Experiencias en el manejo de Incidentes de Seguridad
|
|
- María Luisa Escobar Belmonte
- hace 6 años
- Vistas:
Transcripción
1 Experiencias en el manejo de Incidentes de Seguridad Hernán n Costante <hcostante@cybsec.com> 21 de Noviembre de 2008 Asunción - PARAGUAY
2 Qué es un incidente de Seguridad de la Información? n? Cualquier evento adverso real o sospechado en relación a la seguridad de los sistemas o redes informáticas La violación de una política de seguridad implícita o explícita (Fuente: Los incidentes de seguridad de la información pueden ser: Intencionales (Ej: Sabotaje corporativo) Fortuitos (Ej: Borrado de datos por error) Específicamente dirigidos a la organización No dirigidos a la organización (Ej: Infección masiva de virus)
3 Qué es un CSIRT? Computer Security Incident Response Team Es un equipo de personas responsable de recibir, revisar y responder a informes y actividad sobre incidentes de seguridad. Un CSIRT ayuda a las organizaciones a contener y recuperarse de violaciones y amenazas en la seguridad informática. Se encarga del Manejo de Incidentes de Seguridad de la Información
4 Tipos de CSIRT Existen diferentes tipos de CSIRT: CSIRTS internos: Grupo de personas pertenecientes a la organización Equipo formalizado / Equipo Ad-Hoc CSIRTS públicos: Organizaciones gubernamentales (ej: ARCERT, US-CERT, etc.) CSIRTS privados: Empresas que brindan el servicio de CSIRT a clientes CSIRT de CYBSEC: Fast Team 365 Paraguay no posee CSIRTS públicos p o privados!
5 Casos reales de incidentes de seguridad en los que intervino FT 365 Infección n masiva de virus (empresa de retail internacional) Un virus enviado en un anexo de infectó la PC de un usuario. En pocas horas, la infección se propagó a diferentes redes en distintos países, provocando la saturación de diversos enlaces y la no disponibilidad de diversos servicios de la empresa. Se diseñó un plan de aislamiento y remediación, para evitar en primer instancia que la infección se siga propagando, y avanzar luego en la eliminación de la infección y reparación de los equipos. En 24 horas se recuperó la mayor parte de la operatoria normal, y se comenzó a trabajar en un plan de prevención para evitar nuevas ocurrencias.
6 Casos reales de incidentes de seguridad en los que intervino FT 365 Fuga de información (empresa alimenticia internacional) Un mail interno enviado entre directivos, en el que se mencionaba la estrategia de negociación de la compañía frente a sindicatos, llegó a manos de los sindicalistas involucrados. Se efectuaron revisiones sobre diversos equipos, archivos de auditoría, bases de datos y BackUps del servicio de , no encontrándose evidencia de robo de información. Se analizó el documento impreso y se determinó que el mismo había sido enviado por fax.
7 Casos reales de incidentes de seguridad en los que intervino FT 365 Sabotaje corporativo (empresa de retail internacional) Un empleado desleal colocó una bomba lógica en el servidor que controla la línea de cajas de una de las sucursales, provocando la salida de producción de las mismas un sábado a la mañana. Una vez reportado el incidente, se comenzó por identificar la naturaleza y las causas del mismo. Dado que era urgente volver a la operatoria normal, se realizaron imágenes forenses de diferentes equipos y servidores, así como de archivos de log para su análisis posterior. El análisis forense y la correlación de eventos permitieron identificar el equipo desde donde se realizó el ataque, y mas tarde al responsable del mismo.
8 Casos reales de incidentes de seguridad en los que intervino FT 365 Phishing (empresa de retail nacional) Un grupo de atacantes montó un sitio Web copiando el diseño y logos de la empresa original. En el mismo ofrecían ofertas tentadoras para compras por Internet (con tarjeta de crédito). Además, enviaron mails masivos simulando ser la empresa, en los que incluían el link al sitio falso. Se identificó y analizó el sitio falso. Se informó al proveedor de hosting y se obtuvieron los logs de acceso a la creación de la página y a las compras en la misma. En pocas horas, se logró dar de baja el sitio de phishing. Se entregó a las empresas de tarjetas de crédito, la lista de IP s que accedieron así como el resto de la información de auditoría.
9 Casos reales de incidentes de seguridad en los que intervino FT 365 Borrado de equipos (Entidad financiera nacional) Se detectaron algunos equipos Unix con la mayor parte de sus archivos eliminados. En su apuro por volver a producción, la empresa los reinstaló, pero volvieron a borrarse. Se analizaron en detalle los servidores involucrados, y se determinó que el borrado lo producía un script automático de mantenimiento Pero como? Si el script funcionó sin problemas durante años y no había sido modificado Finalmente se determinó que el script tenía un error, pero era tolerado por las versiones anteriores del intérprete. En los servidores involucrados, se había actualizado el intérprete.
10 Incidentes de seguridad de la información Cantidad de incidentes graves manejados por CYBSEC
11 Por qué suceden los Incidentes de Seguridad? Falta de conciencia sobre seguridad de la información. Falta de controles adecuados. Exceso de confianza. Amplia disponibilidad de herramientas. Sensación de anonimato en las redes. Crecimiento de la dependencia tecnológica de la información. Disponibilidad de datos sensibles. Oferta y demanda de información confidencial más abierta.
12 Cómo detectar un incidente? Hay varias vías por las que una organización detecta un incidente: Mediante revisiones operativas Revisión y correlación de eventos Revisión de alarmas Por reporte de un usuario A mesa de ayuda o a Seguridad de la Información Reporte del usuario a su superior Mediante terceras partes Extorsión, amenaza Acción de público conocimiento Siempre es preferible detectar el incidente internamente, y lo más m s prontamente posible, para minimizar sus efectos
13 Se detectó un incidente, y y ahora qué hacemos? Antes que nada, es imprescindible determinar si REALMENTE se trata de un incidente: Confirmar la naturaleza del evento reportado Descartar errores, malos entendidos o falsas alarmas Una vez confirmado el incidente, se debe seguir la política de la empresa, la cual debería contemplar los siguientes pasos: Recepción y Análisis del Incidente Neutralización del ataque Búsqueda de información y rastreo del intruso Secuestro y preservación de evidencia Recuperación de datos o sistemas afectados Cierre y documentación del proceso de manejo de incidentes
14 Tendencia actual en el manejo de incidentes La tendencia actual de las organizaciones respecto al manejo de incidentes, tiene 2 aspectos: Adecuación de políticas y procedimientos de respuesta a incidentes Manual de Control Interno Banco Central del Paraguay Cumplimiento con PCI Basilea II Otros requerimientos de Normas Internacionales Tercerización del servicio de CSIRT Mejor know-how técnico Mayor experiencia y preparación Experiencias en incidentes de otras compañías Menores costos.
15 Consultas?
Sesión # 112. Experiencias en el Manejo de Incidentes de Seguridad. Julio César Ardita, CISM. www.isaca.org
Sesión # 112 Experiencias en el Manejo de Incidentes de Seguridad Julio César Ardita, CISM Agenda Estado del arte de los incidentes de seguridad Estrategias para el manejo de incidentes Marco normativo
Más detallesExperiencias en el Manejo de Incidentes de Seguridad
Experiencias en el Manejo de Incidentes de Seguridad Lic. Julio C. Ardita, CISM jardita@cybsec.com 14 de octubre de 2010 Córdoba - Argentina Agenda - Estado del arte de los incidentes de seguridad - Estrategias
Más detallesCreación de un CSIRT
Creación de un CSIRT CSIRT: Computer Security Incident Response Team (Equipo de Respuesta a Incidentes de Seguridad Informática) Un CERT es un CSIRT pero el término CERT es una marca registrada por Carnegie
Más detallesExperiencias en Análisis Forense Informático
Experiencias en Análisis Forense Informático Lic. Julio C. Ardita jardita@cybsec.com CYBSEC S.A. Security Systems Agenda - Incidentes de seguridad informática - Metodologías aplicadas - Análisis Forense
Más detallesPrimera respuesta: antes de que llegue la policía. Luis A. Gorgona S. Csirt-CR
Primera respuesta: antes de que llegue la policía Luis A. Gorgona S. Csirt-CR Contenidos Conceptos básicos Los objetivos de la respuesta a Incidentes Funciones de un CSIRT El Rol de los CSIRTS El rol del
Más detallesJulio César Ardita 7 de Abril de 2016 Asunción, Paraguay
Experiencias en investigaciones forenses informáticas Julio César Ardita jardita@cybsec.com 7 de Abril de 2016 Asunción, Paraguay Agenda Estado del arte de los incidentes de seguridad Estrategias para
Más detallesManejo y Análisis de Incidentes de Seguridad Informática
Manejo y Análisis de Incidentes de Seguridad Informática Julio Ardita jardita@cybsec.com CYBSEC Agenda - Incidentes de seguridad en la Argentina - Manejo de incidentes de seguridad - Metodologías de investigación
Más detallesGuía del Curso UF1353 Monitorización de los Accesos al Sistema Informático
Guía del Curso UF1353 Monitorización de los Accesos al Sistema Informático Modalidad de realización del curso: Número de Horas: Titulación: A distancia y Online 90 Horas Diploma acreditativo con las horas
Más detallesSistema Integrado de Gestión INSTRUCTIVO PARA LA REALIZACIÓN DE COPIAS DE SEGURIDAD
Sistema Integrado de Gestión REALIZACIÓN DE COPIAS DE Versión 4 Código: GA.3,0,4.19.03.08 Proceso: GESTIÓN ADMINISTRATIVA Junio de 2016 Página 2 de 6 1. OBJETIVO Proteger la información en bases de datos
Más detallesReporte de incidente de seguridad informática.
Reporte de incidente de seguridad informática. Un incidente de seguridad se define como el acontecimiento de un suceso inesperado que pretende obtener, dañar, destruir, o realizar cualquier tipo de modificación
Más detallesSeguridad Informática
Seguridad Informática Introducción Debido a que la tecnología avanza constantemente, la seguridad informática se ve obligada al estar al tanto en esta situación. Como es de esperarse este crecimiento se
Más detallesComisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016
Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid 23/02/2016 1. Objeto. Esta política establece los principios básicos de actuación para el control y la gestión de riesgos
Más detallesPOLICÍA FEDERAL DIVISIÓN CIENTÍFICA ROBO DE IDENTIDAD EN INTERNET: USO INDEBIDO DE DATOS PERSONALES
POLICÍA FEDERAL DIVISIÓN CIENTÍFICA ROBO DE IDENTIDAD EN INTERNET: USO INDEBIDO DE DATOS PERSONALES ENERO 2016 CONTEXTO NACIONAL 53.9 Millones de Cibernautas (45% de la población en México) El 61% de los
Más detallesPREGUNTAS FRECUENTES SOBRE EL REGISTRO NACIONAL DE USUARIOS DE TELEFONÍA MÓVIL (RENAUT)
PREGUNTAS FRECUENTES SOBRE EL REGISTRO NACIONAL DE USUARIOS DE TELEFONÍA MÓVIL (RENAUT) 1. Qué significa RENAUT y cuál es su función? El Registro Nacional de Usuarios de Telefonía Móvil (RENAUT) es un
Más detallesAntes de imprimir este documento piense en el medio ambiente!
Versión 1.0 Página 1 de 6 1. OBJETIVO: Recuperar el normal funcionamiento de los servicios informáticos en el menor tiempo posible, a través de diagnóstico, investigación y escalamiento de incidentes para
Más detallesPROTECCIÓN DE DATOS PARA COLEGIOS OFICIALES DE GRADUADOS SOCIALES DE ESPAÑA Y COLEGIADOS
PROTECCIÓN DE DATOS PARA COLEGIOS OFICIALES DE GRADUADOS SOCIALES DE ESPAÑA Y COLEGIADOS 1 Porqué el Colegio o Colegiado necesita la LOPD Quizás sepa que la LOPD es un requisito obligatorio en su Colegio
Más detallesADMINISTRACIÓN DE LA SEGURIDAD PERIMETRAL EN REDES LAN. Ing. Mg. Miguel Ángel Valles Coral.
ADMINISTRACIÓN DE LA SEGURIDAD PERIMETRAL EN REDES LAN Ing. Mg. Miguel Ángel Valles Coral. COMPUTER SECURITY INSTITUTE El 56% de las empresas sufrieron accesos no autorizados a sus sistemas. Las perdidas
Más detallesJULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012
LA GESTIÓN DE DOCUMENTOS Y ARCHIVOS COMO BASE PARA LA PRESTACIÓN EFICAZ DE SERVICIOS DE ACCESO A LA INFORMACIÓN EN INSTITUCIONES PÚBLICAS JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE
Más detallesIng. Oscar Acevedo. Julio/2014
Ing. Oscar Acevedo Julio/2014 Evolución: Cyber Seguridad SOC CERT Estrategia: Infraestructura Critica Nacional Energía Eléctrica Sector Financiero Sector Salud ISP s Respuesta a Incidentes Ciberneticos
Más detallesCibercrimen: : Como llevar adelante una investigación n exitosa
Cibercrimen: : Como llevar adelante una investigación n exitosa Julio C. Ardita CTO CYBSEC Comisario Jaime Jara Retamal Policía a de Investigaciones de Chile Brigada Investigadora del Ciber Crimen Metropolitana
Más detallesSeguridad Informática Mitos y Realidades
Seguridad Informática Mitos y Realidades VII Reunión de Responsables de Sistemas de Información San Pedro Sula, Honduras Adrián Palma,CISSP,CISA,CISM. Presidente ALAPSI INTERNACIONAL Introducción La actualidad
Más detallesREGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN
REGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN ANEXO IV Anexo B: CONTENIDO INDICATIVO DEL PLAN DE EMERGENCIAS DE LAS EMPRESAS DE DISTRIBUCION DE ENERGÍA ELECTRICA NOVIEMBRE DE 2009 Anexo al Título VII Página
Más detallesSistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez
Sistema de Gestión Ambiental ISO 14001 Luis Antonio González Mendoza Luis E. Rodríguez Gómez Beneficios para la 0rganización Ahorro de costes Incremento de la eficacia Maores oportunidades de mercado Maor
Más detallesElementos vulnerables en el sistema informático: hardware, software y datos. Luis Villalta Márquez
Elementos vulnerables en el sistema informático: hardware, software y datos Luis Villalta Márquez Introducción Una vulnerabilidad o fallo de seguridad, es todo aquello que provoca que nuestros sistemas
Más detallesNormas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI)
Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI) Procedimientos de Escaneo de Seguridad Versión 1.1 Publicada: Septiembre del 2006 Contenido Propósito...1 Introducción...1 Alcance
Más detallesLA ORGANIZACIÓN DE LOS ARCHIVOS PÚBLICOS. Gloria E. González Landa Responsable de Archivo
LA ORGANIZACIÓN DE LOS ARCHIVOS PÚBLICOS Gloria E. González Landa Responsable de Archivo OBJETIVO DEL CURSO: Conocer los conceptos básicos en materia de archivo Reconocer la importancia de los archivos
Más detallesSeguridad Informática en Bibliotecas
Seguridad Informática en Bibliotecas Téc. Cristina González Pagés Asesora Técnica y Editora Web Biblioteca Médica Nacional 26 de abril 2016 Seg. Informática VS Seg. de la Información La seguridad de la
Más detallesPlan de Mantenimiento Preventivo Físico Limpieza de las partes físicas del equipo de cómputo Limpieza de las partes físicas del equipo de impresión
Plan de Mantenimiento Preventivo Físico El personal de Administración de Sistemas del C4, programará los calendarios para proporcionar el mantenimiento preventivo físico de los equipos de cómputo, estos
Más detallesProcedimiento de Gestión de Incidentes de Seguridad de la Información
SERVICIO NACIONAL PARA LA PREVENCIÓN Y REHABILITACIÓN DEL CONSUMO DE DROGAS Y ALCOHOL Procedimiento de Gestión de Incidentes de Seguridad de la Información Sistema de Gestión de la Seguridad de Código:
Más detallesRespondiendo a incidentes relacionados con Malware
Respondiendo a incidentes relacionados con Malware 6o. bsecure Conference Monterrey NL 2012 Roberto Martinez Malware Analyst for Mexico Latam Global Research and Analysis Team PAGE 1 Agenda Malware, la
Más detallesSISTESEG Seguridad y Continuidad para su Negocio
SISTESEG Seguridad y Continuidad para su Negocio SERVICIOS EN SEGURIDAD DE LA INFORMACION BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar
Más detallesTaller Regional sobre Ciberseguridad y Protección de la Infraestructura Crítica. Sesión 4: Supervisión, alerta y respuesta en caso de incidente.
Taller Regional sobre Ciberseguridad y Protección de la Infraestructura Crítica Sesión 4: Supervisión, alerta y respuesta en caso de incidente. Lic. Gastón Franco ArCERT Oficina Nacional de Tecnologías
Más detallesTERCERIZACIÓN DE SERVICIOS DE TI. ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad
TERCERIZACIÓN DE SERVICIOS DE TI ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad 1. ALCANCE: El Primer Nivel de Soporte en Seguridad atenderá todas las solicitudes
Más detallesPOLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L
POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L POLITICA DE SEGURIDAD DE LA INFORMACIÓN INDEA En INDEA, consideramos que la información es un activo fundamental para la prestación
Más detallesCómo trabaja el Atacante? El atacante trabaja en 5 pasos, los cuales son: Ethical-Hacker.net. Reconocimiento. Borrado de Huellas.
El equipo de inteligencia en seguridad de es una organización de investigación de primer nivel dedicada a descubrir vulnerabilidades y fallas de seguridad en redes de cómputo. Pocas son las organizaciones
Más detallesEdición: Primera edición Fecha: marzo 2016 Código: 400C Página: 1 DE 7 MANUAL DE PROCEDIMIENTOS DE LA UNIDAD DE INFORMÁTICA
Página: 1 DE 7 PROCEDIMIENTO: MANTENIMIENTO PREVENTIVO Y CORRECTIVO DEL HARDWARE Y SOFTWARE DE LOS EQUIPOS DE CÓMPUTO, COMUNICACIÓN, AUDIO Y VIDEO PERTENECIENTES A LA CODHEM. OBJETIVO: Verificar y conservar
Más detallesPORQUE PENSAR EN UN SERVICE DESK SOBRE UN HELP DESK
PORQUE PENSAR EN UN SERVICE DESK SOBRE UN HELP DESK El Help Desk y Service Desk sirven a diferentes propósitos, y los dos agregan valor a un negocio, es obvio que un help desk será siempre necesario cuando
Más detallesMedidas de seguridad. Tema 1 SAD. Vicente Sánchez Patón. I.E.S Gregorio Prieto
Medidas de Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto Medidas de Política de Una política de es un conjunto de pautas establecidas para proteger a la red de los ataques, ya sean desde el interior
Más detallesSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS
Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus
Más detallesISEC LEGAL. Ventura Daniel Bustos Martin Vila Isec.legal@isec-global.com
ISEC LEGAL Ventura Daniel Bustos Martin Vila Isec.legal@isec-global.com 1 A quien le hago caso? Ingeniero TODO SEGURO Vs Abogado Dr Siempre LA GANO 2 Que pasa si el Director nos pregunta 2 Es legal revisarle
Más detallesManejo de Incidentes de Seguridad dentro de la Organización
Manejo de Incidentes de Seguridad dentro de la Organización Julio César Ardita, CISM jardita@cybsec.com Agenda - Porque necesitamos un CSIRT interno? - Tipos de CSIRT`s. - Armando un CSIRT interno - Recomendaciones
Más detallesACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA
HOJA 1 ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA FEBRERO 2016 TIEMPO PROMEDIO DEL PROCEDIMIENTO 1 AÑO FECHA DE ELABORACIÓN 03 DE FEBRERO DE 2016 FECHA DE REVISIÓN 04 DE FEBRERO DE 2016 DEPARTAMENTO
Más detallesIng. José Luis Alfonso Barreto & Jorge Luis Blanco Ramos
Ing. José Luis Alfonso Barreto & Jorge Luis Blanco Ramos Constitución Política de la República del Ecuador. Ley de Defensa contra incendios (Publicada en Registro Oficial No.81 del 19 de Abril 2009). Reglamento
Más detallesINSTITUTO BANCARIO INTERNACIONAL
INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá y CYBSEC, S.A.,Security Systems Buenos Aires, República Argentina OFRECEN EL SEMINARIO - TALLER INTERNACIONAL
Más detallesMANUAL POLÍTICA DE PASO A PRODUCCIÓN DE SISTEMAS DE INFORMACIÓN Y CONTROL DE VERSIONES
MANUAL POLÍTICA DE PASO A INDICE 1. INTRODUCCION...02 2. OBJETIVO GENERAL..02 3. ALCANCE 02 4. POLITICA DE PASO A PRODUCCION DE SISTEMAS DE INFORMACION 02 5. SISTEMAS DE CONTROL DE 03 6. DEFINICIONES..04
Más detallesCD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR.
CAPÍTULO I: GENERALIDADES DEL PROYECTO 1.1 NOMBRE DEL PROYECTO CD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR. 1.2 OBJETIVOS 1.2.1 GENERAL
Más detallesEVIDENCIA DIGITAL E INFORMÁTICA FORENSE Autor: Lic. Salvador Clemente Beltrán Santana. 1.- Globalización y avance tecnológico
EVIDENCIA DIGITAL E INFORMÁTICA FORENSE Autor: Lic. Salvador Clemente Beltrán Santana 1.- Globalización y avance tecnológico La infraestructura tecnológica disponible y el entorno de globalización han
Más detallesUSO, APROVECHAMIENTO Y MANTENIMIENTO DE MOBILIARIO Y EQUIPO
USO, APROVECHAMIENTO Y MANTENIMIENTO DE MOBILIARIO Y EQUIPO Febrero de 2011 Manual de Recursos Materiales y Servicios Generales PROGRAMA ANUAL DE RECURSOS MATERIALES Y SERVICIOS GENERALES. II. Mantenimiento
Más detallesREQUISITOS GENERALES DE LA DOCUMENTACIÓN
Pág. 1 de 6 CAPÍTULO 4 REQUISITOS GENERALES DE LA DOCUMENTACIÓN 4.0. ÍNDICE 4.1. DOCUMENTACIÓN DEL SISTEMA 4.1.1. Manual de Gestión de la Calidad y Medio Ambiente 4.1.2. Procedimientos Operativos 4.1.3.
Más detallesPROCEDIMIENTO PARA EL TRATAMIENTO DE QUEJAS. Nombre, cargo y Firma: Martha Romero Directora Ejecutiva. Fecha: 19/08/2014 CONTROL DE CAMBIOS:
Página 1 de 7 EDITO REVISÓ APROBÓ Nombre, cargo y Firma: Carmen Zelaya Gerente de Nombre, cargo y Firma: Martha Romero Directora Ejecutiva Nombre, cargo y Firma: Martha Romero Directora Ejecutiva Fecha:
Más detallesPrograma de Asignatura
Programa de Asignatura Seguridad Informática 01 Carrera: Licenciatura en Tecnología Informática 02 Asignatura: Seguridad Informática 03 Año lectivo: 2013 04 Año de cursada: 3er año 05 Cuatrimestre: Segundo
Más detallesEl estado del arte de la Seguridad Informática
1 El estado del arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario Tendencias de la Tecnología en Seguridad Informática 12 de Septiembre de 2002 Buenos Aires - ARGENTINA
Más detallesUNIVERSIDAD DE CÓRDOBA
1 de 6 ÍNDICE 1. OBJETIVO 2 2. ALCANCE 2 3. DEFINICIONES 2 4. CONTENIDO 3 4.1. GENERALIDADES 3 4.2 DESCRIPCIÓN DEL PROCEDIMIENTO 3 5. FLUJOGRAMA 5 6. DOCUMENTO DE REFERENCIA 6 7. REGISTROS 6 8. CONTROL
Más detallesMgs. Jorge Bladimir Rubio Peñaherrera
Mgs. Jorge Bladimir Rubio Peñaherrera AGENDA DE TRABAJO Seguridad Informática? Amenazas Algunos números. Soluciones y medidas Básicas de Seguridad basadas en Software Libre. Recomendaciones SEGURIDAD INFORMÁTICA
Más detallesPara qué se creó? El objetivo del estándar es proporcionar un conjunto estandarizado de documentos para la documentación de pruebas de software.
Estándar IEEE-829 Estándar para documentación de pruebas de software Para qué se creó? El objetivo del estándar es proporcionar un conjunto estandarizado de documentos para la documentación de pruebas
Más detallesPROCEDIMIENTO PARA ACCIONES CORRECTIVAS
Código: ES- MC-PR03 Página: 1 de 5 1. OBJETIVO Establecer la metodología para identificar, analizar y eliminar las causas de los problemas o no conformidades que se presenten en el Sistema integrado de
Más detallesSobre CSIRT-CV CSIRT-CV Datos de contacto
Cómo identificar phishing Sobre CSIRT-CV CSIRT-CV es el centro de seguridad TIC de la Generalitat Valenciana, el cual está adscrito a la Dirección General de Tecnologías de la Información y las Comunicaciones
Más detallesUniversidad Regiomontana Manual de Procedimientos para el Manejo de Crisis. Procedimientos para el Manejo de Crisis
ADMINISTRACIÓN DE LA SEGURIDAD Y CONTROL DE PERDIDAS Procedimientos para el Manejo de Crisis Febrero 2009 Manejo de Crisis QUE HACER EN UNA AMENAZA Se consideran tres tipos de amenazas: 1. Amenaza de Bomba.
Más detallesPROCEDIMIENTO GENERAL DE CALIDAD
REVISION 5 Pág. 1 de 7 INDICE 1. OBJETO. 2. ALCANCE. 3. REFERENCIAS. 4. RESPONSABILIDADES. 5. DESCRIPCION. 6. ARCHIVO DE DOCUMENTACIÓN. Copia: CONTROLADA NO CONTROLADA Código de la Empresa ASIGNADA A:
Más detallesACCIONES CORRECTIVAS Y PREVENTIVAS
Hoja de Control de Actualizaciones del Documento VERSION FECHA DESCRIPCION DE LA MODIFICACION ELABORO REVISO APROBO NOMBRE: Jorge Gómez Hernández NOMBRE: Jorge Gómez Hernández NOMBRE: José Arturo Restrepo
Más detallesDocumento descriptivo del Servicio de Correo Electrónico (DOCE):
Documento descriptivo del Servicio de Correo Electrónico (DOCE): Fecha: 18 Abril 2008 Prólogo: El presente documento pretende explicar cómo RACEv2 considera que se debe elaborar el Documento descriptivo
Más detallesPROCEDIMIENTO DE IDENTIFICACIÓN Y SEGUIMIENTO DE REQUISITOS LEGALES Y DE OTRA INDOLE CÓDIGO: S-P-12 SISTEMA DE GESTIÓN INTEGRAL
DE IDENTIFICACIÓN Y SEGUIMIENTO CÓDIGO: S-P-12 SISTEMA DE GESTIÓN INTEGRAL PÁGINA 2 DE 6 1. OBJETO Establecer la metodología para identificar, mantener actualizado, tener acceso y garantizar el conocimiento
Más detallesProyecto AMPARO. Fortalecimiento de la capacidad regional de atención de incidentes de seguridad
Proyecto AMPARO Fortalecimiento de la capacidad regional de atención de incidentes de seguridad en América Latina y el Caribe Incidentes en Internet Amenazas en Internet El tipo de amenazas que encontramos
Más detallesForcepoint AVANCE SIN MIEDO
Forcepoint AVANCE SIN MIEDO Forcepoint AVANCE SIN MIEDO Las empresas modernas dependen de la conexión segura de diferentes tipos de usuarios (que incluyen trabajadores móviles, personal de oficina, socios
Más detallesControl de Acceso: Detección de Intrusiones, Virus, Gusanos, Spyware y Phishing
Control de Acceso: Detección de Intrusiones, Virus, Gusanos, Spyware y Phishing Leandro Meiners lmeiners@cybsec.com Agosto de 2005 Buenos Aires - ARGENTINA Temario Temario Estadísticas y Cifras Detección
Más detallesInformación. Ing. Max Lazaro. Electrónico e Informática
Seguridad De la Información Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática Nuevos Escenarios: Seguridad de la Información Qué se debe asegurar? La información debe considerarse
Más detallesCYBERGYM #CG002 SPA SERVICIOS INTEGRALES DE DEFENSA CIBERNÉTICA
CYBERGYM #CG002 SPA SERVICIOS INTEGRALES DE DEFENSA CIBERNÉTICA DEFENSA CIBERNÉTICA ESTRATÉGICA Y TÁCTICA >> DISEÑO, DESARROLLO Y AJUSTE Diseño, creación y monitoreo integral y estratégico de soluciones
Más detallesLa administración de documentos en el INEGI, resultados y retos. Diciembre, 2008.
La administración de documentos en el INEGI, resultados y retos Diciembre, 2008. Introducción La organización y conservación de archivos del INEGI iniciada en 2004 replanteó los procedimientos utilizados
Más detallesPROCEDIMIENTO SOPORTE INFORMÁTICO
SOPORTE INFORMÁTICO ELABORADO POR: REVISADO POR: APROBADO POR: Nombre: Omar L. Huallpa Suxo Jimena Quiroga Fernandez Lic. Nicolás Torrez Cargo: Fecha: PROFESIONAL EN SOPORTE A USUARIOS JEFE DE UNIDAD DE
Más detallesLineamientos para el uso de equipo de cómputo
Lineamientos para el uso de equipo de cómputo Inovación Tecnológica para la Incidencia Cerrada de Alberto Zamora Mexico, Distrito Federal Fundar,Centro de Analisis e Investigación it@fundar.org.mx www.fundar.org.mx
Más detallesAproximación a la Gestión del Riesgo de Desastres
AGENCIA DE LOS ESTADOS UNIDOS PARA EL DESARROLLO INTERNACIONAL OFICINA DE ASISTENCIA PARA DESASTRES EN EL EXTRANJERO USAID/OFDA USAID/OFDA Aproximación a la Gestión del Riesgo de Desastres Msc. Sergio
Más detallesMCTS Exchange Server 2010 Administración. Fabricante: Microsoft Grupo: Servidores Subgrupo: Microsoft Exchange Server 2010
MICEX2010 MCTS Exchange Server 2010 Administración Fabricante: Microsoft Grupo: Servidores Subgrupo: Microsoft Exchange Server 2010 Formación: Presencial Horas: 25 Introducción Exchange Server 2010 constituye
Más detalles1. Objetivo. 2. Alcance
1. Objetivo Describir la metodología de Reportes de Eventos o Peligros que afecten la Seguridad Operacional y que debe ser empleado por el personal de la empresa ante situaciones de detección de peligros
Más detallesREPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ
1 REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ LA IMPORTANCIA DEL USO DE BASES DE DATOS Y DE LA SEGURIDAD DE LA INFORMACIÓN PARA EL FORTALECIMIENTO DE LAS TICS EN EL EJERCICIO EFICIENTE
Más detallesA) BASES DE DATOS Y MINERÍA DE DATOS: HERRAMIENTAS Y TÉCNICAS EMPLEADAS POR LAS EFS
Cuestionario Técnico: La importancia del uso de bases de datos y de la seguridad de la información para el fortalecimiento de las TICS en el ejercicio eficiente del control A) BASES DE DATOS Y MINERÍA
Más detallesPOLÍTICA DE SEGURIDAD DE CORREO ELECTRÓNICO P-01 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN
POLÍTICA DE SEGURIDAD DE CORREO ELECTRÓNICO P-01 2011 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN Este documento es de propiedad exclusiva de MINSAL y su uso debe estar ceñido a lo dispuesto en
Más detallesBrechas de Seguridad. Advisory
Temario Rol que le compete respecto a los incidentes o ilícitos informáticos (Forensic Computing) Cómo debe actuar una organización cuando sospecha que ha habido un delito o incidente informático o cuando
Más detallesPROGRAMA DE ASIGNATURA
PROGRAMA DE ASIGNATURA 01. Carrera Lic. En Administración de Negocios Internacionales Lic. En Dirección del Factor Humano Lic. En Comercialización X Lic. En Tecnología Informática Lic. En Administración
Más detallesGerencia de Proyectos
3. Planificación y Dirección del Proyecto a. Plan del Proyecto b. Proceso de Dirección 1 Esfuerzo Ciclo de vida del proyecto Ciclo de vida del proyecto Imagen tomada de: http://www.formasminerva.com/bancoproceso/c/como_administrar_proyectos_de_desarrollo_de_software/como_administrar_proyectos_de_desarrollo_de_software.asp?codidioma=esp
Más detallesUNIVERSIDAD CATÓLICA DE SANTIAGO DE GUAYAQUIL DIPLOMADO INTERNACIONAL EN SEGURIDAD INFORMÁTICA CON CERTIFICACIÓN ISO 27001
DIPLOMADO INTERNACIONAL EN SEGURIDAD INFORMÁTICA CON CERTIFICACIÓN ISO 27001 INTRODUCCIÓN En la actualidad, el uso masivo de las redes en las organizaciones hace necesario la implementación de ambientes
Más detallesTEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO Y EL REGLAMENTO EMAS
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO 14001 Y EL REGLAMENTO EMAS 5.1.- Reseña histórica 5.2.- La norma ISO 14001 5.3.- El reglamento EMAS 5.4.- Proceso de implantación y certificación
Más detallesGESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. P-DC-01. Consejería de Igualdad, Salud y Políticas Sociales. Edición: 1 Página 1 de 8 ÍNDICE
Edición: 1 Página 1 de 8 Elaborado por: Unidad de Prevención de Riesgos Laborales Fecha: Octubre de 2013 Aprobado por: Secretaría General Técnica Fecha: febrero de 2014 Procedimiento PROCEDIMIENTO CONTROL
Más detallesNombre de la Empresa LISTA DE COMPROBACIÓN ISO 9001:2008 FO-SGC Página 1 de 19 Revisión nº: 0 Fecha (dd/mm/aaaa):
Página 1 de 19 Fecha Auditoria (dd/mm/aaaa) Auditoría nº Auditado SISTEMA DE GESTIÓN DE LA 4 CALIDAD 4.1 Requisitos generales Se encuentran identificados los procesos del sistema? Se identifican y controlan
Más detallesRECURSOS FÍSICOS PROCESO TIPO DE PROCESO RESPONSABLE DE PROCESO RECURSOS FISICOS APOYO JEFE DE RECURSOS FÍSICOS Y MANTENIMIENTO
PAGINA1 PROCESO TIPO DE PROCESO RESPONSABLE DE PROCESO RECURSOS FISICOS APOYO JEFE DE RECURSOS FÍSICOS Y MANTENIMIENTO OBJETIVO Velar por la custodia y mantenimiento de los bienes de la institución. Auxiliares
Más detallesCómo desarrollar una Arquitectura de Red segura?
1 Cómo desarrollar una Arquitectura de Red segura? Lic. Julio C. Ardita jardita@cybsec.com 26 de Septiembre de 2001 Buenos Aires - ARGENTINA 2 Cómo desarrollar una Arquitectura de Red segura? Temario -
Más detallescorrectivas y preventivas 2/7 1. OBJETO Y ALCANCE El objetivo de este procedimiento es describir las actividades para la identificación y tratamiento
CÓDIGO: TÍTULO: P-CAL-03 Gestión de no conformidades, acciones correctivas y preventivas Eliminado: C Eliminado: XXX CONTROL DE CAMBIOS: Adaptación del procedimiento a la nueva aplicación informática (
Más detallesPROCEDIMIENTO DE PRODUCTO NO CONFORME, ACCIONES CORRECTIVAS Y PREVENTIVAS CÓDIGO: S-P-03
DE PRODUCTO NO CONFORME, CÓDIGO: S-P-03 PÁGINA 2 de 9 1. OBJETIVO Asegurar que el producto no conforme con los requisitos, se identifica y controla para prevenir su uso o entrega no intencional, tomar
Más detallesPROTECCIÓN DE DATOS - ADECUACIÓN SITIOS WEB POLÍTICAS DE USO
PROTECCIÓN DE DATOS - ADECUACIÓN SITIOS WEB POLÍTICAS DE USO XAVIER ALBERT Director Comercial 609.637.858 xalbert@logicdataconsulting.com PRIVACIDAD Y PROTECCIÓN DE DATOS Adaptación a la Ley Orgánica
Más detallesPanel Nro. 4, Vladimir@criminalistica.cl
OEA Panel Nro. 4, Legal and Socio-Cultural Impact of Csirt Vladimir Cobarrubias L. Certificado CSIRT Internacional, Profesor CISSP Perito Forense Informático, Investigador Crimen Informático Académico
Más detalles'Identifique sus riesgos, implemente la prevención', Fernando Niño
'Identifique sus riesgos, implemente la prevención', Fernando Niño 2016-06-27 El exdirector de la UIAF Fernando Niño insta a las empresas a trabajar más en prevención de delitos financieros: Estamos llegando
Más detallesCSIRT - Supertel Marco Rivadeneira Fuentes
CSIRT -Supertel Centro de Respuesta a Incidentes Informáticos - EcuCERT Presentado por Marco Rivadeneira Fuentes Oficialde seguridad Quito - Ecuador Para empezar La ciencia es un esfuerzo de colaboración.
Más detallesNombre del documento: Procedimiento del SGA para la Comunicación Interna y Externa Referencia a la Norma ISO 14001:
Página 1 de 8 1. Propósito Establecer los lineamientos para la implementación de la comunicación interna y externa de los aspectos ambientales significativos identificados y registrados en el Sistema de
Más detallesLa migración de información hacia plataformas digitales, abiertas e interconectadas hace de la seguridad informática un asunto crítico de negocio.
La migración de información hacia plataformas digitales, abiertas e interconectadas hace de la seguridad informática un asunto crítico de negocio. Quiénes somos? Consultoría Especializada en soluciones
Más detallesLey Federal de Protección de Datos Personales en Posesión
www.pwc.com Ley Federal de Protección de Datos Personales en Posesión de tratamiento los Particulares de los datos personales Hacia una nueva cultura respecto del La protección de datos como garantía constitucional
Más detallesVulnerabilidad de Empresas en Ciberseguridad Noviembre 2016
Vulnerabilidad de Empresas en Ciberseguridad Noviembre 2016 Bernardita Silva A. Directora Ejecutiva OCI Chile Cámara Nacional de Comercio Sebastián Palacios Director Jurídico de Asuntos P.I. Microsoft
Más detallesReporte de Incidentes: Denegaciones de Servicio
Reporte de incidentes Denegaciones de Servicio Tipo de Documento: Guía Fecha de Publicación: 04 de diciembre de 2015 Clasificación: Acceso Libre Presentado a: Autores: Público General Alan Rodríguez Versión:
Más detallesFUNDACIÓN AD QUALITATEM
Página 1 de 5 PE07 APELACIONES FUNDACIÓN AD QUALITATEM APARTADO NATURALEZA DE LA MODIFICADO MODIFICACIÓN 0 30/10/2013 N/A Edición Inicial 1 01/10/2014 6 Anexos ELABORADO POR: REVISADO POR: APROBADO POR:
Más detallesGuía del empleado seguro
Guía del empleado seguro INTRODUCCIÓN La seguridad de la información en una empresa es responsabilidad del departamento de IT (tecnologías de la información) o del propio área de Seguridad de la Información
Más detallesAdemás, debido al incremento del parque informático actual se requiere aumentar la cantidad de licencias, ya que a la fecha resulta insuficiente.
Ministerio del Ambiente INFORME TECNICO PREVIO DE EVALUACIÓN DE SOFTWARE W ~ -201-0EFA/OTI 1. Nombre del área Oficina de Tecnologías de la Información. 2. Nombre y cargo de los responsables de la evaluación
Más detallesSistema de Gestión Ambiental ISO 14001
Sistema de Gestión Ambiental ISO 14001 La norma ISO 14001 proporciona un marco de referencia para proteger el medio ambiente y responder a las condiciones ambientales cambiantes, en equilibrio con las
Más detalles