Página 1 de 2. • 1, 2
- KellyCastillo
- Mensajes : 10
Fecha de inscripción : 09/12/2017
Re: Discusión Auditoria
Sáb Dic 09, 2017 7:07 pm
ok
- KellyCastillo
- Mensajes : 10
Fecha de inscripción : 09/12/2017
Re: Discusión Auditoria
Sáb Dic 09, 2017 7:11 pm
Para realizar un politicas de seguridad en una empresa es necesario realizar una auditoria de la organizacion
Re: Discusión Auditoria
Sáb Dic 09, 2017 7:13 pm
Totalmente deacuerdo, dejame ver ahora cuales son los pasos a seguir para una auditoria para la organizacion
- KellyCastillo
- Mensajes : 10
Fecha de inscripción : 09/12/2017
Re: Discusión Auditoria
Sáb Dic 09, 2017 7:15 pm
Para crear las politicas es necesario crear politicas de uso
- KellyCastillo
- Mensajes : 10
Fecha de inscripción : 09/12/2017
Re: Discusión Auditoria
Sáb Dic 09, 2017 7:16 pm
analisis de riesgo
- KellyCastillo
- Mensajes : 10
Fecha de inscripción : 09/12/2017
Re: Discusión Auditoria
Sáb Dic 09, 2017 7:16 pm
establecer estructura de seguridad
- DanielInacap
- Mensajes : 5
Fecha de inscripción : 09/12/2017
Re: Discusión Auditoria
Sáb Dic 09, 2017 7:21 pm
Dentro de las tecnologías de seguridad de redes esta el firewall que viene por lo general establecido en los computadores. el firewall o corta fuegos filtra los accesos a la red y bloquea el acceso a personas no autorizadas a redes privadas. no obstante el firewall tiene algunas desventajas de las cuales se pueden mencionar las siguientes:
El cortafuegos no puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes. El cortafuegos no puede prohibir a espías corporativos copiar datos sensibles en medios físicos de almacenamiento (discos, memorias, etc.) y sustraerlas del edificio. Un cortafuegos no puede proteger contra aquellos ataques cuyo tráfico no pase a través de él. El cortafuegos no puede proteger contra los ataques de ingeniería social. El cortafuegos no puede proteger contra los ataques posibles a la red interna por virus informáticos a través de archivos y software. La solución real está en que la organización debe ser consciente en instalar software antivirus en cada máquina para protegerse de los virus que llegan por cualquier medio de almacenamiento u otra fuente. El cortafuegos no protege de los fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido. Hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen en Internet.
El cortafuegos no puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes. El cortafuegos no puede prohibir a espías corporativos copiar datos sensibles en medios físicos de almacenamiento (discos, memorias, etc.) y sustraerlas del edificio. Un cortafuegos no puede proteger contra aquellos ataques cuyo tráfico no pase a través de él. El cortafuegos no puede proteger contra los ataques de ingeniería social. El cortafuegos no puede proteger contra los ataques posibles a la red interna por virus informáticos a través de archivos y software. La solución real está en que la organización debe ser consciente en instalar software antivirus en cada máquina para protegerse de los virus que llegan por cualquier medio de almacenamiento u otra fuente. El cortafuegos no protege de los fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido. Hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen en Internet.
- KellyCastillo
- Mensajes : 10
Fecha de inscripción : 09/12/2017
Re: Discusión Auditoria
Sáb Dic 09, 2017 7:22 pm
intersesante lo leere
- KellyCastillo
- Mensajes : 10
Fecha de inscripción : 09/12/2017
Re: Discusión Auditoria
Sáb Dic 09, 2017 7:24 pm
PERO QUE PASA CON LOS ATAQUES SOCIALES????
- KellyCastillo
- Mensajes : 10
Fecha de inscripción : 09/12/2017
Re: Discusión Auditoria
Sáb Dic 09, 2017 7:24 pm
El cortafuegos no puede proteger contra los ataques de ingeniería social.
- DanielInacap
- Mensajes : 5
Fecha de inscripción : 09/12/2017
Re: Discusión Auditoria
Sáb Dic 09, 2017 7:49 pm
pero la ingeniería social va mas enfocada al usuario como tal, no hay una tecnología especifica para poder evitarla, ya sea que tengas un buen firewall, un buen antivirus o un mecanismo de cifrado de datos, es difícil controlarla ya que la ingeniería social ataca al usuario, depende mas de la persona que de una tecnología informática, a pesar de que teniendo buenos softwares de seguridad puede disminuir la posibilidad de que suceda.
- OscarCarrasco07
- Mensajes : 5
Fecha de inscripción : 09/12/2017
Re: Discusión Auditoria
Sáb Dic 09, 2017 8:01 pm
encontre un listado de criterios de seguridad..
1) Concienciación
2)Responsabilidad
3) RESPUESTA
4) Etica
5) democracia.
6) Evaluacion de riesgo (eso lo considero un factor clave en varias politicas de seguridad que hayan.)
7) gestion de seguridad.
reevaluacion
1) Concienciación
2)Responsabilidad
3) RESPUESTA
4) Etica
5) democracia.
6) Evaluacion de riesgo (eso lo considero un factor clave en varias politicas de seguridad que hayan.)
7) gestion de seguridad.
reevaluacion
- KellyCastillo
- Mensajes : 10
Fecha de inscripción : 09/12/2017
Re: Discusión Auditoria
Sáb Dic 09, 2017 8:52 pm
dANIEL SOFTWARE NO PERO PUEDES COMO PARTE DE LAS POLITICAS ES FIRMAR UN CONTRATO DE CONFIABILIDAD
Re: Discusión Auditoria
Sáb Dic 09, 2017 10:02 pm
Ingeneria Social es finalmente aprovecharme de informacion Familiar por ejemplo nombres de hijos (as) fechas de nacimiento de ellos (as), para tratar de robar informacion. Yo que trabajo en esto, he adivinado varias veces, sobre todo los PIN, la gente acostmbra a poner siempre el año de nacimiento de esa persona, o de algun hijo
- OscarCarrasco07
- Mensajes : 5
Fecha de inscripción : 09/12/2017
Re: Discusión Auditoria
Sáb Dic 09, 2017 10:19 pm
Por eso es recomendable y ademas en las mismas politicas de seguridad, nunca utilizar lo que son fechas y nombres personales en lo que son registros e informacion. Primordial tener eso en secreto y no usarlo en claves ni accesos.
Re: Discusión Auditoria
Sáb Dic 09, 2017 10:28 pm
Lo ideal para proteger tu información:
Cambiar la clave de acceso cada 3 meses
la clave no debe tener relación alguna contigo ni con tu familia (por eso se recomiendan letra y números abstractos)
Tener Letras Mayusculas, minusculas, numeros y letras, ademas de un largo minimo de 8 caracteres
Una clave distinta para cada servicio
y obviamente NO COMPARTIRLA
Cambiar la clave de acceso cada 3 meses
la clave no debe tener relación alguna contigo ni con tu familia (por eso se recomiendan letra y números abstractos)
Tener Letras Mayusculas, minusculas, numeros y letras, ademas de un largo minimo de 8 caracteres
Una clave distinta para cada servicio
y obviamente NO COMPARTIRLA
- DanielInacap
- Mensajes : 5
Fecha de inscripción : 09/12/2017
Re: Discusión Auditoria
Sáb Dic 09, 2017 10:29 pm
La Seguridad de la red se lleva a cabo a través de hardware y software. El software debe ser actualizado constantemente para lograr protegerse de amenazas emergentes.
Un sistema de seguridad de la red por lo general se compone de muchos componentes. Idealmente, todos los componentes trabajan juntos, lo que minimiza el mantenimiento y mejora la seguridad.
Los componentes de seguridad de red incluyen:
Antivirus y antispyware
Cortafuegos, para bloquear el acceso no autorizado a su red
Sistemas de prevención de intrusiones (IPS), para identificar las amenazas de rápida propagación, como el día cero o cero horas ataques
Redes privadas virtuales (VPN), para proporcionar acceso remoto seguro
Un sistema de seguridad de la red por lo general se compone de muchos componentes. Idealmente, todos los componentes trabajan juntos, lo que minimiza el mantenimiento y mejora la seguridad.
Los componentes de seguridad de red incluyen:
Antivirus y antispyware
Cortafuegos, para bloquear el acceso no autorizado a su red
Sistemas de prevención de intrusiones (IPS), para identificar las amenazas de rápida propagación, como el día cero o cero horas ataques
Redes privadas virtuales (VPN), para proporcionar acceso remoto seguro
- OscarCarrasco07
- Mensajes : 5
Fecha de inscripción : 09/12/2017
Re: Discusión Auditoria
Sáb Dic 09, 2017 10:45 pm
Puntos claves para creacion de politica.
Objetivos de la política y descripción clara de los elementos involucrados en su definición.
Responsabilidades por cada uno de los servicios y recursos informáticos aplicado a todos los niveles de la organización.
Requerimientos mínimos para configuración de la seguridad de los sistemas que abarca el alcance de la política.
Definición de violaciones y sanciones por no cumplir con las políticas.
Responsabilidades de los usuarios con respecto a la información a la que tiene acceso.
Objetivos de la política y descripción clara de los elementos involucrados en su definición.
Responsabilidades por cada uno de los servicios y recursos informáticos aplicado a todos los niveles de la organización.
Requerimientos mínimos para configuración de la seguridad de los sistemas que abarca el alcance de la política.
Definición de violaciones y sanciones por no cumplir con las políticas.
Responsabilidades de los usuarios con respecto a la información a la que tiene acceso.
- OscarCarrasco07
- Mensajes : 5
Fecha de inscripción : 09/12/2017
Re: Discusión Auditoria
Sáb Dic 09, 2017 10:46 pm
ahi resumi los puntos principales para una correcta creacion de politicas de seguridad en una empresa!!
- TroncosoInacap
- Mensajes : 3
Fecha de inscripción : 09/12/2017
Re: Discusión Auditoria
Sáb Dic 09, 2017 10:54 pm
seguridad informática se resume, por lo general, en cinco objetivos principales:
Integridad: garantizar que los datos sean los que se supone que son
Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian
Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información
Evitar el rechazo: garantizar de que no pueda negar una operación realizada.
Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos
Integridad: garantizar que los datos sean los que se supone que son
Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian
Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información
Evitar el rechazo: garantizar de que no pueda negar una operación realizada.
Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos
- OscarCarrasco07
- Mensajes : 5
Fecha de inscripción : 09/12/2017
Re: Discusión Auditoria
Sáb Dic 09, 2017 10:59 pm
Como comente... algunas politicas que se utilizan en algunas empresas serian asi..
Realizar respaldo de la información cada día, semana o mes
No descargar música, películas u otros archivos no legales
No abrir documentos adjuntos o hacer clic en enlaces de mensajes no solicitados
No visitar sitios web pornográficos o de contenido ilícito
No proporcionar datos personales a desconocidos por teléfono o e-mail
No utilizar la misma contraseña en diferentes paginas web o compartirlas
son las que encuentro normales en cada empresa, y de ahi se van creando nuevas a medida que la empresa va evolucioanndo... (hablando de softwware y hardware).
Realizar respaldo de la información cada día, semana o mes
No descargar música, películas u otros archivos no legales
No abrir documentos adjuntos o hacer clic en enlaces de mensajes no solicitados
No visitar sitios web pornográficos o de contenido ilícito
No proporcionar datos personales a desconocidos por teléfono o e-mail
No utilizar la misma contraseña en diferentes paginas web o compartirlas
son las que encuentro normales en cada empresa, y de ahi se van creando nuevas a medida que la empresa va evolucioanndo... (hablando de softwware y hardware).
- TroncosoInacap
- Mensajes : 3
Fecha de inscripción : 09/12/2017
Re: Discusión Auditoria
Sáb Dic 09, 2017 11:02 pm
las grandes desventajas de la seguridad informatica pueden ser
· La seguridad absoluta es imposible y la seguridad informática es un conjunto de técnicas encaminadas a obtener altos niveles de seguridad en los sistemas informáticos.
· En los equipos de cómputo más desactualizados un antivirus realmente efectivo puede ser muy pesad, puede hacerlos más lentos y ocupar mucho espacio en memoria.
· Los requisitos para la creación de contraseñas son cada vez más complejos, la mayoría de los sitios web requieren inicio de sesión, y el cambio de contraseñas con frecuencia se ha vuelto obligatorio en muchos lugares de trabajo, recordarlas en ocasiones es muy difícil.
· La seguridad absoluta es imposible y la seguridad informática es un conjunto de técnicas encaminadas a obtener altos niveles de seguridad en los sistemas informáticos.
· En los equipos de cómputo más desactualizados un antivirus realmente efectivo puede ser muy pesad, puede hacerlos más lentos y ocupar mucho espacio en memoria.
· Los requisitos para la creación de contraseñas son cada vez más complejos, la mayoría de los sitios web requieren inicio de sesión, y el cambio de contraseñas con frecuencia se ha vuelto obligatorio en muchos lugares de trabajo, recordarlas en ocasiones es muy difícil.
Re: Discusión Auditoria
Sáb Dic 09, 2017 11:03 pm
aca hay una pagina de Cisco bastante buena.. hechele una miradita https://www.cisco.com/c/es_mx/support/docs/availability/high-availability/13601-secpol.html
- DanielInacap
- Mensajes : 5
Fecha de inscripción : 09/12/2017
Re: Discusión Auditoria
Sáb Dic 09, 2017 11:26 pm
dentro de las ventajas de la seguridad informática están:
Asegura la integridad y privacidad de la información de un sistema informático y sus usuarios.
Medidas de seguridad que evitan daños y problemas que pueden ocasionar intrusos.
Crea barreras de seguridad que no son más que técnicas, aplicaciones y dispositivos de seguridad, como corta juegos, antivirus, anti espías, encriptación de la información y uso de contraseñas
protegiendo información y equipos de los usuarios.
Capacita a la población general, sobre las nuevas tecnologías y amenazas que puedan traer.
Asegura la integridad y privacidad de la información de un sistema informático y sus usuarios.
Medidas de seguridad que evitan daños y problemas que pueden ocasionar intrusos.
Crea barreras de seguridad que no son más que técnicas, aplicaciones y dispositivos de seguridad, como corta juegos, antivirus, anti espías, encriptación de la información y uso de contraseñas
protegiendo información y equipos de los usuarios.
Capacita a la población general, sobre las nuevas tecnologías y amenazas que puedan traer.
Página 1 de 2. • 1, 2
Permisos de este foro:
No puedes responder a temas en este foro.
|
|