SEGURIDAD DE LA INFORMACIÓN

1. Universidad Tecnológica OTEIMA Tema: SEGURIDAD DE LA INFORMACIÓN Presentado por: Lic. Itzel Torres

2. Objetivos • Identificar los conceptos básicos relacionados con la seguridad de la información. • Identificar los factores que afectan la seguridad de la información a nivel personal y empresarial. • Comprender en qué consisten las Política de Seguridad de la información. • Reconocer las normas internacionales SGSI.

4. ¿ Qué es Información? El concepto información es el conjunto de datos organizados, los cuales constituyen un mensaje sobre determinado tema.

5. Seguridad de la Información Es el conjunto de metodologías, prácticas y procedimientos que buscan proteger la información como activo valioso con el fin de minimizar las amenazas y riesgos .

6. La información debe ser y permanecer confiable, completa y exacta. Es la propiedad de prevenir la divulgación de información a personas o sistemas no autorizados. La información sólo debe estar disponible a personal autorizado.

7. Información Personal Es toda aquella información que no puede ir más allá de las personas que deban manejarla. Las personas que acceden a esta información tienen un grado alto de confianza y responsabilidad.

8. Phishing (Robo de Identidad vía email) Información personal por internet Acceso a datos abiertos al público Métodos usados para robar información personal Canasta de basura Skimming (Robo de información de la tarjeta de crédito, con la finalidad de reproducir o clonarla)

9. Información confidencial de los Clientes La ética y el profesionalismo de las personas constituyen la principal razón por la cual los clientes confían en las organizaciones: También se debe tomar en cuenta: • La seguridad de su estructura física. • Los sistemas de seguridad tecnológicos que tiene implementados.

10. Seguridad de la Información en la Oficina Proteger la información que se maneja en la oficina es de vital importancia para la supervivencia de cualquier organización. Para proteger la información en el ambiente de oficina se debe tener en cuenta: • Seguridad de la Información del Escritorio. • Seguridad en las Fotocopiadoras. • Seguridad en el reciclaje del papel. • Seguridad cuando sacamos información de la Organización.

11. Métodos para Proteger la Información • Crear cuentas de usuario y fijar contraseñas . • Activar el firewall del sistema. • Utilizar antivirus. • Encriptar los archivos. • Enviar e-mails con la información encriptada. •  Apague la computadora o desconéctela de la red cuando no la este • utilizando. • Respalde regularme la información con copias de seguridad. •  Cuando realice compras en línea, visite únicamente sitios que tengan conexión segura , solo brinde información estrictamente necesaria.

12. Políticas de Seguridad de la Información Las políticas de Seguridad de la Información son el conjunto de leyes, reglas y prácticas que regulan la forma como una organización maneja, protege y distribuye información sensitiva. SGSI

13. ¿Cómo conseguir un nivel óptimo de seguridad y Protección? Formación e información del personal. Técnicas de la Información. Destrezas y habilidades de los procesos del negocio Seguridad de las Instalaciones.

14. Sistema de Gestión de la Seguridad de la Información La implementación de un SGSI proporciona a las compañías, no solo la tranquilidad de tener su información protegida, si no también, ofrecer al mercado una imagen de solidez y compromiso hacia la seguridad. Normas Internacionales de certificación SGSI: • ISO/IEC 27001 • ISO/IEC20000

15. Fases de Implementación de un SGSI Planificar Se analiza el entorno de actividades de la compañía. Se diseña procedimientos de identificación, evaluación de riesgos y evaluación de objetivos de control. Implementar Desarrollar e implementar plan efectivo a medio y largo plazo . Revisar Seguimiento y control de las medidas implantadas. Auditorias internas y externas. Actuar Exige actuar, mantener y mejorar constantemente el SGSI.