Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Ponencia Seguridad de Datos

170 views

Published on

Ponencia Seguridad de Datos Marzo 2017

Published in: Education
  • Be the first to comment

  • Be the first to like this

Ponencia Seguridad de Datos

  1. 1. Seguridad de Datos Para la simplificación de transmite administrativos Facilitador: Ing. Duglas Moreno
  2. 2. Seguridad de datos Se entiende por seguridad de datos e información a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistema tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la autenticidad y Integridad de la misma. La Seguridad de la Información se puede definir como conjunto de medidas técnicas, organizativas y legales que permiten a la organización asegurar la confidencialidad, integridad y disponibilidad de su sistema de información. Duglas Moreno
  3. 3. Seguridad de datos Hasta la aparición y difusión del uso de los sistemas informáticos, toda la información de interés de una empresa se guardaba en papel y se almacenaba en grandes cantidades de abultados archivadores. Datos de los clientes o proveedores de la organización, o de los empleados quedaban registrados en papel, con todos los problemas que luego acarreaba su almacenaje, transporte, acceso y procesado. Los sistemas informáticos permiten la digitalización de todo este volumen de información reduciendo el espacio ocupado, pero, sobre todo, facilitando su análisis y procesado. Se gana en 'espacio', acceso, rapidez en el procesado de dicha información y mejoras en la presentación de dicha información.
  4. 4. Característica de la información Confidencialidad Disponibilidad Integridad Aseguramiento de que la información sea accesible únicamente a usuarios autorizados Información accesible a usuarios autorizados siempre y cuando lo requieran. Salvaguardad la exactitud y procesamiento de la información.
  5. 5. Seguridad de datos Números de Cuentas Bancarias Patrimonio Numero de Identificación Dirección de domicilio Profesión, Cargo Laboral Contraseñas de Cuentas Transacciones bancarias Nombres y Apellidos Salario Números telefónicos Deudas y Créditos Lugar de Estudios de hijos ¿Cuáles de los elementos se considera como información confidencial?
  6. 6. Seguridad de datos Números de Cuentas Bancarias Patrimonio Numero de Identificación Dirección de domicilio Profesión, Cargo Laboral Contraseñas de Cuentas Transacciones bancarias Nombres y Apellidos Salario Números telefónicos Deudas y Créditos Lugar de Estudios de hijos Es importante que se aplique una visión crítica, porque a primera vista todos los elementos nos parecen “privados”, sin embargo, reflexionando un poco sobre nuestro propio estilo de difusión de la información, nos damos cuenta que muchos de los elementos mencionados, se maneja en un ámbito bastante público
  7. 7. Seguridad de datos Números de Cuentas Bancarias Patrimonio Numero de Identificación Dirección de domicilio Profesión, Cargo Laboral Contraseñas de Cuentas Transacciones bancarias Nombres y Apellidos Salario Números telefónicos Deudas y Créditos Lugar de Estudios de hijos Los elementos que se puede considerar como confidenciales, del punto de vista de la persona que aparece en ellos, y por consecuencia merecen un manejo más cuidadoso. Dentro del marco de la Seguridad Informática, los elementos que definimos como confidenciales, requieren una atención especial, porque están ligados al concepto de la Protección de Datos.
  8. 8. Modelo PDCA ISO 9000 Es proteger la información y para ello lo primero que debe hacer es identificar los 'activos de información' que deben ser protegidos y en qué grado. Luego debe aplicarse el plan PDCA ('PLAN – DO – CHECK – ACT'), es decir Planificar, Hacer, Verificar, Actuar.
  9. 9. Leyes Venezolanas Ley de la Administración Publica Publicado en Gaceta Oficial N° 1424, de fecha 26 de noviembre de 2001 Art 11. Los órganos y entes de la Administración Pública deberán utilizar las tecnologías que desarrolle la ciencia, tales como los medios electrónicos o informáticos y telemáticos, para su organización, funcionamiento y relación con las personas… Art 152. Los órganos y entes de la Administración Pública podrán incorporar tecnologías y emplear cualquier medio electrónico, informático, óptico o telemático para el cumplimiento de sus fines. Los documentos reproducidos por los citados medios gozarán de la misma validez y eficacia del documento original, siempre que se cumplan los requisitos exigidos por la ley y se garantice la autenticidad, integridad e inalterabilidad de la información.
  10. 10. Leyes Venezolanas Ley de simplificación de trámites administrativos Publicado en Gaceta Oficial N° 40.549, de fecha 26 de noviembre de 2014 Art3. Se entiende por trámites administrativos las diligencias, actuaciones o gestiones que realizan las personas ante los órganos y entes de la Administración Pública. Art4. La simplificación de los trámites administrativos tiene por finalidad racionalizar y optimizar las tramitaciones que realizan las personas ante la Administración Pública a los fines de mejorar su eficacia, eficiencia, pertinencia, utilidad, para así lograr una mayor celeridad y funcionalidad en las mismas.
  11. 11. Leyes Venezolanas Ley de simplificación de trámites administrativos Organismos vinculados Sistema Nacional de Trâmites Administrativos Está conformado por el conjunto de políticas públicas, estrategias, órganos y entes, procedimientos, archivos físicos y electrónicos, plataformas tecnológicas, sistemas de tecnología de la información, procedimientos, servicios y prestaciones aplicados a los trámites administrativos, o que sirven a su funcionamiento. Instituto Nacional para la Gestión Eficiente de Trámites y Permisos
  12. 12. Leyes Venezolanas Ley sobre mensajes de datos y firmas electrónicas Publicado en Gaceta Oficial N° 37.076, de fecha 10 de febrero de 2001 Art 1.- El presente Decreto Ley tiene por objeto otorgar y reconocer eficacia y valor jurídico a la Firma Electrónica, al Mensaje de Datos y a toda información inteligible en formato electrónico, independientemente de su soporte material, atribuible a personas naturales o jurídicas, públicas o privadas, así como regular todo lo relativo a los Proveedores de Servicios de Certificación y los Certificados Electrónicos.
  13. 13. Leyes Venezolanas Ley sobre mensajes de datos y firmas electrónicas Publicado en Gaceta Oficial N° 37.076, de fecha 10 de febrero de 2001 Art 4.- La información contenida en un Mensaje de Datos, reproducida en formato impreso, tendrá la misma eficacia probatoria atribuida en la ley a las copias o reproducciones fotostáticas. Art 5.- Los Mensajes de Datos estarán sometidos a las disposiciones constitucionales y legales que garantizan los derechos a la privacidad de las comunicaciones y de acceso a la información personal.
  14. 14. Leyes Venezolanas Ley sobre mensajes de datos y firmas electrónicas Organismos vinculados Superintendencia de Servicios de Certificación Electrónica La Superintendencia de Servicios de Certificación Electrónica tiene por objeto acreditar, supervisar y controlar, en los términos previstos en este Decreto-Ley y sus reglamentos, a los Proveedores de Servicios de Certificación públicos o privados. SUSCERTE VENCERT
  15. 15. Leyes Venezolanas Ley especial contra los delitos informáticos Publicado en Gaceta Oficial N° 37313, de fecha 30 de octubre de 2001 Art 20. Violación de la privacidad de la data o información de carácter personal. El que por cualquier medio se apodere, utilice, modifique o elimine, sin el consentimiento de su dueño, la data o información personales de otro o sobre las cuales tenga interés legítimo, que estén incorporadas en un computador o sistema que utilice tecnologías de información, será penado con prisión de dos a seis años y multa de doscientas a seiscientas unidades tributarias.
  16. 16. Leyes Venezolanas Ley especial contra los delitos informáticos Publicado en Gaceta Oficial N° 37313, de fecha 30 de octubre de 2001 Art 22. Revelación indebida de data o información de carácter personal. El que revele, difunda o ceda, en todo o en parte, los hechos descubiertos, las imágenes, el audio o, en general, la data o información obtenidos por alguno de los medios indicados en los artículos precedentes, aún cuando el autor no hubiese tomado parte en la comisión de dichos delitos, será sancionado con prisión de dos a seis años y multa de doscientas a seiscientas unidades tributarias.
  17. 17. GRACIAS Duglas Moreno

×