2. En la actualidad resulta fundamental para una empresa
•
contar con la información oportuna para tomar las
decisiones correctas en el momento preciso.
Actualmente la seguridad informática en las empresas
g p
•
se enfoca a las tecnologías de hardware y software para
la protección de sus activos de información olvidándose
del capital humano.
Ahora existen diversos estándares para la protección de
•
los sistemas de información más importantes de la
empresa el uso de estos estándares tienen como
empresa,
finalidad la continuidad del negocio de una
organización.
3. Seguridad de la Información.
“La información permite tomar decisiones
“L if ió i d ii
•
importantes en los procesos cognoscitivos y
sociales del ser humano. Dicha información podría
ser sensible, al mismo tiempo, d b estar al
ibl l i i debe l
alcance de quien le pueda dar un buen uso y fuera
del alcance de quien pueda darle un uso
inapropiado; d ahí que surja l necesidad d
d de hí la d d de
proteger la información.”[1]
4. Fecha Asunto
•18-Julio-2007 •quot;Gasolineras Profecoquot;
•19-Julio-2007 •quot;Envío de SMS GRATISquot;
•01-Agosto-2007 •quot;Gana un nuevo jettaquot;
•07-Agosto-2007 •quot;Eres posible ganador del gran sorteo anual
boletazo
boletazoquot;
•20 Agosto 2007
•20-Agosto-2007
•quot;Huracan-dean.exequot;
•24-Agosto-2007
•quot;Lista de ganadoresquot;
•27-Agosto-2007
•quot;Has recibido una tarjeta de Gusanito.comquot;
•28-Agosto-2007
quot;D d S id d
•quot;Departamento de Seguridad en
Computo/UNAM-CERTquot;
5.
6. ¿Por qué un
Modelo de
Seguridad
Objetivos
Informática?
del Modelo
Modelo.
Análisis de
Modelos Riesgo
¿Qué se Corporativos
quiere de Seguridad
proteger? Informática
Arquitectura
de Seguridad
Fase Estratégica Fase de
Implementación
Fase de Desarrollo
7. Creación de una Cultura de Seguridad Informática.
•
Creación de un Equipo de Respuesta a Incidentes.
C ió d Ei dR I id
•
Certificación en algún estándar de seguridad de la
•
información.
Análisis de riesgos.
•
Procesos de Continuidad del Negocio.
•
Pl
Planes d R
de Recuperación d D
ió de Desastres.
t
•
HoneyPots (Proyecto Honeynet UNAM).
•
8. ISO 17799
•
• http://www.bsiamericas.com/Mex+Seguridad+en+Informacio
http://www bsiamericas com/Mex+Seguridad+en+Informacio
n/Documentos/index.xalter;jsessionid=7D242A82B56749AE8
EE8E887B5478C8A
CERT CARNEGIE MELLON SOFTWARE ENGINEERING
•
INSTITUTE
http://www.cert.org/
•
SEGURIDAD UNAM
•
• http://www.seguridad.unam.mx
PROYECTO HONEYNET UNAM
•
• http://www.honeynet.unam.mx/es/main.pl