Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 19 vistas

    01 - Seguridad de La Informacion

    Cargado por

    nelson cancinos
    Este documento trata sobre un curso de seguridad de la información. Presenta el objetivo general y los objetivos específicos del curso, los cuales incluyen identificar modelos de gestión de seguridad de la información y aplicar análisis forenses digitales. También incluye reglas para la clase y la formación de grupos de estudiantes.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd

    01 - Seguridad de La Informacion

    Cargado por

    nelson cancinos
    19 vistas14 páginas
    Este documento trata sobre un curso de seguridad de la información. Presenta el objetivo general y los objetivos específicos del curso, los cuales incluyen identificar modelos de gestión de seguridad de la información y aplicar análisis forenses digitales. También incluye reglas para la clase y la formación de grupos de estudiantes.

    Descripción original:

    Título original

    01 - Seguridad de La Informacion (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento trata sobre un curso de seguridad de la información. Presenta el objetivo general y los objetivos específicos del curso, los cuales incluyen identificar modelos de gestión de seguridad de la información y aplicar análisis forenses digitales. También incluye reglas para la clase y la formación de grupos de estudiantes.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    19 vistas14 páginas

    01 - Seguridad de La Informacion

    Cargado por

    nelson cancinos
    Este documento trata sobre un curso de seguridad de la información. Presenta el objetivo general y los objetivos específicos del curso, los cuales incluyen identificar modelos de gestión de seguridad de la información y aplicar análisis forenses digitales. También incluye reglas para la clase y la formación de grupos de estudiantes.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    de 14

    Maestría en Auditoría de

    Tecnologías de la Información

    Seguridad de la Información.

    Ing. Walter Franco Monterroso


    Objetivo general del curso
    Identificar el modelo de gestión de la seguridad de la
    información utilizado por la entidad evaluada y como este
    puede ser utilizado para planificar y ejecutar
    adecuadamente una auditoria informática forense.

    Seguridad de la Información 2019


    Universidad Galileo - Maestría en Informática Forense. 2
    Objetivos específicos
    1.Trasladar al alumno los conceptos relacionados con la
    seguridad de la información.
    2.Conocer algunos de las principales modelos de gestión
    de la seguridad de la información y su relación con las
    ciencias forenses y periciales.
    3.Aplicar las diferentes fases del análisis forense digital,
    para crear un plan de respuesta ante incidentes de
    seguridad de la información.

    Seguridad de la Información 2019


    Universidad Galileo - Maestría en Informática Forense. 3
    Reglas para la clase
    Teléfonos, en modo vibrador o en silencio, al
    recibir una llamada el alumno deberá salir del
    salón, para tomar la llamada.

    Horario, si el alumno llega retrasado, podrá


    ingresar en silencio.

    El alumno, podrá obtener puntos extras, al


    participar en clase, conforme las marcas que
    tenga.

    Si el alumno tiene una emergencia, podrá


    retirarse en silencio, sin pedir permiso.

    Seguridad de la Información 2019


    Universidad Galileo - Maestría en Informática Forense. 4
    Reglas para la clase

    Se tiene en la clase 25 alumnos, formar


    grupos de cinco personas. Trasladar al
    catedrático, el nombre de cada grupo por
    correo electrónico, carné, nombre, e-mail.

    Seguridad de la Información 2019


    Universidad Galileo - Maestría en Informática Forense. 5
    ¿Por qué es importante la seguridad de la
    información?
    Inversión de recursos significativos en tecnología para desarrollar sus
    capacidades de negocio, todas ellas están expuestas a riesgos e impactos
    potenciales debido a vulnerabilidades en sus controles, procesos y
    proyectos de negocio habilitados por TI.
    •Alto volumen de transacciones.
    •Procesos complejos de negocio.
    •Tecnología obsoleta o muy nueva.
    •Alta disgregación de los sistemas de información.
    •Segregación de funciones.
    •Políticas y procedimientos.
    •Comportamiento del personal.

    Seguridad de la Información 2019


    Universidad Galileo - Maestría en Auditoria de Tecnologías de la Información. 6
    Antecedentes

    Datos históricos
    Enron 2001 (US$ 11 mil millones), WorldCom 2002 (US$ 3.8 mil
    millones), Satyam Computer Services 2009 (US$ 946 millones) y
    Toshiba 2015 (US$ 1.2 mil millones).
    ¿Qué es fraude?
    La definición de fraude tiene un significado bastante amplio (RAE,
    2014), el cual se enmarca en la acción de una persona en cometer un
    acto indebido para ejercer una actividad, que quebrante las normas o
    reglas, que todos han aceptado como verdaderas.

    ¿Qué es fraude financiero?


    Es la acción ejecutada de forma intencional, para manipular los
    registros contables que forman los estados financieros de una entidad
    comercial o bien para la apropiación o uso indebido de los activos de la
    compañía.

    Seguridad de la Información 2019


    Universidad Galileo - Maestría en Auditoria de Tecnologías de la Información. 7
    Antecedentes (continuación …)
    Encuesta global PwC España 2018 (115 países, 6000 ejecutivos)
    - El 36% de los encuestados confirmó que su organización ha sufrido
    algún delito económico en los últimos 24 meses.
    - El 42% de los delitos económicos fue del tipo de fraude financiero,
    por alteración, modificación o manipulación de información
    contable, delito fiscal, abuso de información privilegiada o lavado de
    activos.
    - El 43% de los delitos económicos repercutió en pérdidas para la
    empresa en 90,000 euros.
    - El 46% del delito económico fue cometido por personal interno de la
    organización.

    Seguridad de la Información 2019


    Universidad Galileo - Maestría en Informática Forense. 8
    Antecedentes (continuación …)
    Encuesta global PwC España 2018 (115 países, 6000 ejecutivos)
    - El factor que más ha motivado al defraudador para cometer el delito
    económico fue la oportunidad 69%, por incentivo o presión un 14% y
    por actitud el 11%.
    - El 59% de los defraudadores tenían un título universitario.
    - El 44% de los defraudadores, al momento de efectuar el fraude
    ocupaban un puesto ubicado en la alta dirección de la empresa.
    - El control corporativo más eficaz para detectar el fraude financiero
    fue el análisis de transacciones sospechosas con un 10%, contra el
    más usado 39% que representan las denuncias informales internas y
    externas.

    Seguridad de la Información 2019


    Universidad Galileo - Maestría en Informática Forense. 9
    Antecedentes (continuación …)
    Encuesta global PwC España 2018 (115 países, 6000 ejecutivos)
    Fuentes de riesgo en los negocios.

    Seguridad de la Información 2019


    Universidad Galileo - Maestría en Informática Forense. 10
    Antecedentes (continuación …)
    ¿Por qué se comete fraude?
    En 1961, el Dr. Donald R. Cressey
    criminólogo norteamericano, definió
    la acción de cometer fraude de la
    siguiente forma: “surgen cuando una
    persona tiene altos estándares de
    moralidad y probablemente tiene
    dificultad de cometer un fraude.
    Aquellos que no tienen principios
    simplemente encuentran una excusa
    y se justifican a sí mismos diciendo
    que no hay nada malo en lo que
    están haciendo.”.

    Seguridad de la Información 2019


    Universidad Galileo - Maestría en Informática Forense. 11
    Antecedentes (continuación …)

    “Tradicionalmente se tiene el concepto que los fraudes en TI son un


    problema de TI. Tener este enfoque es la principal causa que nos deja
    expuestos a un ataque.

    No solo es un tópico de TI, es un una combinación de creación de


    cultura de seguridad informática, de políticas y procedimientos y de
    infraestructura en el cual la organización trabaja como uno solo. ”

    William Beer, Director de Servicios de Seguridad, PwC UK

    Seguridad de la Información 2019


    Universidad Galileo - Maestría en Informática Forense. 12
    ¿Importancia de la Seguridad de la Información?

    Cuentas significativas del Estado Financiero

    Procesos de negocio significativos Estado


    Financiero
    Principales clases de transacciones

    Actividades de Control
    Indicadores de Desempeño
    Controles y Procedimientos Controles Manuales
    Controles Manuales
    Automáticos dependientes de IT.

    Infraestructura y
    Datos Financieros
    Redes

    ICA / IR IA ADD ID CAOC

    Riesgos Dependientes de IT Riesgos Especiíicos de IT

    Controles Generales de Computo


    a) Accesos a programas y datos. c) Operaciones computarizadas
    b) Cambios a los progamas. d) Desarrollo de aplicaciones.

    Seguridad de la Información 2019


    Universidad Galileo - Maestría en Informática Forense. 13
    Gracias ...

    Universidad Galileo - Maestría en Informática Forense.

    También podría gustarte