Seguridad Gestionada, más allá de lo perimetral Infraestructuras Seguras en los Sistemas de Información Financieros
|
|
- Aurora Velázquez López
- hace 8 años
- Vistas:
Transcripción
1 Seguridad Gestionada, más allá de lo perimetral Infraestructuras Seguras en los Sistemas de Información Financieros Marcos Polanco Velasco Director de Servicios Gestionados de Seguridad Mnemo evolution & integration services
2 Índice 1. Por qué la seguridad perimetral no basta 2. Modelo de protección de bases de datos propuesto 3. Conclusiones 2
3 1 Por qué la seguridad perimetral no basta Las nuevas tendencias en las estadísticas De 2006 a mediados de 2008 las vulnerabilidades reveladas que afectan las aplicaciones Web significaron un 51% del total de vulnerabilidades reportadas(1) Las más comunes son XSS (Cross Site Scripting), SQL Injection, File include. SQL injection es la que se ha incrementado de manera más significativa (1) Ya se han observado ataques masivos de SQL injection (1) (1)Reporte del Xforce Mid Year 2008 (ISS/IBM) 3
4 1 Por qué la seguridad perimetral no basta Las nuevas tendencias en las estadísticas El 40% de los ataques Web tienen como objetivo la obtención de datos personales (2) El 76% tienen como propósito la obtención de beneficios económicos (2) SQL Injection destaca como la técnica más utilizada con un 20% (2) (2)Reporte anual de 2007 de Web Application Security Consortium 4
5 1 Por qué la seguridad perimetral no basta Poca atención a la protección de las bases de datos Primero había que proteger el perímetro La seguridad en bases de datos es mucho más compleja Seguridad del sistema operativo Seguridad de las aplicaciones (propietarias o comerciales) Privilegios Usuarios y administradores Arquitectura de red y su seguridad Protocolos de comunicación Implica a otras áreas de TI tradicionalmente no tan involucradas en seguridad como Desarrollo y DBA s 5
6 2 Modelo de protección propuesto Características 1. Enfoque gradual Hacer progresos escalonados consistentemente Sin afectación a la operación del negocio pero mejorando la seguridad constantemente 2. Evaluación de la seguridad con un enfoque tipo de niveles de madurez 3. Balance entre actividades realizadas internamente y las externalizadas Externalizar las tareas operativas que por su naturaleza sea más eficiente un proveedor de seguridad gestionada Realizar de manera interna aquellas que sean más sensibles e intrínsecas al negocio 6
7 2 Modelo de protección propuesto Componentes 7
8 2 Modelo de protección propuesto Componentes Diagnóstico Inicial 1. Diagnóstico Inventario Pruebas de vulnerabilidad Análisis de riesgos 2. Transferencia marco metodológico 3. Vigilancia (periódica) Cumplimiento vs Baselines establecidos Cumplimiento vs Regulaciones (SOX, PCI) 8
9 2 Modelo de protección propuesto Componentes Aseguramiento 1. Fortalecimiento de Configuraciones (hardening) Afinación de la base de datos Afinación de los sistemas operativos 2. Robustecimiento de la arquitectura de seguridad FWs e IPSs de BD, Aplicaciones Web y Webservers Sistemas de log management Otros dispositivos/herramientas de seguridad 9
10 2 Modelo de protección propuesto Componentes Operación 1. Monitoreo Activo desde un SOC FW s e IPS s de BD Log Management (también como transferencia metodológica) Otros elementos de seguridad 2. Gestión de infraestructura de seguridad desde un SOC 3. Respuesta a Incidentes 10
11 3 Conclusiones Conclusiones 1. Considerar las seguridad en las bases de datos ya no es opcional 2. Asegurar las bases de datos requiere de un enfoque más completo 3. Considerar los servicios gestionados como una opción para ayudar a proteger las bases de datos 4. Considerar servicios puntuales tanto como recurrentes 5. Considerar que llegar al nivel deseado podrá tomar bastantes meses 11
12 Fin de la presentación Muchas gracias 12
Tecnologías Aplicadas al Dominio "Desarrollo, Adquisición y Mantenimiento de los Sistemas de Información"
Tecnologías Aplicadas al Dominio "Desarrollo, Adquisición y Mantenimiento de los Sistemas de Información" No nos va a pasar nosotros Riesgo en Aplicaciones y Sistemas de Información Malas prácticas de
Más detallesCapítulo IV. Manejo de Problemas
Manejo de Problemas Manejo de problemas Tabla de contenido 1.- En qué consiste el manejo de problemas?...57 1.1.- Ventajas...58 1.2.- Barreras...59 2.- Actividades...59 2.1.- Control de problemas...60
Más detallesCiber-ataques en la Industria y sus Oportunidades
Ciber-ataques en la Industria y sus Oportunidades Lecciones en el Campo de batalla Ing. Kristian Ayala, M.C. / 11 de Septiembre de 2014 AGENDA Situación actual Organismos contribuyentes Estadísticas de
Más detallesRequerimientos Técnicos para mantenimiento anual de certificación del Área Perimetral
Requerimientos Técnicos para mantenimiento anual de certificación del Área Perimetral Trabajo a realizar Cotización de mantenimiento anual de certificación de seguridad informática para el área perimetral
Más detallesEL ÁREA DE SEGURIDAD INFORMÁTICA. Lic. Julio C. Ardita (*) jardita@cybsec.com
EL ÁREA DE SEGURIDAD INFORMÁTICA Lic. Julio C. Ardita (*) jardita@cybsec.com 6 de Enero de 2003 INTRODUCCIÓN Este documento refleja los estándares a nivel internacional con referencia al armado de un área
Más detallesMETODOLOGIAS DE AUDITORIA INFORMATICA
METODOLOGIAS DE AUDITORIA INFORMATICA Auditoria Informatica.- Certifica la integridad de los datos informaticos que usan los auditores financieros para que puedan utilizar los sistemas de información para
Más detallesSÍNTESIS EJECUTIVA N 02- PROGRAMA DE FOMENTO A LA MICROEMPRESA SERCOTEC MINISTERIO DE ECONOMÍA
Ministerio de Hacienda Dirección de Presupuestos SÍNTESIS EJECUTIVA N 02- PROGRAMA DE FOMENTO A LA MICROEMPRESA SERCOTEC MINISTERIO DE ECONOMÍA PRESUPUESTO AÑO 2000: $ 2.064 millones 1. DESCRIPCIÓN DEL
Más detallesLICENCIA PLATAFORMA ERM
LICENCIA PLATAFORMA ERM 1. Introducción A una década de haber arrancado un nuevo milenio las organizaciones experimentan una serie de retos debido a la manera de hacer negocios, la sociedad, el mercado
Más detallesMarco Normativo de IT
Marco Normativo de IT PC0901 - Proceso de control de cambios en software de aplicación provisto por Organismos Gobierno de la Ciudad Autónoma de Buenos Aires PC0901 - Proceso de control de cambios en software
Más detallesINFORME DE RESULTADOS DE LA 1 ENCUESTA DE SEGURIDAD DE LA INFORMACIÓN EN UNIVERSIDADES ECUATORIANAS MIEMBROS DE CEDIA
INFORME DE RESULTADOS DE LA 1 ENCUESTA DE SEGURIDAD DE LA INFORMACIÓN EN UNIVERSIDADES ECUATORIANAS MIEMBROS DE CEDIA INFORME DE RESULTADOS DE LA 1 ENCUESTA DE SEGURIDAD DE LA INFORMACIÓN EN UNIVERSIDADES
Más detallese-mailing Solution La forma más efectiva de llegar a sus clientes.
e-mailing Solution La forma más efectiva de llegar a sus clientes. e-mailing Solution Es muy grato para nosotros presentarles e-mailing Solution, nuestra solución de e-mail Marketing para su empresa. E-Mailing
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesAdministración de Centros de Computo. ITIL. MSG.ING. DARWIN CERCADO B dcercado@primma.com.ec
Administración de Centros de Computo. ITIL dcercado@primma.com.ec Situación Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio
Más detallesMestrado em Tecnologia da Informação. Segurança da Informação
Mestrado em Tecnologia da Informação Segurança da Informação La información Se utiliza para tomar decisiones con vistas a un accionar concreto. Esta es la importancia que tiene la Informática en la actualidad,
Más detallesTERCERIZACIÓN DE SERVICIOS DE TI. ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad
TERCERIZACIÓN DE SERVICIOS DE TI ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad 1. ALCANCE: El Primer Nivel de Soporte en Seguridad atenderá todas las solicitudes
Más detallesCÓMO MEJORAR LA GESTIÓN DE SERVICIOS TI USANDO MEJORES PRÁCTICAS?
CÓMO MEJORAR LA GESTIÓN DE SERVICIOS TI USANDO MEJORES PRÁCTICAS? Soluciones a partir de la experiencia colectiva Quinto Desayuno Club CIO 30 julio 2015 Contenido Prólogo...2 Personas...2 Procesos...2
Más detallesPolíticas de seguridad de la información. Empresa
Políticas de seguridad de la información Empresa Mes Año Aviso legal Control de versiones del documento Versión Fecha Creada por Descripción 1.0 Abril 10 de 2014 Héctor Vargas Creación del documento Contenido
Más detalles3-ANÁLISIS DE VULNERABILIDADES
3-ANÁLISIS DE VULNERABILIDADES Es la tercera fase del ciclo de auditoria del tipo Hacking Ético, y tiene como objetivo el identificar si un sistema es débil o susceptible de ser afectado o atacado de alguna
Más detallesWhite Paper Gestión Dinámica de Riesgos
White Paper Gestión Dinámica de Riesgos Compruebe por qué un Firewall con control de aplicaciones no es suficiente para los problemas de seguridad de hoy: Cómo controlar el riesgo de la red? Cómo verificar
Más detallesContabilidad Orientada a los Negocios
Contabilidad Orientada a los Negocios Ingeniería en Gestión Empresarial M.I.A. Gabriel Ruiz Contreras gabriel2306@prodigy.net.mx Tema 1 La importancia de la información financiera 2 1. Concepto de la contabilidad
Más detallesANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA
ANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA 1.1. INTRODUCCION. De acuerdo con la definición del ITGI 1 se entiende por Gobierno de Tecnología como la: Responsabilidad
Más detallesCapítulo 4 Pruebas e implementación de la aplicación CAPÍTULO 4 PRUEBAS E IMPLEMENTACIÓN DE LA APLICACIÓN
CAPÍTULO 4 PRUEBAS E IMPLEMENTACIÓN DE LA APLICACIÓN CONCEPTOS DE PRUEBAS DE APLICACIÓN El departamento de Testing se encarga de diseñar, planear y aplicar el rol de pruebas a los sistemas que el PROVEEDOR
Más detallesPortal de Compras del Gobierno del Estado de Baja California (www.comprasbc.gob.mx) A. Antecedentes
Buenas prácticas en la implementación de las recomendaciones de la Guía para Mejorar la Calidad Regulatoria de Trámites Estatales y Municipales e Impulsar la Competitividad de México Portal de Compras
Más detallesDescribir una metodología sistemática de análisis de los procesos organizacionales y cómo estos pueden ser apoyados por las TI.
Procesos de Negocio Objetivos Describir una metodología sistemática de análisis de los procesos organizacionales y cómo estos pueden ser apoyados por las TI. Identificar y analizar los procesos de negocios,
Más detallesTIPO DE DOCUMENTO PRESENTACION TITULO DEL DOCUMENTO MONITOREO SERVIDORES Y BASES DE DATOS
MONITOREO ENVIO DE ALERTAS DETECCION DE EVENTOS AVISO TEMPRANO AUTONOMO 7X24 INFORMES AFINAMIENTO DE RENDIMIENTO 1 Contenido Objetivos... 3 Alcances.... 5 Integración.... 6 Funcionamiento.... 7 Cómo funciona?...
Más detallesDescripción. Este Software cumple los siguientes hitos:
WWWMONITORDBACOM Descripción Este Software cumple los siguientes hitos: a- Consola de Monitoreo b- Envío de Alertas (correo, SMS) c- Gestión de Eventos desatendidos (sea capaz ejecutar script de solución
Más detallesLABORATORIO 10. COPIAS DE SEGURIDAD, RESTAURACIÓN Y RECUPERACIÓN DE UNA BD
LABORATORIO 10. COPIAS DE SEGURIDAD, RESTAURACIÓN Y RECUPERACIÓN DE UNA BD GUÍA DE LABORATORIO Nº 1O Actividad de Proyecto No. 12: ESTABLECER PLANES DE RESGUARDO, RESTAURACION Y CONTINGENCIA. Copias de
Más detallesCómo trabaja el Atacante? El atacante trabaja en 5 pasos, los cuales son: Ethical-Hacker.net. Reconocimiento. Borrado de Huellas.
El equipo de inteligencia en seguridad de es una organización de investigación de primer nivel dedicada a descubrir vulnerabilidades y fallas de seguridad en redes de cómputo. Pocas son las organizaciones
Más detallesRespuestas a consultas
Solicitud de Propuesta 58/2008 Desarrollo, configuración, instalación y puesta en servicio de un registro en línea, base web, de las actividades de recuperación y reciclaje de gases refrigerantes Respuestas
Más detallesCiudad de México, Septiembre 27 de 2013.
Ciudad de México, Septiembre 27 de 2013. La Comisión Nacional Bancaria y de Valores (CNBV), órgano administrativo desconcentrado de la Secretaría de Hacienda y Crédito Público (SHCP), de conformidad con
Más detallesPropuesta Cliente Web 2.0 Plan Inicio Todo Incluido
2009 Evaluación de Suministradores Propuesta Cliente Web 2.0 David Muñoz Cuitiño Ondas Emarketing Sitios Web que Venden PLAN DE INICIO TODO INCLUIDO Plan de Inicio - Este Plan es ideal para empresas que
Más detallesLo valoras, Optimiti Network lo protege. Seguridad a otro nivel { DISPONIBILIDAD } { CONFIDENCIALIDAD } { INTEGRIDAD } Credenciales 2015
Lo valoras, Optimiti Network lo protege { CONFIDENCIALIDAD } { DISPONIBILIDAD } { INTEGRIDAD } Seguridad a otro nivel Credenciales 2015 En Optimiti nos enfocamos en Productos y Soluciones Innovadoras y
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesDiplomado: Administración de Centros de Cómputo (Sites)
Diplomado: Administración de Centros de Cómputo (Sites) Duración: 162 hrs. Horario: viernes de 18:00 a 22:00 y sábados de 9:00 a 13:00 hrs. Sede: Campus Santa Fe (UIA y HP) Fundamentación Las empresas
Más detallesLos diez trabajos mejor pagados en seguridad TI (Ten Top-Paying Tech Security Jobs)
Los diez trabajos mejor pagados en seguridad TI (Ten Top-Paying Tech Security Jobs) 10 de Julio de 2015 http://www.itbusinessedge.com/slideshows/ten-top-paying-tech-security-jobs.html Sin lugar a dudas,
Más detallesCOBIT OBJETIVOS DE CONTROL DE ALTO NIVEL
COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL PO PLANEACION Y ORGANIZACION PO4 Definición de la Organización y las Relaciones de la Tecnología de la Información Control sobre el proceso de TI de: Definición
Más detallesENERGY COACH CONSORCIO EFICIENCIA ENERGETICA DEL PERU SAC. Excelencia Competitiva y Ambiental con nosotros!
S.A.C. ENERGY COACH CONSORCIO EFICIENCIA ENERGETICA DEL PERU SAC Excelencia Competitiva y Ambiental con nosotros! QUÉ ES ENERGY COACH? EXCELENCIA COMPETITIVA Y AMBIENTAL CON NOSOTROS! S.A.C. Es un servicio
Más detallesSQL Diagnostic Manager Nueva versión 6.0
Página 1 de 6 SQL Diagnostic Manager Nueva versión 6.0 Página 2 de 6 Índice 1. ACCIONES DISPARADAS DESDE LAS ALERTAS...3 1.1. QUE GANA EL DBA CON TODO ESTO...4 2. NUEVA INTERFASE DE REPORTES....4 2.1.
Más detallesIntroducción. Objetivo. Implementar un detector de malware con software libre empleando el protocolo Netflow.
1 Objetivo. Implementar un detector de malware con software libre empleando el protocolo Netflow. Descripción del problema. Generalmente las herramientas de seguridad como los antivirus, firewalls, IDS
Más detallesUN RECORRIDO POR LA FAMILIA ISO
UN RECORRIDO POR LA FAMILIA ISO 2 de Mayo de 2006 BOLETIN 26 Introducción a la Familia ISO La serie ISO 9000 consta de cuatro normas básicas respaldadas por otros documentos. ISO 9000:2000, Quality management
Más detallesApoyo a solicitudes de registro de derecho de propiedad intelectual
3.1. Apoyo a solicitudes de registro de derecho de propiedad intelectual Introducción Los derechos de propiedad intelectual cobran cada vez mayor importancia, tanto por su valor económico como por su carácter
Más detallesAplicaciones empresariales
Vanguardia Tecnológica Aplicaciones empresariales Octubre 2011 Maximiza la competitividad de tu negocio información confidencial Quienes Somos? Somos una empresa que nace con el propósito de ofrecer soluciones
Más detallesA la Dirección de Tecnología y Comunicaciones le corresponden las siguientes funciones generales:
XVI.- DIRECCIÓN DE TECNOLOGÍA Y COMUNICACIONES. Tendrá como objetivo desarrollar y aplicar los sistemas que sean necesarios para garantizar el uptime de los servidores, equipos y redes de comunicación,
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesArtículo dedicado a la Innovación y Mejores Prácticas en la Ingeniería de Negocios
Herramienta para Indicadores de Gestión Se ha dado cuenta de lo difícil que es conseguir que todos los miembros de su organización vean "la gran foto" y trabajen juntos para lograr los objetivos estratégicos
Más detallesSistema de Información Integrada del Área Social
Sistema de Información Integrada del Área Social Resumen de Requerimientos Técnicos 22 de Diciembre de 2008 Página 1 de 5 Contenido 1 Generalidades... 3 2 Alcance y objetivos... 4 3 Arquitectura de referencia
Más detallesConsultoría en Automatización de Procedimientos
AUTOMATIZACION Como concepto general, la automatización implica la realización de tareas o procedimientos utilizando la tecnología disponible, de forma tal de minimizar los esfuerzos del capital humano.
Más detallesAnexo Q. Procesos y Procedimientos
Anexo Q Procesos y Procedimientos ÌNDICE. 1. Introducción... 3 2. Proceso de Directorio Activo... 4 3. Proceso de Correo Electrónico... 5 4. Proceso de Mensajería Instantánea... 6 5. Proceso de Sharepoint
Más detallesEstándar de Supervisión Actual-Futura
Estándar de Supervisión Actual-Futura Acciones Inmediatas El primer paso para iniciar el proceso hacia Basilea II es el desarrollo de los mecanismos más esenciales para la implementación de verdaderos
Más detallesJulio César Ardita jardita@cybsec.com. 12 de Septiembre de 2012 Buenos Aires - Argentina
Tendencias en Seguridad de la Información Julio César Ardita jardita@cybsec.com 12 de Septiembre de 2012 Buenos Aires - Argentina Agenda Presión de las regulaciones El rol del CSO Outsourcing de la seguridad
Más detallesSeguridad en Bases de Datos
OWASP LatamTour Chile 2012 Seguridad en Bases de Datos Mateo Martínez mateo.martinez@owasp.org.. About Me Mateo Martínez mateo.martinez@mcafee.com CISSP, ITIL, MCP Preventa en McAfee (Argentina) Miembro
Más detallesEVALUACIÓN DEL CONTROL INTERNO CONTABLE
EVALUACIÓN DEL CONTROL INTERNO CONTABLE 1 CONTROL INTERNO CONTABLE CALIFICACIÓN OBSERVACIONES 1,1 ETAPA DE RECONOCIMIENTO 1.1.1 IDENTIFICACIÓN Se tienen debidamente identificados los productos del proceso
Más detallesQué es SPIRO? Características
Qué es SPIRO? Características Tecnología de SPIRO Módulos principales Otros módulos de Spiro Qué es Spiro? Software para la planificación y gestión integral Qué es un Sistema Integrado de Gestión? Se podría
Más detallesCONCLUSIONES 155 A través de cada uno de los capítulos del presente documento se han enumerado una serie herramientas de seguridad que forman parte del sistema de defensa de una red y que, controlan su
Más detallesSERIE ESTRATEGIA COMERCIAL CRM. www.artica.com.mx. Lic. Guiomar Patricia González P.
SERIE ESTRATEGIA COMERCIAL Lic. Guiomar Patricia González P. 1 en pocas palabras En la época moderna, nos encontramos con distintos conjuntos de siglas para designar procesos, funciones, sistemas, soluciones
Más detallesSeguridad en Aplicaciones Web Control de vulnerabilidades y regulaciones
Rational Seguridad en Aplicaciones Web Control de vulnerabilidades y regulaciones Analia Marin. Rational IT marinan@ar.ibm.com Nuestra época actual Vivimos una época compleja respecto a la seguridad de
Más detallesINTRODUCCIÓN A LA SEGURIDAD EN SISTEMAS Y WEBS
INTRODUCCIÓN A LA SEGURIDAD EN SISTEMAS Y WEBS Marco A. Lozano Merino Mayo 2012 Índice 1.Seguridad a nivel de usuario 1.Amenazas y protección 2.La realidad de la seguridad: hackers 3.Seguridad en redes
Más detalles10 razones para cambiarse a un conmutador IP
10 razones para cambiarse a un conmutador IP Los beneficios de reemplazar su antiguo conmutador por un conmutador IP Nick Galea* Introducción Este artículo explica los 10 principales beneficios de un conmutador
Más detallesActividades para mejoras. Actividades donde se evalúa constantemente todo el proceso del proyecto para evitar errores y eficientar los procesos.
Apéndice C. Glosario A Actividades de coordinación entre grupos. Son dinámicas y canales de comunicación cuyo objetivo es facilitar el trabajo entre los distintos equipos del proyecto. Actividades integradas
Más detallesITINERARIOS FORMATIVOS: DEL DISEÑO A LA ACREDITACIÓN El IL3-UB ha desarrollado esta línea de colaboración corporativa con el objetivo de diseñar y acompañar en la implementación de los itinerarios y recorridos
Más detallesMedición de calidad de servicio de Internet CEPAL
Medición de calidad de servicio de Internet CEPAL Santiago, 22 de Octubre del 2015 Calidad de Servicio de Acceso a Internet Se vuelve cada vez más importante debido a: Creciente demanda del usuario Nuevas
Más detallesDirectrices para la auto- evaluación A.l Introducción
Directrices para la auto- evaluación A.l Introducción La auto evaluación es una evaluación cuidadosamente considerada que resulta en una opinión o juicio respecto de la eficacia y eficiencia de la organización
Más detallesAPRENDIENDO A CONFIAR EN TU RED. Servicios de Gestión de Red. www.telmex.com/it
Servicios de Gestión de Red APRENDIENDO A CONFIAR EN TU RED TELMEX 2015. LOS CONTENIDOS DE ESTA PRESENTACION SON PROPIETARIOS Y CONFIDENCIALES www.telmex.com/it Servicios de Gestión de Red LAN MANAGEMENT
Más detallesI INTRODUCCIÓN. 1.1 Objetivos
I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,
Más detallesForos de Consulta sobre la Reforma Financiera: Fondos de Inversión y Mercado de Valores. Guillermo Zamarripa! Junio 20, 2013
Foros de Consulta sobre la Reforma Financiera: Fondos de Inversión y Mercado de Valores Guillermo Zamarripa Junio 20, 2013 Índice I. Introducción. II. Ley de Fondos de Inversión. III. Ley del Mercado de
Más detallesGuía Rápida de Inicio
Guía Rápida de Inicio 1. Acerca de esta Guía Esta guía le ayudará a instalar y dar los primeros pasos con BitDefender Security for SharePoint. Para disponer de instrucciones detalladas, por favor, diríjase
Más detallesINTRODUCCIÓN. 1. Definición del problema
3 INTRODUCCIÓN 1. Definición del problema En una época de complejidades, cambios e incertidumbres como la que atravesamos hoy, la administración se ha convertido en una civilización donde el esfuerzo cooperativo
Más detallesPRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI
PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado
Más detallesImpacto del ENS: Propuesta Oracle
Impacto del ENS: Propuesta Oracle Jose Manuel Rodríguez de Llano Sales Manager Identidad y Seguridad Objetivo del Esquema Nacional de Seguridad La finalidad del Esquema Nacional de
Más detallesCapítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL
Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas
Más detallesAnexo I - Descripción de Posición: Gestor de Demandas y Proyectos 1
1 OBJETIVOS Centralizar los requerimientos y solicitudes definidos por el Negocio y los internos de la Dirección TIC, administrándolos oportunamente. Optimizar y racionalizar el uso de los recursos y capacidades
Más detallesINFORME Nº 066-2011-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE
INFORME Nº 066-2011-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la renovación del software para filtro de contenido web es la
Más detallesMANUAL DE USUARIO SISTEMA DE ALMACEN DIF SONORA
MANUAL DE USUARIO SISTEMA DE ALMACEN DIF SONORA DICIEMBRE 2007. El Sistema de Almacén fue desarrollado con la finalidad de facilitar a los usuarios el proceso de entradas y salidas del almacén mediante
Más detallesImplantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo
Implantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo JIAP Montevideo Uruguay 17 de Agosto de 2011. Ing. Reynaldo C. de la Fuente, CISA, CISSP, CRISC, MBA DataSec
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detallesANTIPHISHING: Qué es? Para qué sirve? De qué protege? Escenarios de aplicación. Recomendaciones y buenas prácticas.
ANTIPHISHING: Qué es? El phishing es una técnica que combina el spam (envío de correos masivos de forma indiscriminada) y la ingeniería social (tácticas de persuasión que suelen valerse de la buena voluntad
Más detallesElaborado: Subgerencia Financiera - YRRC
1 INFORME DE PRESUPUESTARIA DEL DESPACHO SUPERIOR AL 31 DE OCTUBRE DEL EJERCICIO FISCAL 2014 El despacho superior está enfocado en la administración y el buen funcionamiento de las diferentes dependencias
Más detallesDefinición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010
Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las
Más detallesEjemplo real de implantación de ISO 20000
Ejemplo real de implantación de ISO 20000 Consideraciones previas Antes de empezar qué es ISO 20000? ISO/IEC 20000-1 es una norma internacional que establece los requisitos para certificar la prestación
Más detallesCon el ánimo de conocer el
I n v e s t i g a c i o n El uso de la computación en la nube (Cloud Computing) Francisco Rueda F. Con el ánimo de conocer el nivel de desarrollo de la computación en la nube ( cloud computing ) en nuestro
Más detallesProtocolos de los Indicadores G3: Responsabilidad sobre productos (PR) 2000-2006 GRI. Version 3.0
IP Protocolos de los Indicadores G3: Responsabilidad sobre productos (PR) 2000-2006 GRI Version 3.0 Protocolos de los Indicadores G3: Responsabilidad sobre productos PI Responsabilidad sobre productos
Más detallesTu Educación en Manos de Profesionales
La Universidad Nacional de Ingeniera (UNI) a través de la Dirección de Posgrado, tiene el agrado de invitarlos a la Segunda Convocatoria de cursos especializados de capacitación y actualización continua
Más detallesPROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTIÓN DE NIVELES DE SERVICIOS
PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTIÓN DE NIVELES DE SERVICIOS Objetivo del Procedimiento: administrar los contratos con los proveedores y organizaciones internas para mejorar la relación
Más detallesVICEPRESIDENCIA DE OPERACIONES DEPARTAMENTO DE SISTEMAS
VICEPRESIDENCIA DE OPERACIONES DEPARTAMENTO DE SISTEMAS CONTENIDO INVITACIÓN A COTIZAR 1. ALCANCE...3 2. CONDICIONES TECNICAS...3 2.1 ANÁLISIS DE VULNERABILIDADES A LOS SERVIDORES Y FIREWALL... 3 2.1.1
Más detallesITIL Foundation Version 3 in IT Service Management. Gestión de Servicios de TI y los conceptos generales de ITIL
ITIL Foundation Version 3 in IT Service Management Gestión de Servicios de TI y los conceptos generales de ITIL ITIL organizaciones de cualquier tamaño e independientemente del tipo de tecnología que utilicen,
Más detallesOBSERVER Que topologías para el Análisis y Monitoreo de Redes contempla?
1 OBSERVER Que topologías para el Análisis y Monitoreo de Redes contempla? LAN Control 10/100/1000 Ethernet; Token Ring; FDDI (Fibra Óptica) Decodifican y analizan más de 450 protocolos en tiempo real.
Más detallesPLAN ANTICORRUPCION. Enero 2013
PLAN ANTICORRUPCION Enero 2013 PROPOSITO Este documento se elabora en cumplimiento de la Ley 1474 de 2011; sin embargo, es importante anotar que ISAGEN siempre ha sido consciente y ha trabajado de manera
Más detallesRiesgo operativo: la visión del supervisor. www.consar.gob.mx
Riesgo operativo: la visión del supervisor www.consar.gob.mx Riesgo operativo vs. los otros riesgos Definición Cómo De Impacto Aseguramiento qué factores adquiere? mide? depende? Mercado y crédito Discrecional
Más detallesANEXO A - Plan de Proyecto. 1. - EDT de la solución EDT GENERAL DEL PROYECTO1
ANEXO A - Plan de Proyecto 1. - EDT de la solución EDT GENERAL DEL PROYECTO1 2.- Diagrama de Gantt de la Solución DIAGRAMA DE GANTT- FASE INICIAL DOCUMENTACION Y ANALISIS2 DIAGRAMA DE GANTT- FASE FINAL
Más detallesMÁS INNOVACIÓN MENOS ADMINISTRACIÓN
Servicios Cloud Cloud MÁS INNOVACIÓN MENOS ADMINISTRACIÓN NO MÁS CÓMPUTO EN LA NUBE: APLICACIONES EN LA NUBE TELMEX 2015. LOS CONTENIDOS DE ESTA PRESENTACIÓN SON PROPIETARIOS Y CONFIDENCIALES TELMEX 2015.
Más detallesPresentación General
Presentación General Crédito bien administrado.bien recuperado Quiénes somos? - Somos expertos en desarrollo de sistemas y gente con amplia experiencia en originación y administración de carteras de créditos.
Más detallesFONDO DE PREVISIÓN SOCIAL DEL CONGRESO DE LA REPÚBLICA Establecimiento Público adscrito al Ministerio de Salud y Protección Social
FONDO DE PREVISIÓN SOCIAL DEL CONGRESO DE LA REPÚBLICA VIGENCIA 201 1 CONTROL INTERNO CONTABLE 1.1 ETAPA DE RECONOCIMIENTO 1.1.1 IDENTIFICA 1 Se tienen debidamente identificados los productos del proceso
Más detallesPor el contrario, las empresas que integran la tecnología en su ejercicio estratégico se distinguen de las demás por lo siguiente:
TEMA 2: PLANEACIÓN TECNOLOGICA 2.1 Importancia de la planeación Es digno de resaltar que cuando una empresa busca mantenerse dentro de parámetros competitivos debe echar mano de elementos cercanos a la
Más detallesSolución de una Intranet bajo software Open Source para el Gobierno Municipal del Cantón Bolívar [IOS-GMCB] Gobierno Municipal del Cantón Bolívar
Gobierno Municipal del Cantón Bolívar Solución de una Intranet bajo software Open Source para el Gobierno Municipal del Cantón Bolívar [IOS-GMCB] Plan de Pruebas Universidad Técnica del Norte Histórico
Más detallesIBM Global Services España, S.A C/ Mar Adriático, 2 San Fernando de Henares 28830 MADRID. Servicios IBM de Soporte Técnico Remoto
Domicilio Social: IBM Global Services España, S.A C/ Mar Adriático, 2 San Fernando de Henares 28830 MADRID Servicios IBM de Soporte Técnico Remoto Especificaciones de Trabajo para Línea de Soporte Pág.
Más detallesRECOMENDACIONES. HALLAZGOS Objetivos especifico Justificación/Norma ANEXO
HALLAZGOS HALLAZGOS Objetivos especifico Justificación/Norma 1 No se estiman los presupuestos y calendario l proyecto En el objetivo específico 7 Verificar si se asigna los recursos necesarios para el
Más detallesLos riesgos de un ambiente de negocios en constante transformación
Los riesgos de un ambiente de negocios en constante transformación Negocios: un mundo en constante evolución En un mundo post-crisis financiera, la transparencia se ha convertido en un tema principal de
Más detallesTRANSFERENCIA DE FICHEROS FTP
TRANSFERENCIA DE FICHEROS FTP INTRODUCCIÓN Internet basa su funcionamiento en un conjunto de protocolos de red sin los cuales la comunicación, a cualquier nivel, sería imposible. Algunos de los protocolos
Más detallesExperiencia práctica. Implantación de SGSI en una empresa española.
Experiencia práctica. Implantación de SGSI en una empresa española. ÍNDICE Empresa objeto de implantación Grupo GMV Decisión de Implantación de SGSI Resultados: Certificaciones Resultados: Controles de
Más detallesTERMINOS DE REFERENCIA CONTRATACION CONSULTORIA NACIONAL. Administrador de Bases de Datos, Sistema de Expediente Digital Interinstitucional (SEDI).
TERMINOS DE REFERENCIA CONTRATACION CONSULTORIA NACIONAL Administrador de Bases de Datos, Sistema de Expediente Digital Interinstitucional (SEDI). I. DATOS GENERALES Nombre del Programa Sub-Programa o
Más detalles