Professional Documents
Culture Documents
INFORMTICA
LOS RECURSOS DE SISTEMAS DE INFORMACIN
DE LA EMPRESA
2
LOS RIESGOS DE SISTEMAS DE
INFORMACIN DE LA EMPRESA
PRINCIPALES RIESGOS
5
ADMINISTRACIN DE LA INFORMACIN: El mecanismo
provee a los usuarios acceso a la informacin especfica del
entorno.
6
NIVEL FSICO: Proteccin fsica de dispositivos y un apropiado acceso a ellos. Algunos
de los mtodos de prevenir el acceso ilegal a los servicios informticos incluyen:
1. Claves y contraseas para permitir el acceso a los equipos.
2. Uso de cerrojos y llaves.
3. Fichas tarjetas inteligentes.
4. Dispositivos biomtricos (Identificacin de huellas dactilares, lectores de huellas de
manos, patrones de voz, firma/escritura digital, anlisis de pulsaciones y escner de
retina, entre otros)
7
RIESGOS EN LA INFRAESTRUCTURA: Estos riesgos se refieren a que en las
organizaciones no existe una estructura informacin tecnolgica efectiva (hardware, software,
redes, personas y procesos) para soportar adecuadamente las necesidades futuras y
presentes de los negocios con un costo eficiente.
RIESGOS DE SEGURIDAD GENERAL: Los estndar IEC 950 proporcionan los requisitos
de diseo para lograr una seguridad general y que disminuyen el riesgo:
1. Riesgos de choque de elctrico: Niveles altos de voltaje.
2. Riesgos de incendio: Inflamabilidad de materiales.
3. Riesgos de niveles inadecuados de energa elctrica.
4. Riesgos de radiaciones: Ondas de ruido, de lser y ultrasnicas.
5. Riesgos mecnicos: Inestabilidad de las piezas elctricas.
8
LAS AMENAZAS DE SISTEMAS DE INFORMACIN
DE LA EMPRESA
9
DESCRIPCIN DE ALGUNAS AMENAZAS
SPAM
Son mensajes no solicitados, habitualmente de tipo publicitario, enviados en
forma masiva. La va
Ms utilizada es la basada en el correo electrnico (SPAM) pero puede
presentarse por programas de
mensajera instantnea (SPIM), por telfono celular (SPAM SMS), por telefona
IP (SPIT); el objetivo
de esta amenaza es recolectar direcciones de correo electrnico reales para
obtener beneficios
econmicos, transmitir de virus, capturar de contraseas mediante engao
(phisihing), entre otros.
10
HOAX
Es un mensaje de correo electrnico con contenido falso o engaoso y normalmente
distribuido en
cadena; algunos informan sobre virus desastrosos, otros apelan a la solidaridad con
un nio enfermo
o cualquier otra noble causa, otros contienen frmulas para hacerse millonario o
crean cadenas de la
suerte como las que existen por correo postal. Los objetivos que persigue quien
inicia un hoax son:
alimentar su ego, captar direcciones de correo y saturar la red o los servidores de
correo.
11
Cdigo malicioso (malware)
Es un tipo de software que tiene como objetivo infiltrarse o daar una computadora
sin el
consentimiento de su propietario; el trmino malware es muy utilizado por
profesionales de la
informtica para referirse a una variedad de software hostil, intrusivo o molesto.
13
Troyanos: Es un software malicioso que se presenta al usuario como un programa
aparentemente
legtimo e inofensivo pero al ejecutarlo ocasiona daos; los troyanos pueden realizar
diferentes
tareas, pero, en la mayora de los casos crean una puerta trasera (en ingls backdoor)
que
permite la administracin remota del computador a un usuario no autorizado.
14
PLAN OPERATIVO DE SEGURIDAD INFORMTICA
PARA LA EMPRESA
Descripcin de la empresa.
Objetivo general.
Objetivo especfico.
Plan operativo.
Qu debemos proteger?
De qu debemos protegernos?
Cmo podemos protegernos?
15
1.- Descripcin de la empresa.
Inkafarma, somos ms de 11,000 colaboradores a nivel nacional con la misin de llevar
con calidez y optimismo: salud, bienestar y ahorro a todas las comunidades del
Per. Ofrecemos una completa variedad de productos farmacuticos, perfumera y
tocador de excelente calidad y a los mejores precios los 365 das del ao. Somos la
cadena de boticas lder del mercado farmacutico gracias a nuestra gran cobertura de
boticas a nivel nacional y, sobretodo, a nuestra gente quienes gracias a su obsesin por
el anlisis, pasin por los resultados, liderazgo inspirador y amor por las personas
alinean sus esfuerzos para que juntos cambiemos la historia de la salud en todas las
comunidades donde operemos.
16
Nuestra Visin Cambiar la historia de la salud en todas las comunidades donde
operemos, a travs de la mejor calidad, el mejor precio y la mejor gente.
Nuestra Misin Llevar con calidez y optimismo: salud, bienestar y ahorro a todas
las comunidades del Per.
17
2.- Objetivo general.
Desarrollar un plan estratgico y de seguridad informtica, para proteger los recursos
informticos y asegurar la viabilidad de las operaciones de la empresa INKAFARMA
PIURA.
18
3.- Plan operativo.
Planificar estrategia informtica, es el proceso de estudiar, analizar y decidir las mejores
estrategias del uso de recursos de sistemas informticos.
3 tipos de
amenazas
20
3.2.1 PERSONAS:
De qu debemos
protegernos?
21
3.2.2 LOGICAS:
Las amenazas lgicas, fraudes o cualquier software de carcter malicioso
que llega a nuestro ordenador pueden ser las siguientes:
1. Virus
2. Gusanos
3. Troyanos
4. Keylogger
5. Spyware
6. Hijackers
7. Addware
8. Pharming
9. Spam y hoaxes
10. Cookies
11. Rogueware
22
3.2.3 ROGUEWARE
23
3.3 Cmo podemos protegernos?
En la navegacin web:
No lo descargues ni ejecutes ficheros desde
sitios sospechosos.
Analiza con un antivirus todo lo que descargues.
Mantn actualizado tu navegador.
Configura el nivel de seguridad de tu navegador.
Instala un firewall.
Descarga los programas desde los sitios
oficiales. 24
Precauciones con el correo electrnico:
No abras ficheros adjuntos sospechosos o que no haya
solicitado.
Utiliza un filtro anti-spam.
Analiza los anexos con un antivirus.
Desactiva la lista previa de tu cliente de correo.
No facilites tu cuenta de correo a desconocidos ni la
publiques alegremente.
No respondas a mensajes falsos ni a cadenas de correos.
Borra el historial del destinatario cuando reenves
mensajes a mltiples direcciones.
25
26