SEGURIDAD ataques riesgos tipos de amenazas

Tamaño: px
Comenzar la demostración a partir de la página:

Download "SEGURIDAD ataques riesgos tipos de amenazas"

Transcripción

1 SEGURIDAD La seguridad en sistemas es un área de las Ciencias de la Computación que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable. El objetivo es prevenir ataques y minimizar los riesgos que surgen de distintos tipos de amenazas.

2 SEGURIDAD Orígenes de las amenazas Usuarios Personal técnico interno Intrusos Errores de programación Programas maliciosos Fallos electrónicos o lógicos Siniestros Catástrofes naturales

3 SEGURIDAD Tipos de ataques Internos Externos

4 SEGURIDAD Consecuencias de los ataques Robo de información Destrucción de información Anulación del funcionamiento de los sistemas Suplantación de la identidad

5 SEGURIDAD La seguridad en sistemas es una cualidad que se mide con valores 0 o 1, un sistema es seguro o no es seguro. No es posible garantizar la seguridad. Un sistema es seguro hasta que se detecta una vulnerabilidad. Las vulnerabilidades son los puntos débiles que permiten que un atacante comprometa la integridad, disponibilidad o confidencialidad de los datos.

6 Alternativas de ataque Modificación restringida y auditable Integridad CIA Confidencialidad Visibilidad restringida Disponibilidad Accesibilidad libre de ataques

7 Es necesario controlar Ingreso y generación Almacenamiento Transmisión Se busca prevenir tanto errores no intencionales como ataques intencionales.

8 Principio de seguridad Validar todas las entradas Filtrar todas las salidas Es suficiente? La seguridad nunca puede quedar a cargo del usuario o de otro tipo de actor externo. Peer to peer Cliente-Servidor Clound

9 Ingreso Autenticación segura - Identidad Definir niveles de acceso - Permisos Evitar inyecciones de código

10 Autenticación segura La autenticación es el proceso que le permite a una entidad probar su identidad ante otra. La autenticación segura busca prevenir ataques a través de la usurpación de identidad. Los protocolos de autenticación digital actuales permiten demostrar la posesión de las credenciales sin transmitirlas por la red.

11 Autenticación segura La autenticación segura se basa en el uso de una credencial: Contraseñas Certificado Digital Firma Digital Los dos últimos previenen repudio.

12 Autenticación segura Pilares Lo que el usuario sabe (su contraseña) Lo que el usuario tiene (tarjeta, smartphone) Lo que el usuario es (retina, huella digital) Un ataque busca vulnerar el pilar más débil. La seguridad de cada uno está ligada a la tecnología empleada, tanto el software y hardware

13 Autenticación segura Contraseñas, niveles de restricción 8 caracteres que combinen números, letras mayúsculas y minúsculas Actualización cada 40 días Almacenamiento seguro de contraseñas No repetir entre las últimas 5 Forzar cambiar contraseña asignada por el administrador Con 5 intentos fallidos se bloquea Evitar los ataques por fuerza bruta

14 Autenticación segura Un certificado digital es un documento electrónico que permite garantizar la identidad del emisor de un mensaje o el usuario de un sistema. El certificado digital permite verificar que la autorización del usuario para acceder al sistema está vigente, pero también protege la identidad del usuario mismo.

15 Autenticación segura Un certificado digital consta de una pareja de claves criptográficas, una pública y una privada. Lo otorga una autoridad de certificación, que es una entidad de confianza que asegura que la clave pública se corresponde con los datos del titular.

16 Autenticación segura Las claves se crean con un algoritmo matemático, de forma que aquello que se cifra con una de las claves sólo se puede descifrar con su clave pareja. El titular del certificado debe mantener bajo su poder la clave privada, ya que si ésta es sustraída, el sustractor podría suplantar la identidad del titular en la red. En este caso el titular debe revocar el certificado lo antes posible, igual que se anula una tarjeta de crédito sustraída.

17 Autenticación segura La firma digital es un mecanismo criptográfico que permite al receptor de un mensaje firmado digitalmente tener certeza, no solo de la autoría del mensajes, sino también de que este no ha sido alterado desde su firma. La firma digital otorga plena prueba y valor legal para efectuar transacciones. Un certificado digital tiene la firma digital de la autoridad certificante.

18 Autenticación segura La validez de una firma se ampara en la imposibilidad de falsificarla. La clave es secreta, única, verificable, no repudiable y se obtiene con algoritmos complejos. Como la firma no es repudiable, el firmante no puede negar su propia firma.

19 Autenticación segura La firma digital es un instrumento con características técnicas y normativas. Es decir, existen procedimientos técnicos que permiten la creación y verificación de firmas digitales, y existen documentos normativos que respaldan el valor legal de las firmas.

20 Autenticación segura El sistema no debería permitir que el atacante haga un bypass de la aplicación y acceda directamente a los datos. La web implica nuevos desafíos.

21 Autenticación segura Una aplicación con autenticación no debería permitir que sus funcionalidades puedan accederse directamente con un link. Robar una cookie (por ejemplo porque el servidor la guarda en una carpeta pública) permite acceder a una sesión de usuario sin tener credenciales. Cuando el usuario termina una sesión el browser no debería permitir volver a ella con la opción back.

22 Restricciones de acceso Las restricciones de acceso habilitan o limitan el acceso a ciertas funcionalidades o datos en base a la identidad o rol del usuario (autenticado). Pueden depender del estado del sistema, la hora, la localización del usuario, etc.

23 Restricciones de acceso Modelo basado en roles Jerárquico (Administrador, supervisor, operario, el administrador no tiene restricciones, el supervisor puede hacer todo lo que puede hacer el operario) No jerárquico (Auditor, Gerente, Cajero, no hay relación jerárquica entre Auditor y Cajero. El auditor puede ver todo, pero no puede modificar. El cajero solo puede ver y modificar algunos datos)

24 Restricciones de acceso Para cada rol o nivel de usuario se definen los permisos o las restricciones.

25 Inyecciones de código Los controles de acceso a los datos sobre los caminos convencionales son insuficientes. No alcanza con que las opciones insertar, modificar o editar ofrecidas por el sistema requieran autenticación. Es necesario prevenir otras formas de acceder a estas operaciones, por fuera de la aplicación. Más aun es necesario prevenir la modificación de las tablas usadas por la autenticación.

26 Inyecciones de código Cuando el usuario completa un formulario escribe 50 caracteres en un campo que requiere 20. Los 30 caracteres adicionales pueden ser un comando SQL que modifica los datos almacenados Los primeros 20 caracteres se chequean dependiendo del tipo de campo y el resto se descarta o se usa para detectar ataque. Principio de seguridad: Validar toda la entrada

27 Inyecciones de código Un generador de reportes tan flexible que permite al usuario ingresar un comando SQL que accede directamente a la base datos, habilita a un usuario que inició una sesión para consultar información, pueda también modificarla. Si los requerimientos imponen restricciones de acceso para modificar la información, las funcionalidades ofrecidas para mostrar datos no deberían permitir modificarlos.

28 Generación de datos La opciones de procesamiento estadístico no deberían permitir inferir otro tipo de datos. Cuántos empleados varones de 62 años tienen antecedentes penales? Si la respuesta es 1 y el usuario sabe que hay un único empleado con 62 años, identificó a quien tiene antecedentes penales. Principio de seguridad: Filtrar toda la salida

29 Transmisión y almacenamiento de datos Plano Encriptado Sniffing

30 Encriptación Grandes volúmenes de datos (algoritmos simétricos) Contraseñas (algoritmos hash para encriptar contraseñas almacenadas) Firma Digital (algoritmos asimétricos y hash para encriptación) El algoritmo no basta, RCA va a fallar si la contraseña tiene 4 letras.

31 SEGURIDAD Y CICLO DE VIDA REQUERIMIENTOS DEL NEGOCIO Y REGLAS DEL NEGOCIO ANÁLISIS DE RIESGOS REVISIÓN DE CÓDIGO TEST SEGURIDAD TEST DE PENETRACIÓN OPERACIONES DE SEGURIDAD RN+RU Análisis de Riesgos Revisión de código + Análisis estático Testing de Seguridad Penetration Testing Operaciones de Seguridad equerimientos Diseño Implementación Testing Mantenimiento

32 REQUERIMIENTOS DE SEGURIDAD Surgen de Reglas del negocio Requerimientos del Usuario: casos de abuso Están incluidos en Requerimientos no funcionales Derivan en: Requerimientos funcionales Requerimientos para los datos

33 REQUERIMIENTOS DE SEGURIDAD Reglas del Negocio ISO FISMA, Federal Information Security Management Act. SOX, Sarbanes-Oxley. HIPAA, Health Insurance Portability & Accountability Act. PCI DSS, Payment Card Industry Data Security Standard. NIST SP 800, National Institute of Standards and Technology Special Publication (series). COBIT, Control Objectives for Information and Related Technology. ITIL, Information Technology Infrastructure Library. OTROS!

34 REQUERIMIENTOS DE SEGURIDAD Necesita que el sistema sea seguro? Cuán seguro debería ser el sistema? No son preguntas adecuadas

35 REQUERIMIENTOS DE SEGURIDAD Qué datos son confidenciales? Sobre qué funcionalidades es necesario restringir el acceso? Para qué tipos de usuarios? Es posible definir roles? La estructura de roles es jerárquica? Qué mecanismo es adecuado para restringir el acceso? Contraseñas? Credencial digital? Firma digital?

36 REQUERIMIENTOS DE SEGURIDAD Caso de uso UC 1: Login al Web Store Actor principal: Cliente. Precondición: el Cliente tiene acceso a internet. Postcondición: el Cliente tiene acceso a su cuenta. Descripción Breve: El Cliente ingresa su nombre de usuario y contraseña y si son válidos consigue acceder a su cuenta para comprar online.

37 REQUERIMIENTOS DE SEGURIDAD Casos de abuso Los casos de abuso del usuario son los casos de uso de quien intenta vulnerar el sistema. Por ejemplo: Obtener datos privados Alterar datos Denegar servicio a la aplicación Lo que NO debe hacer software, podrían considerarse como anti-requerimientos

38 REQUERIMIENTOS DE SEGURIDAD Caso de abuso MUC 1: Sniffing de Password Actor Primario: Atacante Precondición: El atacante tiene acceso a una máquina en el camino (red) entre el usuario y el sistema. Postcondición: El atacante obtuvo una (o más) credenciales (usuario/passwd) válidos. Descripción Breve: El atacante pretende obtener credenciales para luego lograr acceso no autorizado al sistema.

39 REQUERIMIENTOS DE SEGURIDAD Caso de abuso Flujo Normal 1. El Atacante instala un sniffer de red. 2. El sniffer guarda todos los paquetes que contengan los strings Login, Username, o Password. 3. El atacante lee los logs del sniffer. 4. El atacante prueba con pares username/password 5. Si encuentra un par válido logra acceso al sistema. Requerimiento funcional derivado: cinco intentos continuos y fallidos de login, bloquean la cuenta. Observación: un atacante puede bloquear el acceso al usuario legítimo.

40 REQUERIMIENTOS DE SEGURIDAD Casos de uso y casos de abuso Mitiga Un caso de uso puede mitigar la posibilidad de que un caso de abuso pueda completarse exitosamente (para el atacante). Amenaza Un caso de abuso puede amenazar un caso de uso, explotándolo o dificultándolo.

41 extiende incluye REQUERIMIENTOS DE SEGURIDAD Usuario común Enviar información Atacante Hackear el canal de comunicación y obtener el texto plano Encriptar todos los datos y enviar Texto Cifrado Capturar el texto cifrado y hacer criptoanálisis para extraer el texto plano Embeber el Texto Cifrado en una Imagen

42 REQUERIMIENTOS DE SEGURIDAD Escenarios Escenario 1: La aplicación almacena información sensible que debe ser protegida según el standard HIPAA. Requerimiento de seguridad: aplicar criptografía fuerte para proteger información confidencial.

43 REQUERIMIENTOS DE SEGURIDAD Escenarios Escenario 2: La aplicación transmite datos de usuario confidenciales usando redes no confiables. Requerimientos de seguridad: Los canales de comunicación deben protegerse con criptografía para prevenir snooping. Además debe emplearse autenticación criptográfica mutua para prevenir ataques man-in-the-middle (integridad y autenticidad)..

44 REQUERIMIENTOS DE SEGURIDAD Escenarios Escenario 3: La aplicación debe permanecer disponible a usuarios legítimos. Requerimientos de seguridad: Debe monitorearse la utilización de recursos por parte de usuarios remotos para limitarla a aquellos que sean legítimos.

45 SEGURIDAD VS. USABILIDAD Un sistema seguro va a requerir mayor esfuerzo del usuario: Ingresar contraseña Actualizar contraseña periódicamente Validación estricta de los datos de entrada Puede ser contraproducente. El usuario establece contraseñas obvias, las transmite de manera no segura o directamente las tiene a la vista.

46 SEGURIDAD VS. DISPONIBILIDAD Un sistema de autenticación que bloquea al usuario luego de 5 intentos fallidos, compromete la disponibilidad. Para balancear seguridad y disponibilidad, el analista puede plantear al cliente la alternativa de desbloquear automáticamente al usuario, luego de trascurrido cierto período de tiempo.

47

48 OWASP LIST OWASP Top A1-Entrada no validada A2-Control de acceso interrumpido A3-Administración de cuentas y sesión interrumpida A4-Fallas de cross site scriptingxss A5- Desbordamiento de bufer OWASP Top A1-Entrada no validada A2-Control de acceso interrumpido A3-Administración de autenticación y sesión interrumpida A4-Fallas de cross site scriptingxss A5- Desbordamiento de bufer OWASP Top A1-Secuencia de comandos en sitios cruzados XSS A2-Fallas de inyección A3-Ejecución de ficheros malintencionados A4-Referencia insegura y directa a objetos A5-Falsificación de peticiones en sitios cruzados CSRF OWASP Top A1-Inyección A2-Secuencia de comandos en sitios cruzados XSS A3-Pérdida de autenticación y gestión de sesiones A4-Referencia directa insegura a objetos A5-Falsificación de peticiones en sitios cruzados CSRF OWASP Top A1-Inyección A2-Pérdida de autenticación y gestión de sesiones A3-Secuencia de comandos en sitios cruzados XSS A4-Referencia directa insegura a objetos A5-Configuración de seguridad incorrecta

49 OWASP LIST OWASP Top A6-Fallas de inyección de comandos A7-Problemas de manejo de errores A8-Uso inseguro de criptografía A9-Fallas de administración remota(no aplicable) A10-Configuración indebida de servidor web y de aplicación OWASP Top A6-Fallas de inyección A7-Manejo inadecuado de errores A8- Almacenamiento inseguro A9-Negación de servicio A10- Administración de configuración insegura OWASP Top A6-Revelación de información y gestión incorrecta de errores A7-Pérdida de autenticación y gestión de sesiones A8- Almacenamiento criptográfico inseguro A9- Comunicaciones inseguras A10-Falla de restricción de acceso a URL OWASP Top Defectuosa configuración de seguridad A7- Almacenamiento criptográfico inseguro A8-Falla de restricción de acceso a URL A9-Protección insuficiente en la capa de transporte A10-Redirecciones y reenvíos no validados OWASP Top A6-Exposición de datos sensibles A7-Ausencia de control de acceso a las funciones A8-Falsificación de peticiones en sitios cruzados CSRF A9-Uso de componentes con vulnerabilidades conocidas A10-Redirecciones y reenvíos no validados

Guía de Uso. Administración de Tokens

Guía de Uso. Administración de Tokens Guía de Uso Administración de Tokens Índice Guía de Uso Safesign Identity Client... 3 OBJETIVO... 3 ALCANCE... 3 RESPONSABLES... 3 GLOSARIO... 3 INTRODUCCIÓN... 4 efirma y los Certificados Digitales...

Más detalles

Seguridad & Hacking Actualización: Octubre 2013

Seguridad & Hacking Actualización: Octubre 2013 Seguridad & Hacking Actualización: Octubre 2013 Introducción El objetivo principal es compartir información. En un inicio, era seguro. Sin embargo, los accesos remotos e Internet han cambiado esto. Los

Más detalles

Políticas de seguridad de la información. Empresa

Políticas de seguridad de la información. Empresa Políticas de seguridad de la información Empresa Mes Año Aviso legal Control de versiones del documento Versión Fecha Creada por Descripción 1.0 Abril 10 de 2014 Héctor Vargas Creación del documento Contenido

Más detalles

Ing. Cynthia Zúñiga Ramos

Ing. Cynthia Zúñiga Ramos Ing. Cynthia Zúñiga Ramos Criptografía Criptografía Datos Datos Encriptación ase4bhl Desencriptación Datos cifrados Confidencialidad en las comunicaciones Algoritmos Hash de una dirección Algoritmos

Más detalles

Proyecto Ley Marco que crea la Historia Clínica Electrónica y su Registro

Proyecto Ley Marco que crea la Historia Clínica Electrónica y su Registro Proyecto Ley Marco que crea la Historia Clínica Electrónica y su Registro Artículo 1. Objeto de la Ley La presente Ley tiene por objeto crear la Historia Clínica Electrónica y el Registro Nacional de Historias

Más detalles

Seguridad en la transmisión de Datos

Seguridad en la transmisión de Datos Seguridad en la transmisión de Datos David Peg Montalvo Santiago de Compostela Noviembre 2005 Índice 01 Seguridad. Ámbito de aplicación 02 Control de acceso 03 Conceptos básicos de criptografía 04 PKI

Más detalles

Seguridad en Sitios Web de Alto Tráfico. Ing. Enrique Hurtarte Juárez

Seguridad en Sitios Web de Alto Tráfico. Ing. Enrique Hurtarte Juárez Seguridad en Sitios Web de Alto Tráfico Ing. Enrique Hurtarte Juárez Guatemala, 24 de Julio de 2014 XumaK Quienes somos XumaK es una empresa que fue fundada en 2003 por Marcos Andres como una de las primeras

Más detalles

RESOLUCION DE DIRECTORIO Nº 086/2004

RESOLUCION DE DIRECTORIO Nº 086/2004 RESOLUCION DE DIRECTORIO Nº 086/2004 ASUNTO: GERENCIA GENERAL APRUEBA REGLAMENTO DE FIRMA DIGITAL. VISTOS: La Ley N 1670 del 31 de octubre de 1995. La Ley N 1488 de 14 de abril de 1993, de Bancos y Entidades

Más detalles

ADMINISTRACIÓN ELECTRÓNICA DEL SIGLO XXI

ADMINISTRACIÓN ELECTRÓNICA DEL SIGLO XXI ADMINISTRACIÓN ELECTRÓNICA DEL SIGLO XXI PROYECTO DE TRAMITACIÓN ELECTRÓNICA DE PARTES DE ACCIDENTES Y ENFERMEDADES PROFESIONALES A TRAVÉS DE INTERNET PARA LA CONSELLERÍA DE JUSTICIA, INTERIOR Y RELACIONES

Más detalles

Introducción a la Firma Electrónica en MIDAS

Introducción a la Firma Electrónica en MIDAS Introducción a la Firma Electrónica en MIDAS Firma Digital Introducción. El Módulo para la Integración de Documentos y Acceso a los Sistemas(MIDAS) emplea la firma digital como método de aseguramiento

Más detalles

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD

Más detalles

Redes de comunicaciones actuales permiten la conectividad de un gran número de usuarios. Explosión de servicios que necesitan la transmisión de datos

Redes de comunicaciones actuales permiten la conectividad de un gran número de usuarios. Explosión de servicios que necesitan la transmisión de datos Redes de comunicaciones actuales permiten la conectividad de un gran número de usuarios. Explosión de servicios que necesitan la transmisión de datos por estas redes: necesidad de protección de la información.

Más detalles

Haga clic para modificar el estilo de título del patrón Haga clic para modificar el estilo de texto del patrón

Haga clic para modificar el estilo de título del patrón Haga clic para modificar el estilo de texto del patrón texto del DESAFÍOS PARA ALCANZAR EL CUMPLIMIENTO: GUÍA DE IMPLEMENTACIÓN, INTEGRACIÓN DE LA SEGURIDAD EN EL CICLO DE VIDA DEL SOFTWARE, LABORATORIO PCI DSS COMPLIANT. FERMÍN GARDE FERNÁNDEZ RESPONSABLE

Más detalles

Operación 8 Claves para la ISO 9001-2015

Operación 8 Claves para la ISO 9001-2015 Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,

Más detalles

Departamento CERES Área de Tarjetas Inteligentes Manual de Usuario

Departamento CERES Área de Tarjetas Inteligentes Manual de Usuario 14 CORREO SEGURO. Hay aplicaciones de correo que permiten enviar y recibir correos cifrados y firmados digitalmente utilizando criptografía. Estas operaciones garantizan el intercambio seguro de información,

Más detalles

Anexo I. Politicas Generales de Seguridad del proyecto CAT

Anexo I. Politicas Generales de Seguridad del proyecto CAT Anexo I Politicas Generales de Seguridad del proyecto CAT 1 Del Puesto de Servicio. Se requiere mantener el Puesto de Servicio: a) Disponible, entendiendo por ello que el Puesto de Servicio debe estar

Más detalles

Resumen de los protocolos de seguridad del Registro Telemático

Resumen de los protocolos de seguridad del Registro Telemático Resumen de los protocolos de seguridad del Registro Telemático Página 1 de 8 1 Introducción... 3 2 Criterios de... 4 2.1 Gestión global de la seguridad... 4 2.2 Política de seguridad... 4 2.2.1 Autenticidad...

Más detalles

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado Ministerio Secretaría General de la Presidencia Unidad de Modernización y

Más detalles

La Seguridad de las Infraestructuras Tecnológicas para garantizar un Gobierno Electrónico

La Seguridad de las Infraestructuras Tecnológicas para garantizar un Gobierno Electrónico La Seguridad de las Infraestructuras Tecnológicas para garantizar un Gobierno Electrónico SEMINARIO SOBRE E-GOVERMENT TRIBUNAL SUPREMO ELECTORAL CIUDAD DE GUATEMALA, 17 DE DIC. DE 2007 Gines G. Garcés

Más detalles

Banco de la República Bogotá D. C., Colombia

Banco de la República Bogotá D. C., Colombia Banco de la República Bogotá D. C., Colombia Subgerencia de Informática Departamento de Seguridad Informática MANUAL DE USUARIO PARA EL SERVICIO - SISTEMA DE GESTIÓN PKI DE USUARIOS ROAMING - USI-GI-56

Más detalles

Como sabemos, en un Sistema de Comunicación de Datos, es de vital importancia

Como sabemos, en un Sistema de Comunicación de Datos, es de vital importancia Encriptación de Datos Como sabemos, en un Sistema de Comunicación de Datos, es de vital importancia asegurar que la Información viaje segura, manteniendo su autenticidad, integridad, confidencialidad y

Más detalles

Gestión de Permisos. Documento de Construcción. Copyright 2014 Bizagi

Gestión de Permisos. Documento de Construcción. Copyright 2014 Bizagi Gestión de Permisos Documento de Construcción Gestión de Permisos 1 Tabla De Contenido Descripción del Proceso... 3 Factores Importantes En La Construcción Del Proceso... 4 Modelo de Datos... 4 Principales

Más detalles

El ABC de la revisión periódica de las instalaciones internas de gas

El ABC de la revisión periódica de las instalaciones internas de gas El ABC de la revisión periódica de las instalaciones internas de gas Ante las constantes inconformidades de los usuarios de gas natural con respecto a las revisiones periódicas de las instalaciones internas,

Más detalles

SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS

SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS A través de las Políticas de Seguridad recogidas en el Documento de Seguridad se describen las

Más detalles

IAP 1003 - ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS

IAP 1003 - ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS IAP 1003 - ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS Introducción 1. El propósito de esta Declaración es prestar apoyo al auditor a la implantación de la NIA 400, "Evaluación del Riesgo y

Más detalles

Firma Electrónica Junio 2008

Firma Electrónica Junio 2008 Firma Electrónica Junio 2008 La Firma Qué es: Medio de expresión material y perceptible duradera- de la voluntad de los contratantes Prueba escrita del consentimiento, del acuerdo de voluntades Hace constar

Más detalles

Manual de configuración de Adobe Reader para la validación de la firma de un documento Versión 1.0

Manual de configuración de Adobe Reader para la validación de la firma de un documento Versión 1.0 Manual de configuración de Adobe Reader para la validación de la firma de un documento Versión 1.0 Página 1 de 12 Índice de contenidos Introducción...3 Método 1: Instalar los certificados de Firmaprofesional

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

Mestrado em Tecnologia da Informação. Segurança da Informação

Mestrado em Tecnologia da Informação. Segurança da Informação Mestrado em Tecnologia da Informação Segurança da Informação La información Se utiliza para tomar decisiones con vistas a un accionar concreto. Esta es la importancia que tiene la Informática en la actualidad,

Más detalles

SOLICITUD DE ALTA(A), REHABILITACIÓN(R) Y BAJA(B)

SOLICITUD DE ALTA(A), REHABILITACIÓN(R) Y BAJA(B) INTRODUCCIÓN INSTRUCTIVO ALTA, REHABILITACIÓN Y BAJA DE USUARIOS SLU / MCC El presente documento tiene como objetivo definir el instructivo de alta (A), rehabilitación (R) y baja (B) de usuarios en el

Más detalles

Acuerdo de aprobación de la Normativa Básica de Correo Electrónico de la Universidad Miguel Hernández.

Acuerdo de aprobación de la Normativa Básica de Correo Electrónico de la Universidad Miguel Hernández. Acuerdo de aprobación de la Normativa Básica de Correo Electrónico de la Universidad Miguel Hernández. Con el fin de regular el uso de los recursos informáticos y telemáticos del servicio de correo en

Más detalles

ITACA - Entrada al sistema ITACA: Describe como entrar al sistema y los problemas típicos asociados al acceso a un sistema informático

ITACA - Entrada al sistema ITACA: Describe como entrar al sistema y los problemas típicos asociados al acceso a un sistema informático ITACA - Entrada al sistema ITACA: Describe como entrar al sistema y los problemas típicos asociados al acceso a un sistema informático Índice Entrada al sistema ITACA 3 Perfiles en el sistema ITACA 3 Cadena

Más detalles

TEMA 38: Conceptos en seguridad de los sistemas de información: Confidencialidad, integridad, disponibilidad y trazabilidad.

TEMA 38: Conceptos en seguridad de los sistemas de información: Confidencialidad, integridad, disponibilidad y trazabilidad. Tema 38 Conceptos de seguridad TEMA 38: Conceptos en seguridad de los sistemas de información: Confidencialidad, integridad, disponibilidad y trazabilidad. Índice 1 INTRODUCCIÓN 1 2 CONCEPTOS GENERALES

Más detalles

Universidad Católica Boliviana San Pablo Centro de Sistemas de Información

Universidad Católica Boliviana San Pablo Centro de Sistemas de Información ADMINISTRACIÓN DE CONTRASEÑAS DE ACCESO, PERFILES Y ROLES DE USUARIO Unidad Académica de La Paz La Universidad Católica Boliviana San Pablo cuenta con varios sistemas de información que se conectan con

Más detalles

Introducción a los certificados digitales

Introducción a los certificados digitales Sergio Talens-Oliag InfoCentre (http://www.infocentre.gva.es/) stalens@infocentre.gva.es Introducción Los certificados digitales son el equivalente digital del DNI, en lo que a la autentificación de individuos

Más detalles

Manual de buenas prácticas Política de Seguridad de la Información

Manual de buenas prácticas Política de Seguridad de la Información Manual de buenas prácticas Política de Seguridad de la Información 1 Introducción La información que es elaborada y generada por los procesos de la institución es un activo, que como otros bienes de nuestra

Más detalles

Tendencias de Seguridad en Banca Electrónica Una perspectiva jurídica desde la certificación digital

Tendencias de Seguridad en Banca Electrónica Una perspectiva jurídica desde la certificación digital Tendencias de Seguridad en Banca Electrónica Una perspectiva jurídica desde la certificación digital ERICK RINCON CARDENAS erick.rincon@certicamara.com Antecedentes - Principios Jurídicos aplicables Principalmente

Más detalles

Guía de doble autenticación

Guía de doble autenticación Guía de doble autenticación Índice Guía doble autenticación 1. Introducción a la Doble Autenticación: Qué es? 4 Ataques a las contraseñas 6 Fuerza bruta 6 Malware 6 Phishing 6 Ataques a servidores 6 2.

Más detalles

Programación de código seguro

Programación de código seguro Programación de código seguro Distinción de vulnerabilidades Stack OverFlow y Heap OverFlow Comunes en lenguajes y aplicaciones de escritorio TOP 10 OWASP Muchas otras Stack OverFlow Stack OverFlow: Ejemplo

Más detalles

Ataques XSS en Aplicaciones Web

Ataques XSS en Aplicaciones Web Ataques XSS en Aplicaciones Web Education Project Antonio Rodríguez Romero Consultor de Seguridad Grupo isoluciones antonio.rodriguez@isoluciones.es Copyright 2007 The Foundation Permission is granted

Más detalles

2. Aceptación de Términos

2. Aceptación de Términos Apreciado Usuario: El sitio WEB de La Imprenta Nacional de tiene como función principal proveer información y servicios, así como promover, divulgar las leyes, normas y decretos del Gobierno Nacional.

Más detalles

UNIVERSIDAD TÉCNICA DEL NORTE FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS ESCUELA DE INGENIERÍA EN SISTEMAS COMPUTACIONALES

UNIVERSIDAD TÉCNICA DEL NORTE FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS ESCUELA DE INGENIERÍA EN SISTEMAS COMPUTACIONALES UNIVERSIDAD TÉCNICA DEL NORTE FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS ESCUELA DE INGENIERÍA EN SISTEMAS COMPUTACIONALES MANUAL DE USUARIO Automatización del proceso de vacunación infantil, parroquia

Más detalles

Privacidad. <Nombre> <Institución> <e-mail>

Privacidad. <Nombre> <Institución> <e-mail> Privacidad Contenido Privacidad Riesgos principales Cuidados a tener en cuenta Fuentes Privacidad (1/3) En Internet tu privacidad puede verse expuesta: independientemente

Más detalles

Introducción. Ingreso al sistema MAE Clear

Introducción. Ingreso al sistema MAE Clear Introducción En el presente documento se detallan todas las habilidades disponibles para el usuario Administrador de la entidad en la plataforma MAEClear, a efectos de poder realizar todo tipo de acciones

Más detalles

Internet Explorer proporciona diversas características que le ayudan a proteger su privacidad y

Internet Explorer proporciona diversas características que le ayudan a proteger su privacidad y INTERNET NIVEL MEDIO DE INTERNET MÁS SOBRE INTERNET OPCIONES DE SEGURIDAD Internet Explorer proporciona diversas características que le ayudan a proteger su privacidad y aumentan la seguridad de su equipo

Más detalles

GESTIÓN DE LA DOCUMENTACIÓN

GESTIÓN DE LA DOCUMENTACIÓN Página: 1 de 8 Elaborado por: Revidado por: Aprobado por: Comité de calidad Responsable de calidad Director Misión: Controlar los documentos y registros del Sistema de Gestión de Calidad para garantizar

Más detalles

Seguridad en el manejo de la información asociada a las muestras (Ficheros automatizados) Granada 06/11/2012

Seguridad en el manejo de la información asociada a las muestras (Ficheros automatizados) Granada 06/11/2012 Seguridad en el manejo de la información asociada a las muestras (Ficheros automatizados) Granada 06/11/2012 Seguridad en el manejo de la información Introducción El sistema de información que utilicemos

Más detalles

SERVICE LEVEL AGREEMENT

SERVICE LEVEL AGREEMENT Soluciones de Tecnología Pensadas para su Negocio NETWORK SECURITY OPERATIONS CENTER SERVICE LEVEL AGREEMENT Versión 1.3 2 de 11 ACUERDO DEL NIVEL DE SERVICIO SERVICIO DE SEGURIDAD GESTIONADA Versión 1.3

Más detalles

MEMORANDO CIRCULAR No. 037. CARLOS IVÁN VILLEGAS Presidente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

MEMORANDO CIRCULAR No. 037. CARLOS IVÁN VILLEGAS Presidente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Bogotá D.C., Abril 25 de 2014 MEMORANDO CIRCULAR No. 037 PARA DE ASUNTO FUNCIONARIOS CISA CARLOS IVÁN VILLEGAS Presidente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES 1. Objetivo Para garantizar la adecuada

Más detalles

bla bla Guard Guía del usuario

bla bla Guard Guía del usuario bla bla Guard Guía del usuario Guard Guard: Guía del usuario fecha de publicación Viernes, 24. Julio 2015 Version 2.0.0 Copyright 2006-2015 OPEN-XCHANGE Inc., La propiedad intelectual de este documento

Más detalles

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a 5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

Más detalles

Política de Privacidad del Grupo Grünenthal

Política de Privacidad del Grupo Grünenthal Política de Privacidad del Grupo Grünenthal Gracias por su interés en la información ofrecida por Grünenthal GmbH y/o sus filiales (en adelante Grünenthal ). Queremos hacerle saber que valoramos su privacidad.

Más detalles

ESCUELA POLITECNICA DEL EJERCITO

ESCUELA POLITECNICA DEL EJERCITO ESCUELA POLITECNICA DEL EJERCITO Carrera de Ingeniería a de Sistemas e Informática Desarrollo de una aplicación Sign On en Smart Cards Vinicio Ramirez M. SEGURIDAD INFORMÁTICA La Seguridad Informática

Más detalles

Manual de usuario para Android de la aplicación PORTAFIRMAS MÓVIL

Manual de usuario para Android de la aplicación PORTAFIRMAS MÓVIL Manual de usuario para Android de la aplicación PORTAFIRMAS MÓVIL Índice 1 Introducción... 5 1.1 Perfil de la aplicación... 5 1.2 Requisitos técnicos... 5 2 Manual de usuario... 7 2.1 Instalación del certificado...

Más detalles

Definición del Sistema de Gestión de Seguridad de la Información (SGSI) ALCALDÍA DE SANTA ROSA DE OSOS

Definición del Sistema de Gestión de Seguridad de la Información (SGSI) ALCALDÍA DE SANTA ROSA DE OSOS Definición del Sistema de Gestión de Seguridad de la Información (SGSI) ALCALDÍA DE SANTA ROSA DE OSOS ALCANCE El alcance del SGSI se define como la manera en que la alcaldía municipal de Santa Rosa de

Más detalles

Para obtener una cuenta de padre

Para obtener una cuenta de padre Orientación de Calificaciones Portal Padres Temas Principales Características Para obtener una Cuenta de Padres Lineamientos sobre el uso Manejo de la Cuenta Información de apoyo Calificaciones en Portal

Más detalles

P/. Factura Electrónica D/. Manual de Usuario Proveedores

P/. Factura Electrónica D/. Manual de Usuario Proveedores Control documental Versión del Fecha Autor Modificaciones/Comentarios documento 1.0 10/02/2011 Diputación de Teruel Versión inicial del documento 1.1 05/04/2011 Diputación de Teruel Revisado estilo 1.2

Más detalles

L.O.P.D. C/Rafael Sánchez 61. Real de San Vicente. 45640 Toledo. Teléfono: 917 431 465. Fax: 913 203 781. www.sydmasl.com

L.O.P.D. C/Rafael Sánchez 61. Real de San Vicente. 45640 Toledo. Teléfono: 917 431 465. Fax: 913 203 781. www.sydmasl.com L.O.P.D. C/Rafael Sánchez 61. Real de San Vicente. 45640 Toledo. Teléfono: 917 431 465. Fax: 913 203 781. www.sydmasl.com Introducción La Ley Orgánica de Protección de Datos de carácter personal, 15/1999

Más detalles

Programación páginas web. Servidor (PHP)

Programación páginas web. Servidor (PHP) Programación páginas web. Servidor (PHP) Curso de desarrollo de aplicaciones web. Para ello se estudia la programación de la parte servidor con la tecnología PHP y el servidor de bases de datos MySQL.

Más detalles

Manual del usuario del Módulo de Administración de Privilegios del Sistema Ingresador (MAPSI)

Manual del usuario del Módulo de Administración de Privilegios del Sistema Ingresador (MAPSI) Manual del usuario del Módulo de Administración de Privilegios del Sistema Ingresador (MAPSI) 1. Introducción El presente manual representa una guía rápida que ilustra la utilización del Módulo de Administración

Más detalles

SISTEMA ETAP en línea Estándares Tecnológicos para la Administración Pública

SISTEMA ETAP en línea Estándares Tecnológicos para la Administración Pública JEFATURA DE GABINETE DE MINISTROS SISTEMA ETAP en línea Estándares Tecnológicos para la Administración Pública Manual para los Organismos Índice Índice... 2 Descripción... 3 Cómo solicitar la intervención

Más detalles

ISO 17799: La gestión de la seguridad de la información

ISO 17799: La gestión de la seguridad de la información 1 ISO 17799: La gestión de la seguridad de la información En la actualidad las empresas son conscientes de la gran importancia que tiene para el desarrollo de sus actividades proteger de forma adecuada

Más detalles

Modelos de uso de las Soluciones de Autenticación para Banca a Distancia

Modelos de uso de las Soluciones de Autenticación para Banca a Distancia Modelos de uso de las Soluciones de Autenticación para Banca a Distancia basadas en procedimientos registrados por 3OTP en patentes internacionales el procedimiento principal registrado en las patentes

Más detalles

POLÍTICAS DE SEGURIDAD PARA EL DESARROLLO DE SISTEMAS DE CAPUFE

POLÍTICAS DE SEGURIDAD PARA EL DESARROLLO DE SISTEMAS DE CAPUFE SISTEMAS DE ÍNDICE PÁGINA INTRODUCCIÓN OBJETIVO 3 FUNDAMENTO LEGAL 4 DEFINICIONES 5 POLÍTICAS 6 De la base de datos Del acceso a los sistemas De los sistemas Web Ambientes de Desarrollo, Calidad o Pruebas,

Más detalles

< Criptografía: la herramienta que garantiza la seguridad máxima en los procesos de banca >

< Criptografía: la herramienta que garantiza la seguridad máxima en los procesos de banca > < Criptografía: la herramienta que garantiza la seguridad máxima en los procesos de banca > Criptografía Del griego κρύπτos '(criptos), «oculto», y γραφη (grafé), «escritura», literalmente «escritura oculta»

Más detalles

MINISTERIO DE JUSTICIA REGLAMENTO INTERNO DE USO DE CORREO ELECTRÓNICO, INTERNET E INTRANET EN EL MINISTERIO DE JUSTICIA

MINISTERIO DE JUSTICIA REGLAMENTO INTERNO DE USO DE CORREO ELECTRÓNICO, INTERNET E INTRANET EN EL MINISTERIO DE JUSTICIA MINISTERIO DE JUSTICIA REGLAMENTO INTERNO DE USO DE CORREO ELECTRÓNICO, INTERNET E INTRANET EN EL MINISTERIO DE JUSTICIA La Paz, Agosto de 2010 REGLAMENTO INTERNO DE USO DE CORREO ELECTRÓNICO INTERNET

Más detalles

ESPAÑOL BLACK-VS. Guía de uso e instalación

ESPAÑOL BLACK-VS. Guía de uso e instalación ESPAÑOL BLACK-VS Guía de uso e instalación ÍNDICE 1 INTRODUCCIÓN... 2 2 INSTALACIÓN Y PUESTA EN MARCHA... 2 3 REGISTRO DE LA APLICACIÓN... 4 4 CONFIGURACIÓN DE LAS CONEXIONES... 6 5 CONEXIÓN... 9 5.1

Más detalles

Tener la WiFi abierta implica tener nuestra conexión a Internet compartida, además de otros riesgos:

Tener la WiFi abierta implica tener nuestra conexión a Internet compartida, además de otros riesgos: Protege tu WiFi Qué riesgos hay en que alguien utilice nuestra WiFi? Tener la WiFi abierta implica tener nuestra conexión a Internet compartida, además de otros riesgos: Reducción del ancho de banda. Dependiendo

Más detalles

Programa de soporte técnico ampliado MSA Start

Programa de soporte técnico ampliado MSA Start 1 1. TÉRMINOS Y CONDICIONES GENERALES En este documento se incluye una lista de casos de soporte técnico, en relación con los que Kaspersky Lab proporcionará asistencia al propietario de este Certificado

Más detalles

FIRMA DIGITAL. Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico

FIRMA DIGITAL. Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico FIRMA DIGITAL Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico Agenda Conceptos básicos Funcionamiento tecnológico de firma digital Autoridades de Certificación

Más detalles

Información del producto

Información del producto Información del producto Antecedentes Históricos. En Septiembre de 2003 el Servicio de Impuestos Internos declaró abierto el proceso de masificación de la factura electrónica para todos los contribuyentes.

Más detalles

CRIPTOGRAFÍA SIMÉTRICA Y ASIMÉTRICA

CRIPTOGRAFÍA SIMÉTRICA Y ASIMÉTRICA CRIPTOGRAFÍA SIMÉTRICA Y ASIMÉTRICA Para generar una transmisión segura de datos, debemos contar con un canal que sea seguro, esto es debemos emplear técnicas de forma que los datos que se envían de una

Más detalles

PROGRAMACIÓN PÁGINAS WEB CON PHP

PROGRAMACIÓN PÁGINAS WEB CON PHP PROGRAMACIÓN PÁGINAS WEB CON PHP Curso de desarrollo de aplicaciones web. Para ello se estudia la programación de la parte cliente con JavaScript y la programación de la parte servidor con la tecnología

Más detalles

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD Fecha última revisión: Diciembre 2010 Tareas Programadas TAREAS PROGRAMADAS... 3 LAS TAREAS PROGRAMADAS EN GOTELGEST.NET... 4 A) DAR DE ALTA UN USUARIO...

Más detalles

COPPEL MANUAL TÉCNICO MCC DE SISTEMAS PROGRAMACIÓN DESCRIPCIÓN DEL PROCESO DE ARQUITECTURA DE SOFTWARE

COPPEL MANUAL TÉCNICO MCC DE SISTEMAS PROGRAMACIÓN DESCRIPCIÓN DEL PROCESO DE ARQUITECTURA DE SOFTWARE COPPEL MANUAL TÉCNICO MCC DE SISTEMAS PROGRAMACIÓN DESCRIPCIÓN DEL PROCESO DE ARQUITECTURA DE SOFTWARE Creado en May/14 Objetivo: Contar con una guía de las actividades que se deben realizar en esta fase,

Más detalles

Guía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace.

Guía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace. Guía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace. Julio 2004 Propiedad Intelectual La presente obra ha sido divulgada y editada por ADQUIRA ESPAÑA S.A. correspondiéndole

Más detalles

REGISTRO CIVIL MANUAL DE USUARIO

REGISTRO CIVIL MANUAL DE USUARIO REGISTRO CIVIL MANUAL DE USUARIO TOMO VI MODULO DE ANOTACIONES TABLA DE CONTENIDO 1. Módulo de Anotaciones...1 1.1 Metodología...1 1.2 Libro de Anotaciones...2 1.2.1 Apertura del Libro de Anotaciones...2

Más detalles

ADMINISTRACIÓN DE BASES DE DATOS DISTRIBUIDAS

ADMINISTRACIÓN DE BASES DE DATOS DISTRIBUIDAS 5 ADMINISTRACIÓN DE BASES DE DATOS DISTRIBUIDAS Contenido: 5.1 Conceptos Generales Administración de Bases de Datos Distribuidas 5.1.1 Administración la Estructura de la Base de Datos 5.1.2 Administración

Más detalles

PROCEDIMIENTO PARA LA SOLICITUD DE UN CERTIFICADO DE USUARIO A TRAVÉS DE LA FABRICA NACIONAL MONEDA Y TIMBRE

PROCEDIMIENTO PARA LA SOLICITUD DE UN CERTIFICADO DE USUARIO A TRAVÉS DE LA FABRICA NACIONAL MONEDA Y TIMBRE PROCEDIMIENTO PARA LA SOLICITUD DE UN CERTIFICADO DE USUARIO A TRAVÉS DE LA FABRICA NACIONAL MONEDA Y TIMBRE Se explica brevemente el procedimiento para solicitar y obtener el certificado de la FNMT. Se

Más detalles

TÉCNICOS AUXILIARES DE INFORMÁTICA DEL ESTADO. TEST. EDICIÓN MARZO 2007

TÉCNICOS AUXILIARES DE INFORMÁTICA DEL ESTADO. TEST. EDICIÓN MARZO 2007 TÉCNICOS AUXILIARES DE INFORMÁTICA DEL ESTADO. TEST. EDICIÓN MARZO 2007 AÑADIR A LAS PREGUNTAS DEL BLOQUE II 81. Indique la sentencia errónea: A) El poder de la web está en su universalidad. B) Internet

Más detalles

Contenido. 1. Introducción...3. 2. Ingreso / Salida del MUISCA...5. 3. Emisión del mecanismo digital realizada por la DIAN...7

Contenido. 1. Introducción...3. 2. Ingreso / Salida del MUISCA...5. 3. Emisión del mecanismo digital realizada por la DIAN...7 Contenido 1. Introducción...3 2. Ingreso / Salida del MUISCA...5 3. Emisión del mecanismo digital realizada por la DIAN...7 4. Activación del mecanismo digital por parte del suscriptor...9 4.1 Descargar

Más detalles

NOTA LEGAL: El contenido de esta página web es propiedad de EXPOMEDIA COMUNICACIÓN, S. L.

NOTA LEGAL: El contenido de esta página web es propiedad de EXPOMEDIA COMUNICACIÓN, S. L. NOTA LEGAL: El contenido de esta página web es propiedad de EXPOMEDIA COMUNICACIÓN, S. L. Para dar cumplimiento a lo establecido en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información

Más detalles

CONCLUSIONES 155 A través de cada uno de los capítulos del presente documento se han enumerado una serie herramientas de seguridad que forman parte del sistema de defensa de una red y que, controlan su

Más detalles

PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI

PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado

Más detalles

Capítulo 8 - Reglas adicionales para ISO9001: 2008

Capítulo 8 - Reglas adicionales para ISO9001: 2008 Capítulo 8 - Reglas adicionales para ISO9001: 2008 TABLA DE CONTENIDOS Artículo 8.1 Tipos de auditorías... 2 Artículo 8.2 Clasificación de no conformidades... 3 Artículo 8.3 Sanciones y condiciones para

Más detalles

Proporciona cifrado de datos, autorización de servidores, integridad de mensajes y, opcionalmente, autorización de clientes para conexiones.

Proporciona cifrado de datos, autorización de servidores, integridad de mensajes y, opcionalmente, autorización de clientes para conexiones. Servidores seguros Un servidor seguro es un servidor de páginas web especialmente configurado para establecer una conexión transparente con el/la cliente consiguiendo que la información que circule entre

Más detalles

MANUAL DE USUARIO DE OFICINA CONECTADA

MANUAL DE USUARIO DE OFICINA CONECTADA MANUAL DE USUARIO DE OFICINA CONECTADA 1 OFICINA CONECTADA INDICE 1 INTRODUCCIÓN...3 2 USO DEL SERVICIO...4 2.1 CONFIGURACIÓN EQUIPO CLIENTE...4 2.2 ADMINISTRACIÓN AVANZADA...5 2.2.1 Gestión de usuarios...7

Más detalles

Contenido. 1. Introducción...3. 2. Objetivos...4. 3. El MUISCA...4

Contenido. 1. Introducción...3. 2. Objetivos...4. 3. El MUISCA...4 Contenido 1. Introducción...3 2. Objetivos...4 3. El MUISCA...4 4. Ingreso a los Servicios Informáticos Electrónicos...5 4.1. Inicio de Sesión...6 4.2. Navegación...7 5. Actualizar Registro Único Tributario...8-2-

Más detalles

1. Quién es Forware? 3. 2. Cronología 3. 3. Tecnologías Anti-fuga de Forware 4. 4. Solución Forware AntiLeak Suite 4

1. Quién es Forware? 3. 2. Cronología 3. 3. Tecnologías Anti-fuga de Forware 4. 4. Solución Forware AntiLeak Suite 4 1. Quién es Forware? 3 2. Cronología 3 3. Tecnologías Anti-fuga de Forware 4 4. Solución Forware AntiLeak Suite 4 4.1 Qué es Forware AntiLeak Suite? 4 4.2 Beneficios para el cliente 5 4.3 Módulos que componen

Más detalles

Capítulo 3 Diseño del Sistema de Administración de Información de Bajo Costo para un Negocio Franquiciable

Capítulo 3 Diseño del Sistema de Administración de Información de Bajo Costo para un Negocio Franquiciable Capítulo 3 Diseño del Sistema de Administración de Información de Bajo Costo para un Negocio Franquiciable 1. Introducción. El Sistema de Administración de Información de un Negocio Franquiciable (SAINF)

Más detalles

Microsoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.

Microsoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países. Este documento es solo para fines informativos. MICROSOFT NO OTORGA NINGUNA GARANTÍA, YA SEA EXPLÍCITA, IMPLÍCITA O LEGAL, RESPECTO DE LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO. Este documento se entrega

Más detalles

3.1. CARACTERISTICAS DE LA APLICACIÓN Y DEL SOPORTE CONTRATADO

3.1. CARACTERISTICAS DE LA APLICACIÓN Y DEL SOPORTE CONTRATADO EXPEDIENTE: GCASU1400177 PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HA DE REGIR EL CONTRATO DE DERECHO AL USO DE LA APLICACIÓN INFORMATICA PARA LA OBTENCION DE INDICADORES COMPARATIVOS DE BENCHMARKING EN CALIDAD

Más detalles

En cumplimiento con lo establecido en la "Ley Federal de Protección de. Datos Personales en Posesión de los Particulares" vigente en México, y

En cumplimiento con lo establecido en la Ley Federal de Protección de. Datos Personales en Posesión de los Particulares vigente en México, y Aviso de privacidad En cumplimiento con lo establecido en la "Ley Federal de Protección de Datos Personales en Posesión de los Particulares" vigente en México, y con la finalidad de asegurar la protección

Más detalles

Política de Privacidad

Política de Privacidad Política de Privacidad 2015 1 1. Política de Privacidad Por intermedio de la presente declaración, AFP CUPRUM informa a los usuarios las condiciones de seguridad y privacidad de sus datos de carácter personal.

Más detalles

Para detalles y funcionalidades ver Manual para el Administrador

Para detalles y funcionalidades ver Manual para el Administrador Qué es Gemelo Backup Online EMPRESA? Es una solución de administración y respaldo diseñada para Empresas que desean controlar y proteger su información de forma simple, segura y confiable. Se define un

Más detalles

Proyectos de Innovación Docente

Proyectos de Innovación Docente Proyectos de Innovación Docente Manual de Usuario Vicerrectorado de Docencia y Profesorado Contenido INTRODUCCIÓN... 3 DATOS PERSONALES... 6 Modificar email... 6 Modificar contraseña... 7 GESTIÓN PROYECTOS...

Más detalles

Lección 12 Seguridad y criptografía. Universidad de Oviedo / Dpto. de Informática

Lección 12 Seguridad y criptografía. Universidad de Oviedo / Dpto. de Informática Lección 12 Seguridad y criptografía Seguridad Los sistemas distribuidos son más inseguros que los centralizados por que exponen más la información. Un sistema distribuido tiene más puntos atacables. Contrapartida:

Más detalles

DIRECCIÓN GENERAL ADMINISTRATIVA

DIRECCIÓN GENERAL ADMINISTRATIVA DIRECCIÓN GENERAL ADMINISTRATIVA REGLAMENTO PARA EL USO DE LOS RECURSOS DE INFORMÁTICA Y TELECOMUNICACIONES DE LA UNIVERSIDAD IBEROAMERICANA CIUDAD DE MÉXICO Índice Introducción TÍTULO PRIMERO De los Recursos

Más detalles

Subdirección General Área De Gestión Ambiental: Subdirección programa fuentes móviles.

Subdirección General Área De Gestión Ambiental: Subdirección programa fuentes móviles. Página 1 de 11 1. OBJETIVO Este Procedimiento identifica los pasos a seguir para garantizar la seguridad de la información resultado de los operativos y seguimientos a centros de diagnóstico automotor

Más detalles