integridad de la información final
TRANSCRIPT
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics EngineersUNFV- FIIS
SEGURIDAD EN COMPUTACION E INFORMATICA
INTEGRIDAD DE LA INFORMACION
Aguilar Chumpitaz Julio CésarHuamán Romero, Ronald JoséQuintanilla Gálvez, Susan Hítala
UNFV - FIIS SEGURIDAD EN COMPUTACION E INFORMATICA
INTEGRANTES:
1
PROFESOR: Ing. Mujica Ruiz Oscar
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics Engineers
6. NORMAS
5. OBJETIVO
4. DEFINICION
3. INTEGRIDAD
2. CONCEPTOS PREVIOS
7. CASOS PRÁCTICOS
8. CONCLUSIONES y RECOMENDACIONES
1. INTRODUCCION
INTEGRIDAD
DE LA
INFORMACION
UNFV - FIIS
CONTENIDO
SEGURIDAD EN COMPUTACION E INFORMATICA 2
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics Engineers
La información es el principalpatrimonio de cualquierorganización, por lo que suprotección y seguridad resultaimprescindible, principalmenteen un momento en el queInternet y las relacioneselectrónicas se han establecidocomo la nueva forma derelacionarse, con las ventajasinnegables, pero también conlos riesgos que ello conlleva.
UNFV - FIIS REDES Y CONECTIVIDAD 3
INTRODUCCION
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics Engineers
La seguridad de la
información se puede definir
como la protección de la
confidencialidad, integridad y
disponibilidad de los activos de
información según sea necesario
para alcanzar los objetivos de
negocio de la organización.
UNFV - FIIS REDES Y CONECTIVIDAD
Seguridad de la información
4
CONCEPTOS PREVIOS
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics Engineers
UNFV - FIIS REDES Y CONECTIVIDAD
CO
NF
IDE
NC
IAL
IDA
D
• Necesidadque lainformaciónúnicamenteseaconocidaporpersonasautorizadas
INT
EG
RID
AD
• El contenidopermaneceinalterado amenos que seamodificado porpersonalautorizado, yestamodificación searegistrada,asegurando suprecisión yconfiabilidad.
DIS
PO
NIB
ILID
AD
• Capacidad deestar siempredisponible paraser procesadapor las personasautorizadas. Sialguna de estascaracterísticasfalla no estamosante nadaseguro.
5
CONCEPTOS PREVIOS
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics Engineers
Poder asegurar en todo
momento quién hizo qué y en
cuando lo hizo.
En cualquier organización
existen datos de clientes o
usuarios, esta información
necesita protección.
UNFV - FIIS REDES Y CONECTIVIDAD
Trazabilidad:
6
CONCEPTOS PREVIOS
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics Engineers
UNFV - FIIS REDES Y CONECTIVIDAD
“Aquellos que cederían la libertad esencial para adquirir una pequeña seguridad temporal, no merecen ni libertad ni seguridad”
“La Seguridad no es solo un proceso Tecnológico… Es un proceso
Organizacional”
7
CONCEPTOS PREVIOS
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics Engineers
UNFV - FIIS REDES Y CONECTIVIDAD 8
INTEGRIDAD DE LA
INFORMACION
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics Engineers
Es la garantía de que los datosque se tiene acceso o lectura nohan sido manipulados, alteradoso dañados a través de un sistemade error, desde la últimaautorización de acceso.
Además hace que la informaciónpermanezca inalterado a menosque sea modificado por personalautorizado, y esta modificaciónsea registrada, asegurando suprecisión y confiabilidad.
UNFV - FIIS REDES Y CONECTIVIDAD 9
DEFINICION
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics Engineers
Conseguir simultáneamente dos objetivos aparentemente opuestos,
fundamentalmente alternativos y enfrentados económicamente,
fusionándolos en uno solo:
UNFV - FIIS REDES Y CONECTIVIDAD
Hacer la información segura y
disponible en el momento
necesario, con el rendimiento
adecuado, en el dispositivo
disponible y sólo para quien
lo precise.
10
OBJETIVO
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics Engineers
Existen varias normas sobre la seguridad de la información que en
su contenido abarca la integridad de la información. Normas como:
UNFV - FIIS REDES Y CONECTIVIDAD
NTP-ISO 17799
ISO 27001
BS 25999
11
NORMAS
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics EngineersUNFV- FIIS SEGURIDAD EN COMPUTACION E INFORMATICA
UNFV - FIIS REDES Y CONECTIVIDAD 12
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics EngineersUNFV- FIIS SEGURIDAD EN COMPUTACION E INFORMATICA
UNFV - FIIS REDES Y CONECTIVIDAD 13
La exigencia de integridad de la información garantiza la calidad
de los datos, Por ello se debe garantizar que los datos debes ser
íntegros en toda organización.
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics EngineersUNFV- FIIS SEGURIDAD EN COMPUTACION E INFORMATICA
UNFV - FIIS REDES Y CONECTIVIDAD 14
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics EngineersUNFV- FIIS SEGURIDAD EN COMPUTACION E INFORMATICA
UNFV - FIIS REDES Y CONECTIVIDAD 15
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics Engineers
16
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics Engineers
17
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics Engineers
18
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics Engineers
19
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics Engineers
20
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics Engineers
21
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics Engineers
UNFV - FIIS REDES Y CONECTIVIDAD
Las organizaciones deben definir una estrategia de seguridad
basada en el negocio y no en la tecnología.
El enfoque de la Seguridad debe ser integral, si no puede
conducir a una falsa sensación de seguridad y al fracaso; y esto
se logra aplicando las normas de seguridad.
La integridad es la manera en que se resguarda la información,
esto para tener control en los datos y saber si alguna
información fue modificada, capacidad para saberlo y la
capacidad de proteger y evitar esto.
La información no sólo se pierde, sino que también se
corrompe, siendo igualmente de perjudicial en ambos casos ya
que el resultado es el mismo, se nos impide el acceso a la
información, por ello debemos tener especial cuidado en ambos
aspectos
22
CONCLUSIONES
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics Engineers
UNFV - FIIS REDES Y CONECTIVIDAD
En los procedimientos administrativos es recomendable la
identificación previa del personal que va a ingresar a las áreas de
cómputo, verificando si cuenta con la autorización
correspondiente y registrándose el ingreso y salida al área.
Es necesario proporcionar a los operadores de las computadoras
con la debida anticipación la documentación necesaria para la
ejecución de trabajos de procesamiento automático de datos.
Para asegurar la calidad del Sistema y la integridad de la
información es recomendable efectuar pruebas de verificación y
validación.
Cuando existan procesos donde 2 o más usuarios puedan
actualizar la misma información de una Base de Datos, es
recomendable aplicar un control de concurrencia, para que ésta
no pierda su integridad y coherencia.
23
RECOMENDACIONES
UNFV- FIIS REDES Y CONECTIVIDADIEEE:
The Institute of Electrical and Electronics EngineersUNFV- FIIS SEGURIDAD EN COMPUTACION E INFORMATICA
UNFV - FIIS REDES Y CONECTIVIDAD 24