Professional Documents
Culture Documents
UCAYALI
FACULTAD DE INGENIERIA DE SISTEMAS Y DE INGENIERIA CIVIL
ESCUELA PROFESIONAL DE INGENIERIA DE SISTEMAS
CURSO:
Auditoria y Seguridad Informtica
ALUMNO:
Obando Balvn, Jos Luis
DOCENTE:
Ing. Mg. Freddy Elar Ferrari Fernndez
PUCALLPA - PER
2015
I.
INTRODUCCIN
estar
claramente
definidos
documentados.
Para
garantizar
el
Solicitar la revisin peridica por parte de terceros con el fin de obtener una
evaluacin independiente.
ii
Tabla de contenido
I.
INTRODUCCIN............................................................................................... i
II.
ROLES Y RESPONSABILIDADES..............................................................1
2.1.1.
El responsable de la informacin..........................................................2
2.1.2.
2.1.3.
2.1.4.
2.2.
III. CONCLUSIONES..............................................................................................11
IV. BIBLIOGRAFIA.................................................................................................12
II.1.
ROLES Y RESPONSABILIDADES
Responsables esenciales
La responsabilidad del xito de una Organizacin recae, en ltima instancia,
en su direccin. La Direccin es responsable de organizar las funciones y
responsabilidades, la poltica de seguridad del Organismo, y de facilitar los
recursos adecuados para alcanzar los objetivos propuestos.
Los directivos son tambin responsables de dar buen ejemplo siguiendo las
normas de seguridad establecidas.
En una organizacin pueden coexistir diferentes informaciones y servicios,
debiendo identificarse al responsable (o propietario) de cada uno de ellos.
Una misma persona puede aunar varias responsabilidades.
Auditoria interna
El personal de auditoria interna es responsable de monitorear el
cumplimiento de los estndares y guas definidas en las polticas internas.
Una estrecha relacin del rea de auditoria interna con el rea de seguridad
El responsable de la informacin
El Responsable de la Informacin (information owner) es habitualmente
una persona que ocupa un alto cargo en la direccin de la organizacin.
Este cargo tiene la responsabilidad ltima del uso que se haga de una
cierta informacin y, por tanto, de su proteccin. El Responsable de la
Informacin es el responsable ltimo de cualquier error o negligencia
que lleve a un incidente de confidencialidad o de integridad.
El Responsable de la Informacin puede ser una persona concreta o
puede ser un rgano corporativo, que revestir la forma de rgano
colegiado de acuerdo con la normativa administrativa.
Aunque
la
aprobacin
formal
de
los
niveles
corresponda
al
seguridad.
Trabajo en colaboracin con la persona responsable de seguridad
y la persona responsable de sistemas en el mantenimiento de los
sistemas.
II.1.2.
la
aprobacin
formal
de
los
niveles
corresponda
al
seguridad.
Trabajo en colaboracin con el/la responsable de seguridad y el/la
de sistemas en el mantenimiento de los sistemas.
II.1.3.
Seguridad de la Organizacin.
Promover la formacin y concienciacin en materia de seguridad
de la informacin dentro de su mbito de responsabilidad.
responsabilidad.
Realizar o promover las auditoras peridicas que permitan
verificar el cumplimiento de las obligaciones del organismo en
materia de seguridad.
Promover la formacin
concienciacin
del
Servicio
de
Otras denominaciones:
II.1.4.
correcto funcionamiento.
Definir la topologa y poltica de gestin del sistema estableciendo
de
seguridad
que
aplicarn
los
utilizar en el sistema.
Aprobar toda modificacin sustancial de la configuracin de
riesgos en el sistema.
Determinar la categora del sistema segn el procedimiento
descrito en el Anexo I del ENS y determinar las medidas de
seguridad que deben aplicarse segn se describe en el Anexo II
del ENS.
Elaborar y aprobar la documentacin de seguridad del sistema.
Delimitar las responsabilidades de cada entidad involucrada en el
mantenimiento,
explotacin,
implantacin
supervisin
del
sistema.
Investigar los incidentes de seguridad que afecten al sistema, y en
su caso, comunicacin a la persona responsable de seguridad o a
II.2.
existen sistemas
de
informacin
complejos
con
alta
hemos
sabido
de
casos
donde
se ha
violado
la
con las
necesidades
sistema
informacin
de
la
estar
en
lnea
con
las
actividades
situacin de riesgo
reaccionar a los
responsables de la seguridad.
Pero que son los medidores
a qu grado cubren el
riesgo, la eficiencia y el
definir
el
de los indicadores
mecanismo
para
para su adecuado
monitoreo.
Si partimos de la base de que toda entidad
de riesgo se
analice
no puede estar en lnea con los objetivos, las estrategias y los planes
futuros de la organizacin, generando prdidas por:
Prcticas
ineficientes, interfaces
innecesarias
procesos
duplicados.
Gastos
innecesarios
inversiones
que
no
soporten
la
Quejas de usuarios
Nivel de servicio
Accesos inapropiados
Plan de contingencias
Cambios de plataformas
Polticas de seguridad
Manuales de procedimiento
Reduccin de costos.
Proyecto de inversin
Uso de licencias
Mantenimiento
Outsourcing
Respaldos de la informacin
Recursos Humanos
Entrenamiento
Evaluaciones de actuacin
10
ms
una
cultura
de
seguridad,
conociendo
sus
efectos
que ya se
en
el
quehacer
de
los
negocios. El
que
no
est
11
III. CONCLUSIONES
eficientemente.
Es Importante administrar polticas de seguridad de manera centralizada,
as en un dispositivo con polticas de seguridad implicara establecer
12
IV.BIBLIOGRAFIA
Fuentes electronicas
http://web.ua.es/es/consejo-gobierno/documentos/consejo-de-gobierno-
28-06-2013/punto-7-2-politica-seguridad-informacion-ua.pdf
http://mgd.redrta.org/directrices-seguridad-de-la-informacion/mgd/2015-
01-22/145337.html
https://www.icetex.gov.co/dnnpro5/Portals/0/Documentos/La
%20Institucion/manuales/Manualseguridadinformacion.pdf
http://www.isaca.org/chapters7/Monterrey/Events/Documents/20061023-
Gobierno-de-Seguridad-de-Informacion.pdf
http://sisbib.unmsm.edu.pe/bibvirtualdata/tesis/basic/Cordova_RN/Cap4.
pdf
www.contaduriapublica.org.mx
www.imcp.org.mx
http://www.belt.es/expertos/HOME2_experto.asp?id=3362
http://www.slideshare.net/modernizacioncl/gestin-seguridad-de-la-
informacin-y-marco-normativo-12675211
http://www.auditool.org/blog/auditoria-de-ti/1264-los-medidores-deldesempeno-en-la-seguridad-informatica