS SEGURIDAD EN COMPUTACION E INFORMATICA 2
  • 3. IEEE: The Institute INTRODUCCIONUNFV- FIIS of Electrical and Electronics Engineers REDES Y CONECTIVIDAD La información es el principal patrimonio de cualquier organización, por lo que su protección y seguridad resulta imprescindible, principalmente en un momento en el que Internet y las relaciones electrónicas se han establecido como la nueva forma de relacionarse, con las ventajas innegables, pero también con los riesgos que ello conlleva. UNFV - FIIS REDES Y CONECTIVIDAD 3
  • 4. IEEE:UNFV- FIIS of Electrical and Electronics Engineers The Institute REDES Y CONECTIVIDAD CONCEPTOS PREVIOS Seguridad de la información La seguridad de la información se puede definir como la protección de la confidencialidad, integridad y disponibilidad de los activos de información según sea necesario para alcanzar los objetivos de negocio de la organización. UNFV - FIIS REDES Y CONECTIVIDAD 4
  • 5. IEEE: UNFV- FIIS of Electrical and Electronics Engineers The Institute REDES Y CONECTIVIDAD CONCEPTOS PREVIOS • Necesidad • El contenido • Capacidad deCONFIDENCIALIDAD que la permanece estar siempre información disponible para DISPONIBILIDAD inalterado a únicamente INTEGRIDAD menos que sea ser procesada sea modificado por por las personas conocida personal autorizadas. Si por autorizado, y alguna de estas personas esta características autorizadas modificación sea falla no estamos registrada, ante nada asegurando su seguro. precisión y confiabilidad. UNFV - FIIS REDES Y CONECTIVIDAD 5
  • 6. IEEE:UNFV- FIIS of Electrical and Electronics Engineers The Institute REDES Y CONECTIVIDAD CONCEPTOS PREVIOS Trazabilidad: Poder asegurar en todo momento quién hizo qué y en cuando lo hizo. En cualquier organización existen datos de clientes o usuarios, esta información necesita protección. UNFV - FIIS REDES Y CONECTIVIDAD 6
  • 7. IEEE:UNFV- FIIS of Electrical and Electronics Engineers The Institute REDES Y CONECTIVIDAD CONCEPTOS PREVIOS “Aquellos que cederían la libertad esencial para adquirir una pequeña seguridad temporal, no merecen ni libertad ni seguridad” “La Seguridad no es solo un proceso Tecnológico… Es un proceso Organizacional” UNFV - FIIS REDES Y CONECTIVIDAD 7
  • 8. IEEE: The Institute INTEGRIDAD DE LAUNFV- FIIS of Electrical and Electronics Engineers REDES Y CONECTIVIDAD INFORMACION UNFV - FIIS REDES Y CONECTIVIDAD 8
  • 9. IEEE: The Institute DEFINICIONUNFV- FIIS of Electrical and Electronics Engineers REDES Y CONECTIVIDAD Es la garantía de que los datos que se tiene acceso o lectura no han sido manipulados, alterados o dañados a través de un sistema de error, desde la última autorización de acceso. Además hace que la información permanezca inalterado a menos que sea modificado por personal autorizado, y esta modificación sea registrada, asegurando su precisión y confiabilidad. UNFV - FIIS REDES Y CONECTIVIDAD 9
  • 10. IEEE:UNFV- FIIS of Electrical and Electronics Engineers The Institute REDES Y CONECTIVIDAD OBJETIVO Conseguir simultáneamente dos objetivos aparentemente opuestos, fundamentalmente alternativos y enfrentados económicamente, fusionándolos en uno solo: Hacer la información segura y disponible en el momento necesario, con el rendimiento adecuado, en el dispositivo disponible y sólo para quien lo precise. UNFV - FIIS REDES Y CONECTIVIDAD 10
  • 11. IEEE: The Institute NORMASUNFV- FIIS of Electrical and Electronics Engineers REDES Y CONECTIVIDAD Existen varias normas sobre la seguridad de la información que en su contenido abarca la integridad de la información. Normas como:  NTP-ISO 17799  ISO 27001  BS 25999 UNFV - FIIS REDES Y CONECTIVIDAD 11
  • 12. IEEE: FIISUNFV- SEGURIDAD EN COMPUTACION E INFORMATICAUNFV- FIIS of Electrical and Electronics Engineers The Institute REDES Y CONECTIVIDAD UNFV - FIIS REDES Y CONECTIVIDAD 12
  • 13. IEEE:UNFV- FIIS of ElectricalSEGURIDAD EN COMPUTACION E CONECTIVIDADUNFV- FIIS The Institute REDES Y INFORMATICA and Electronics Engineers La exigencia de integridad de la información garantiza la calidad de los datos, Por ello se debe garantizar que los datos debes ser íntegros en toda organización. UNFV - FIIS REDES Y CONECTIVIDAD 13
  • 14. IEEE: FIISUNFV- SEGURIDAD EN COMPUTACION E INFORMATICAUNFV- FIIS of Electrical and Electronics Engineers The Institute REDES Y CONECTIVIDAD UNFV - FIIS REDES Y CONECTIVIDAD 14
  • 15. IEEE: FIISUNFV- SEGURIDAD EN COMPUTACION E INFORMATICAUNFV- FIIS of Electrical and Electronics Engineers The Institute REDES Y CONECTIVIDAD UNFV - FIIS REDES Y CONECTIVIDAD 15
  • 16. IEEE:UNFV- FIIS of Electrical and Electronics Engineers The Institute REDES Y CONECTIVIDAD 16
  • 17. IEEE:UNFV- FIIS of Electrical and Electronics Engineers The Institute REDES Y CONECTIVIDAD 17
  • 18. IEEE:UNFV- FIIS of Electrical and Electronics Engineers The Institute REDES Y CONECTIVIDAD 18
  • 19. IEEE:UNFV- FIIS of Electrical and Electronics Engineers The Institute REDES Y CONECTIVIDAD 19
  • 20. IEEE:UNFV- FIIS of Electrical and Electronics Engineers The Institute REDES Y CONECTIVIDAD 20
  • 21. IEEE:UNFV- FIIS of Electrical and Electronics Engineers The Institute REDES Y CONECTIVIDAD 21
  • 22. IEEE: The Institute CONCLUSIONESUNFV- FIIS of Electrical and Electronics Engineers REDES Y CONECTIVIDAD  Las organizaciones deben definir una estrategia de seguridad basada en el negocio y no en la tecnología.  El enfoque de la Seguridad debe ser integral, si no puede conducir a una falsa sensación de seguridad y al fracaso; y esto se logra aplicando las normas de seguridad.  La integridad es la manera en que se resguarda la información, esto para tener control en los datos y saber si alguna información fue modificada, capacidad para saberlo y la capacidad de proteger y evitar esto.  La información no sólo se pierde, sino que también se corrompe, siendo igualmente de perjudicial en ambos casos ya que el resultado es el mismo, se nos impide el acceso a la información, por ello debemos tener especial cuidado en ambos aspectos UNFV - FIIS REDES Y CONECTIVIDAD 22
  • 23. IEEE: RECOMENDACIONESUNFV- FIIS of Electrical and Electronics Engineers The Institute REDES Y CONECTIVIDAD  En los procedimientos administrativos es recomendable la identificación previa del personal que va a ingresar a las áreas de cómputo, verificando si cuenta con la autorización correspondiente y registrándose el ingreso y salida al área.  Es necesario proporcionar a los operadores de las computadoras con la debida anticipación la documentación necesaria para la ejecución de trabajos de procesamiento automático de datos.  Para asegurar la calidad del Sistema y la integridad de la información es recomendable efectuar pruebas de verificación y validación.  Cuando existan procesos donde 2 o más usuarios puedan actualizar la misma información de una Base de Datos, es recomendable aplicar un control de concurrencia, para que ésta no pierda su integridad y coherencia. UNFV - FIIS REDES Y CONECTIVIDAD 23
  • 24. IEEE: FIISUNFV- SEGURIDAD EN COMPUTACION E INFORMATICAUNFV- FIIS of Electrical and Electronics Engineers The Institute REDES Y CONECTIVIDAD UNFV - FIIS REDES Y CONECTIVIDAD 24