SlideShare ist ein Scribd-Unternehmen logo

Confidencialidad

Als PPTX, PDF herunterladen
Alexander Velasque Rimac
Alexander Velasque Rimac
TechnologieBusiness
1 von 37
Universidad Nacional Federico Villarreal Facultad de Ingeniería Industrial y de Sistemas Escuela de Ingeniería de Sistemas Seguridad en Computación e Informática LA CONFIDENCIALIDAD
BENITEZ PEREYRA, PAUL FRANCISCO E. CASACHAHUA MEDINA, JOSÉ RODOLFO ALBERTO GARCÍA MORAUSKY, CESAR RICARDO Integrantes FLORIAN ARTEAGA, EDUARDO MIGUEL GONZALES BERNAL, JAIR ANTONIO
INTRODUCCIÓN Hoy en día todas las organizaciones ya sean pequeñas, medianas o grandes cuentan con cierta cantidad de información que son una fuente importante y hasta en muchos casos la parte vital en toda empresa ya que en ella está contenida: ,[object Object]
Productos, estrategias
Planes, objetivos
Proyectos de desarrollo
Estudios de mercado
Información estratégica y financiera Se debe conservar la confidencialidad como objetivo primordial de del sistema de seguridad.
CONTENIDO
CONTENIDO ¿Qué entendemos por Información Confidencial?
CONTENIDO ¿Qué establecen las normas laborales? Trabajadores Alta Dirección Acuerdos específicos de confiabilidad Acuerdos de confiabilidad
CONTENIDO ¿Qué otros medios de protección interna de la Información Corporativa o Confidencial debemos tener?
CONTENIDO ¿Qué hacemos en el caso de la protección de la Información Confidencial de la empresa cuando es tratada por terceros. Los contratos de outsourcing? La externalización de servicios u outsourcing es una práctica cada día más habitual permite a las empresas centrar sus esfuerzos en la actividad principal y contar con servicios especializados, reduciendo costes económicos y organizativos, contratando con terceras empresas determinados servicios. Asesoría Laboral o Contable Gestión de RR.HH Marketing Servicios Informáticos
CASOS PRÁCTICOS DE CONFIDENCIALIDAD 1 CASO: Cuando un practicante de sistemas va a trabajar bajo plataforma Oracle, el administrador de BD le crea un usuario x en el servidor web de Oracle 11g para una base de datos predeterminada, asignando los permisos y restricciones que debe tener este según las políticas de seguridad. De esta manera el practicante con su respectivo password será el único que podrá acceder a este usuario x, logrando de esta manera la confidencialidad con respecto a la información que maneja.
CASOS PRÁCTICOS DE CONFIDENCIALIDAD 2 CASO Certificados Digitales SSL Secure Socket Layer . Certificados digitales para conseguir un canal o medio seguro de comunicación a través de Internet.
SSL (SECURE SOCKET LAYER) Protocolo de seguridad Transmisión de datos entre un servidor y un usuario El SSL es un protocolo abierto. Se pueda utilizar con cualquiera de los protocolos de servicios más comunes del Internet (HTTP, FTP, SMTP, etc.)
PROTOCOLO SSL Utiliza una clave de seguridad de 128 o 256 bits de longitud, y que solo conocen la maquina del usuario conectado y el servidor que brinda la conexión. Estas claves permiten la encriptación de los datos para que nadie que no las tenga, pueda leer su contenido.
Diagrama de comunicación
SSL ES UNA “FIRMA” ELECTRÓNICA QUE ACREDITA IDENTIDAD Y CREDENCIALES Los certificados SSL son expedidos por una autoridad de certificación (CA): Los certificados SSL contienen datos como: ,[object Object]
Un numero serial propio del certificado
Fecha de expiración (del certificado)
Una llave publica que permite encriptar la información.,[object Object]
¿CUÁNDO ES NECESARIO UTILIZAR UN CERTIFICADO SSL? Un Certificado de Seguridad SSL es necesario para webs que deseen: ,[object Object]
Garantizar la privacidad de la información.,[object Object]
CASOS PRÁCTICOS DE CONFIDENCIALIDAD 3 CASO Un ingeniero debe realizar una inspección de una casa para los futuros compradores, quienes son sus clientes. Terminada la inspección, el ingeniero llega a la conclusión que la residencia que estuvo evaluando estaba en un buen estado, en la mayoría de aspectos, por lo que no requería reparaciones mayores. El ingeniero envía el reporte, tanto a sus clientes como a la empresa de bienes raíces encargada de la venta de la casa. El cliente le reclama al ingeniero que, tal acción era perjudicial para sus intereses puesto que reducía las posibilidades que estos tenían de ofertar y regatear sobre el precio de la casa.
Pregunta ¿Rompió el ingeniero alguna cláusula de confidencialidad al enviar una copia del reporte de inspección de la casa, a la empresa de bienes raíces que representaba a los dueños de esta?
Discusión y Conclusión Pese a que en ninguna parte del contrato entre los clientes con su prestador de servicios, exista alguna clausula específica que muestre el grado de confidencialidad que este deba de mantener sobre sus servicios; sin embargo, hay que remarcar la inhabilidad del ingeniero para reconocer información que maneja de sus clientes debe de ser tratada con absoluta confidencialidad, a no ser que cause, en cierta forma, un perjuicio para terceros. En conclusión, el ingeniero rompió un código ético y confidencial al proveer a terceros, información que no les correspondía; pudiendo causar así, cierta pérdida a sus clientes.
CASOS PRÁCTICOS DE CONFIDENCIALIDAD 4 CASO: Robo y violación de la confidencialidad de los datos de 77 millones de usuarios PlayStation. Este caso sucedió el mes de Abril del 2011 cuando la multinacional Sony fue demandada después que la información de más de 76 millones de usuarios fue expuesta como consecuencia de una falla del sistema provocada por un intruso cibernético anónimo.
DETALLES DEL CASO
CASOS PRÁCTICOS DE CONFIDENCIALIDAD 5 CASO: Comando de Apoyo Administrativo del Ejército / Políticas de Privacidad y condiciones de uso
Los servicios que ofrecen son los siguientes
POLÍTICA DE PRIVACIDAD

Empfohlen

Deontologia del auditor
Deontologia del auditorDeontologia del auditor
Deontologia del auditorGiovani Roberto Gómez Millán
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionalexaloaiza
 
Seguridad fisica
Seguridad fisicaSeguridad fisica
Seguridad fisicaJulio Diaz Estica
 
Seguridad física y lógica
Seguridad física y lógicaSeguridad física y lógica
Seguridad física y lógicaEve_And
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de NegociosCarlos Francavilla
 
Capacitacion atención al cliente
Capacitacion atención al clienteCapacitacion atención al cliente
Capacitacion atención al clienteMarketing TI
 
La administración de bienes informáticos
La administración de bienes informáticosLa administración de bienes informáticos
La administración de bienes informáticosyamiramartell
 
CONCEPTO Y TIPOS DE OBJECIONES
CONCEPTO Y TIPOS DE OBJECIONESCONCEPTO Y TIPOS DE OBJECIONES
CONCEPTO Y TIPOS DE OBJECIONESbriyit campos
 

Empfohlen

Deontologia del auditor
Deontologia del auditorDeontologia del auditor
Deontologia del auditorGiovani Roberto Gómez Millán
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionalexaloaiza
 
Seguridad fisica
Seguridad fisicaSeguridad fisica
Seguridad fisicaJulio Diaz Estica
 
Seguridad física y lógica
Seguridad física y lógicaSeguridad física y lógica
Seguridad física y lógicaEve_And
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de NegociosCarlos Francavilla
 
Capacitacion atención al cliente
Capacitacion atención al clienteCapacitacion atención al cliente
Capacitacion atención al clienteMarketing TI
 
La administración de bienes informáticos
La administración de bienes informáticosLa administración de bienes informáticos
La administración de bienes informáticosyamiramartell
 
CONCEPTO Y TIPOS DE OBJECIONES
CONCEPTO Y TIPOS DE OBJECIONESCONCEPTO Y TIPOS DE OBJECIONES
CONCEPTO Y TIPOS DE OBJECIONESbriyit campos
 
Openssl
Openssl Openssl
Openssl NEGOCIOS PROPIOS
 
Seguridad De la Informacion
Seguridad De la InformacionSeguridad De la Informacion
Seguridad De la InformacionJessicakatherine
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799Freddy Fernando Cajamarca Sarmiento
 
4. listas de control de acceso
4. listas de control de acceso4. listas de control de acceso
4. listas de control de accesoEduardo Lange
 
Control acceso
Control accesoControl acceso
Control accesoGermán Cruz
 
ENJ-500 Taller Orientación al Servicio
ENJ-500 Taller Orientación al ServicioENJ-500 Taller Orientación al Servicio
ENJ-500 Taller Orientación al ServicioENJ
 
Importancia de la Gestión de la Identidad y Control de Acceso en la Seguridad...
Importancia de la Gestión de la Identidad y Control de Acceso en la Seguridad...Importancia de la Gestión de la Identidad y Control de Acceso en la Seguridad...
Importancia de la Gestión de la Identidad y Control de Acceso en la Seguridad...Oscar Balderas
 
Etica Del Auditor De Sistemas
Etica Del Auditor De SistemasEtica Del Auditor De Sistemas
Etica Del Auditor De Sistemascarlos llorach barrios
 
Valores eticos del auditor dentro de sistemas informáticos
Valores eticos del auditor dentro de sistemas informáticosValores eticos del auditor dentro de sistemas informáticos
Valores eticos del auditor dentro de sistemas informáticosDoraliza Veloz
 
ATRIBUTOS UNIVERSALES DEL SERVICIO
ATRIBUTOS UNIVERSALES DEL SERVICIOATRIBUTOS UNIVERSALES DEL SERVICIO
ATRIBUTOS UNIVERSALES DEL SERVICIOvirginiasalasbaez
 
Curso: Control de acceso y seguridad: 08 Controles de la ISO/IEC 27002 relaci...
Curso: Control de acceso y seguridad: 08 Controles de la ISO/IEC 27002 relaci...Curso: Control de acceso y seguridad: 08 Controles de la ISO/IEC 27002 relaci...
Curso: Control de acceso y seguridad: 08 Controles de la ISO/IEC 27002 relaci...Jack Daniel Cáceres Meza
 
Curso atencion al cliente
Curso atencion al clienteCurso atencion al cliente
Curso atencion al clientesupermanpy
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSDEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSMaria Consuelo Taris Naranjo
 
Servicio
ServicioServicio
ServicioPatricia Martínez Ruiz
 
Taller sobre los Elementos del Servicio al Cliente
Taller sobre los Elementos del Servicio al ClienteTaller sobre los Elementos del Servicio al Cliente
Taller sobre los Elementos del Servicio al ClienteGermán Lynch Navarro
 
Hacking ético
Hacking éticoHacking ético
Hacking éticoPaulo Colomés
 
Computación forense
Computación forenseComputación forense
Computación forensemarcoacruz12
 
La victimologia1_IAFJSR
La victimologia1_IAFJSRLa victimologia1_IAFJSR
La victimologia1_IAFJSRMauri Rojas
 
Servicio al cliente
Servicio al clienteServicio al cliente
Servicio al clienteCarlos Herrera
 
La práctica pericial psicológica en los juzgados de familia
La práctica pericial psicológica en los juzgados de familiaLa práctica pericial psicológica en los juzgados de familia
La práctica pericial psicológica en los juzgados de familiaBetsaidaSnchezHurtad
 
Acuerdo de confidencialidad
Acuerdo de confidencialidadAcuerdo de confidencialidad
Acuerdo de confidencialidaddiana carolina ordinola alburqueque
 
Asdasd
AsdasdAsdasd
AsdasdKarendelahoz1
 

Weitere ähnliche Inhalte

Was ist angesagt?

Seguridad De la Informacion
Seguridad De la InformacionSeguridad De la Informacion
Seguridad De la InformacionJessicakatherine
 
4. listas de control de acceso
4. listas de control de acceso4. listas de control de acceso
4. listas de control de accesoEduardo Lange
 
ENJ-500 Taller Orientación al Servicio
ENJ-500 Taller Orientación al ServicioENJ-500 Taller Orientación al Servicio
ENJ-500 Taller Orientación al ServicioENJ
 
Importancia de la Gestión de la Identidad y Control de Acceso en la Seguridad...
Importancia de la Gestión de la Identidad y Control de Acceso en la Seguridad...Importancia de la Gestión de la Identidad y Control de Acceso en la Seguridad...
Importancia de la Gestión de la Identidad y Control de Acceso en la Seguridad...Oscar Balderas
 
Valores eticos del auditor dentro de sistemas informáticos
Valores eticos del auditor dentro de sistemas informáticosValores eticos del auditor dentro de sistemas informáticos
Valores eticos del auditor dentro de sistemas informáticosDoraliza Veloz
 
ATRIBUTOS UNIVERSALES DEL SERVICIO
ATRIBUTOS UNIVERSALES DEL SERVICIOATRIBUTOS UNIVERSALES DEL SERVICIO
ATRIBUTOS UNIVERSALES DEL SERVICIOvirginiasalasbaez
 
Curso: Control de acceso y seguridad: 08 Controles de la ISO/IEC 27002 relaci...
Curso: Control de acceso y seguridad: 08 Controles de la ISO/IEC 27002 relaci...Curso: Control de acceso y seguridad: 08 Controles de la ISO/IEC 27002 relaci...
Curso: Control de acceso y seguridad: 08 Controles de la ISO/IEC 27002 relaci...Jack Daniel Cáceres Meza
 
Curso atencion al cliente
Curso atencion al clienteCurso atencion al cliente
Curso atencion al clientesupermanpy
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSDEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSMaria Consuelo Taris Naranjo
 
Taller sobre los Elementos del Servicio al Cliente
Taller sobre los Elementos del Servicio al ClienteTaller sobre los Elementos del Servicio al Cliente
Taller sobre los Elementos del Servicio al ClienteGermán Lynch Navarro
 
Computación forense
Computación forenseComputación forense
Computación forensemarcoacruz12
 
La victimologia1_IAFJSR
La victimologia1_IAFJSRLa victimologia1_IAFJSR
La victimologia1_IAFJSRMauri Rojas
 
La práctica pericial psicológica en los juzgados de familia
La práctica pericial psicológica en los juzgados de familiaLa práctica pericial psicológica en los juzgados de familia
La práctica pericial psicológica en los juzgados de familiaBetsaidaSnchezHurtad
 

Was ist angesagt? (20)

Openssl
Openssl Openssl
Openssl
 
Seguridad De la Informacion
Seguridad De la InformacionSeguridad De la Informacion
Seguridad De la Informacion
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799
 
4. listas de control de acceso
4. listas de control de acceso4. listas de control de acceso
4. listas de control de acceso
 
Control acceso
Control accesoControl acceso
Control acceso
 
ENJ-500 Taller Orientación al Servicio
ENJ-500 Taller Orientación al ServicioENJ-500 Taller Orientación al Servicio
ENJ-500 Taller Orientación al Servicio
 
Importancia de la Gestión de la Identidad y Control de Acceso en la Seguridad...
Importancia de la Gestión de la Identidad y Control de Acceso en la Seguridad...Importancia de la Gestión de la Identidad y Control de Acceso en la Seguridad...
Importancia de la Gestión de la Identidad y Control de Acceso en la Seguridad...
 
Etica Del Auditor De Sistemas
Etica Del Auditor De SistemasEtica Del Auditor De Sistemas
Etica Del Auditor De Sistemas
 
Valores eticos del auditor dentro de sistemas informáticos
Valores eticos del auditor dentro de sistemas informáticosValores eticos del auditor dentro de sistemas informáticos
Valores eticos del auditor dentro de sistemas informáticos
 
ATRIBUTOS UNIVERSALES DEL SERVICIO
ATRIBUTOS UNIVERSALES DEL SERVICIOATRIBUTOS UNIVERSALES DEL SERVICIO
ATRIBUTOS UNIVERSALES DEL SERVICIO
 
Curso: Control de acceso y seguridad: 08 Controles de la ISO/IEC 27002 relaci...
Curso: Control de acceso y seguridad: 08 Controles de la ISO/IEC 27002 relaci...Curso: Control de acceso y seguridad: 08 Controles de la ISO/IEC 27002 relaci...
Curso: Control de acceso y seguridad: 08 Controles de la ISO/IEC 27002 relaci...
 
Curso atencion al cliente
Curso atencion al clienteCurso atencion al cliente
Curso atencion al cliente
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSDEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
 
Servicio
ServicioServicio
Servicio
 
Taller sobre los Elementos del Servicio al Cliente
Taller sobre los Elementos del Servicio al ClienteTaller sobre los Elementos del Servicio al Cliente
Taller sobre los Elementos del Servicio al Cliente
 
Hacking ético
Hacking éticoHacking ético
Hacking ético
 
Computación forense
Computación forenseComputación forense
Computación forense
 
La victimologia1_IAFJSR
La victimologia1_IAFJSRLa victimologia1_IAFJSR
La victimologia1_IAFJSR
 
Servicio al cliente
Servicio al clienteServicio al cliente
Servicio al cliente
 
La práctica pericial psicológica en los juzgados de familia
La práctica pericial psicológica en los juzgados de familiaLa práctica pericial psicológica en los juzgados de familia
La práctica pericial psicológica en los juzgados de familia
 

Andere mochten auch

Gestion de-riesgo-en-la-seguridad-informatica
Gestion de-riesgo-en-la-seguridad-informaticaGestion de-riesgo-en-la-seguridad-informatica
Gestion de-riesgo-en-la-seguridad-informaticaCristiam Lopez
 
seguridad informática
seguridad informática seguridad informática
seguridad informáticanadialjp
 
CONFIDENCIALIDAD DE LA INFORMACION
CONFIDENCIALIDAD DE LA INFORMACIONCONFIDENCIALIDAD DE LA INFORMACION
CONFIDENCIALIDAD DE LA INFORMACIONrios abogados
 
Seguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de RiesgosSeguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de Riesgosdaylisyfran
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informáticajemarinoi
 

Andere mochten auch (11)

Acuerdo de confidencialidad
Acuerdo de confidencialidadAcuerdo de confidencialidad
Acuerdo de confidencialidad
 
Asdasd
AsdasdAsdasd
Asdasd
 
Analisis de riesgos
Analisis de riesgosAnalisis de riesgos
Analisis de riesgos
 
Gestion de-riesgo-en-la-seguridad-informatica
Gestion de-riesgo-en-la-seguridad-informaticaGestion de-riesgo-en-la-seguridad-informatica
Gestion de-riesgo-en-la-seguridad-informatica
 
seguridad informática
seguridad informática seguridad informática
seguridad informática
 
CONFIDENCIALIDAD DE LA INFORMACION
CONFIDENCIALIDAD DE LA INFORMACIONCONFIDENCIALIDAD DE LA INFORMACION
CONFIDENCIALIDAD DE LA INFORMACION
 
Analisis De Riesgos
Analisis De RiesgosAnalisis De Riesgos
Analisis De Riesgos
 
Gestión de riesgos
Gestión de riesgos Gestión de riesgos
Gestión de riesgos
 
Seguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de RiesgosSeguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de Riesgos
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informática
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
 

Ähnlich wie Confidencialidad

Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptx
Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptxSeguridad del comercio electrónico caja SyA y asistencia ADMIN.pptx
Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptxjoseluiscarrascalpad
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionDavid Thomas
 
Protocolos de seguridad ssl
Protocolos de seguridad sslProtocolos de seguridad ssl
Protocolos de seguridad sslnorelysmunoz
 
Manual de procedimientos
Manual de procedimientosManual de procedimientos
Manual de procedimientosOscar
 
Curriculum Institucional 2017 v01
Curriculum Institucional 2017 v01Curriculum Institucional 2017 v01
Curriculum Institucional 2017 v01Cristian Garcia G.
 
Business Integration - Proteger la Información
Business Integration - Proteger la InformaciónBusiness Integration - Proteger la Información
Business Integration - Proteger la InformaciónChema Alonso
 
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...Jesús Vázquez González
 
manual procedimiento
manual procedimientomanual procedimiento
manual procedimientodanielmon1
 
Ponencia: Criptografía en la seguridad bancaria
Ponencia: Criptografía en la seguridad bancariaPonencia: Criptografía en la seguridad bancaria
Ponencia: Criptografía en la seguridad bancariaclaoeusse
 
Certicamara 2
Certicamara 2 Certicamara 2
Certicamara 2 predeitor
 
Infraestructura pki
Infraestructura pkiInfraestructura pki
Infraestructura pkigcalahorrano
 

Ähnlich wie Confidencialidad (20)

Certificados digitales
Certificados digitalesCertificados digitales
Certificados digitales
 
Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptx
Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptxSeguridad del comercio electrónico caja SyA y asistencia ADMIN.pptx
Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptx
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 
Protocolos de seguridad ssl
Protocolos de seguridad sslProtocolos de seguridad ssl
Protocolos de seguridad ssl
 
Manual de procedimientos
Manual de procedimientosManual de procedimientos
Manual de procedimientos
 
Curriculum Institucional 2017 v01
Curriculum Institucional 2017 v01Curriculum Institucional 2017 v01
Curriculum Institucional 2017 v01
 
Business Integration - Proteger la Información
Business Integration - Proteger la InformaciónBusiness Integration - Proteger la Información
Business Integration - Proteger la Información
 
ISS SA Protección de la Información e Identidad
ISS SA Protección de la Información e IdentidadISS SA Protección de la Información e Identidad
ISS SA Protección de la Información e Identidad
 
TIC
TICTIC
TIC
 
Voip2day video conferencia grado militar usando software libre
Voip2day video conferencia grado militar usando software libreVoip2day video conferencia grado militar usando software libre
Voip2day video conferencia grado militar usando software libre
 
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
 
Isaca journal marzo 2013
Isaca journal marzo 2013Isaca journal marzo 2013
Isaca journal marzo 2013
 
Curriculum Secure Soft Ecuador 2018
Curriculum Secure Soft Ecuador 2018Curriculum Secure Soft Ecuador 2018
Curriculum Secure Soft Ecuador 2018
 
manual procedimiento
manual procedimientomanual procedimiento
manual procedimiento
 
Cómo sacar rendimiento al PCI DSS. SafeNet.
Cómo sacar rendimiento al PCI DSS. SafeNet.Cómo sacar rendimiento al PCI DSS. SafeNet.
Cómo sacar rendimiento al PCI DSS. SafeNet.
 
Ponencia: Criptografía en la seguridad bancaria
Ponencia: Criptografía en la seguridad bancariaPonencia: Criptografía en la seguridad bancaria
Ponencia: Criptografía en la seguridad bancaria
 
Seguridad Integral de la Información y su Aplicación en Procesos Gubernamentales
Seguridad Integral de la Información y su Aplicación en Procesos GubernamentalesSeguridad Integral de la Información y su Aplicación en Procesos Gubernamentales
Seguridad Integral de la Información y su Aplicación en Procesos Gubernamentales
 
Certicamara 2
Certicamara 2 Certicamara 2
Certicamara 2
 
Infraestructura pki
Infraestructura pkiInfraestructura pki
Infraestructura pki
 
Ricardo ojeda
Ricardo ojedaRicardo ojeda
Ricardo ojeda
 

Mehr von Alexander Velasque Rimac

Mehr von Alexander Velasque Rimac (20)

Presentacion TED 2019
Presentacion TED 2019Presentacion TED 2019
Presentacion TED 2019
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Controles
ControlesControles
Controles
 
Controles final
Controles finalControles final
Controles final
 
Comision nro 6 as- fiis- controles
Comision nro 6 as- fiis- controlesComision nro 6 as- fiis- controles
Comision nro 6 as- fiis- controles
 
Presentación101
Presentación101Presentación101
Presentación101
 
Presentación101
Presentación101Presentación101
Presentación101
 
Controles de auditoria
Controles de auditoriaControles de auditoria
Controles de auditoria
 
Controle scomisión1
Controle scomisión1Controle scomisión1
Controle scomisión1
 
Medidas de control
Medidas de controlMedidas de control
Medidas de control
 
Is audit ..
Is audit ..Is audit ..
Is audit ..
 
Is auditing standars
Is auditing standarsIs auditing standars
Is auditing standars
 
Comision nro 6 as- fiis- iiasac
Comision nro 6 as- fiis- iiasacComision nro 6 as- fiis- iiasac
Comision nro 6 as- fiis- iiasac
 
Dti auditoria de sistemas
Dti auditoria de sistemasDti auditoria de sistemas
Dti auditoria de sistemas
 
Coso final-cd
Coso final-cdCoso final-cd
Coso final-cd
 
Cobit
CobitCobit
Cobit
 
Organigramas 1- exposicion
Organigramas 1- exposicionOrganigramas 1- exposicion
Organigramas 1- exposicion
 
Auditoria trabajo empresa
Auditoria trabajo empresaAuditoria trabajo empresa
Auditoria trabajo empresa
 
Empresas con auditorías de sistemas
Empresas con auditorías de sistemasEmpresas con auditorías de sistemas
Empresas con auditorías de sistemas
 

Kürzlich hochgeladen

Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 

Kürzlich hochgeladen (16)

Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 

Confidencialidad

  • 1. Universidad Nacional Federico Villarreal Facultad de Ingeniería Industrial y de Sistemas Escuela de Ingeniería de Sistemas Seguridad en Computación e Informática LA CONFIDENCIALIDAD
  • 2. BENITEZ PEREYRA, PAUL FRANCISCO E. CASACHAHUA MEDINA, JOSÉ RODOLFO ALBERTO GARCÍA MORAUSKY, CESAR RICARDO Integrantes FLORIAN ARTEAGA, EDUARDO MIGUEL GONZALES BERNAL, JAIR ANTONIO
  • 3.
  • 8. Información estratégica y financiera Se debe conservar la confidencialidad como objetivo primordial de del sistema de seguridad.
  • 10. CONTENIDO ¿Qué entendemos por Información Confidencial?
  • 11. CONTENIDO ¿Qué establecen las normas laborales? Trabajadores Alta Dirección Acuerdos específicos de confiabilidad Acuerdos de confiabilidad
  • 12. CONTENIDO ¿Qué otros medios de protección interna de la Información Corporativa o Confidencial debemos tener?
  • 13. CONTENIDO ¿Qué hacemos en el caso de la protección de la Información Confidencial de la empresa cuando es tratada por terceros. Los contratos de outsourcing? La externalización de servicios u outsourcing es una práctica cada día más habitual permite a las empresas centrar sus esfuerzos en la actividad principal y contar con servicios especializados, reduciendo costes económicos y organizativos, contratando con terceras empresas determinados servicios. Asesoría Laboral o Contable Gestión de RR.HH Marketing Servicios Informáticos
  • 14. CASOS PRÁCTICOS DE CONFIDENCIALIDAD 1 CASO: Cuando un practicante de sistemas va a trabajar bajo plataforma Oracle, el administrador de BD le crea un usuario x en el servidor web de Oracle 11g para una base de datos predeterminada, asignando los permisos y restricciones que debe tener este según las políticas de seguridad. De esta manera el practicante con su respectivo password será el único que podrá acceder a este usuario x, logrando de esta manera la confidencialidad con respecto a la información que maneja.
  • 15.
  • 16. CASOS PRÁCTICOS DE CONFIDENCIALIDAD 2 CASO Certificados Digitales SSL Secure Socket Layer . Certificados digitales para conseguir un canal o medio seguro de comunicación a través de Internet.
  • 17. SSL (SECURE SOCKET LAYER) Protocolo de seguridad Transmisión de datos entre un servidor y un usuario El SSL es un protocolo abierto. Se pueda utilizar con cualquiera de los protocolos de servicios más comunes del Internet (HTTP, FTP, SMTP, etc.)
  • 18. PROTOCOLO SSL Utiliza una clave de seguridad de 128 o 256 bits de longitud, y que solo conocen la maquina del usuario conectado y el servidor que brinda la conexión. Estas claves permiten la encriptación de los datos para que nadie que no las tenga, pueda leer su contenido.
  • 20.
  • 21. Un numero serial propio del certificado
  • 22. Fecha de expiración (del certificado)
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29. CASOS PRÁCTICOS DE CONFIDENCIALIDAD 3 CASO Un ingeniero debe realizar una inspección de una casa para los futuros compradores, quienes son sus clientes. Terminada la inspección, el ingeniero llega a la conclusión que la residencia que estuvo evaluando estaba en un buen estado, en la mayoría de aspectos, por lo que no requería reparaciones mayores. El ingeniero envía el reporte, tanto a sus clientes como a la empresa de bienes raíces encargada de la venta de la casa. El cliente le reclama al ingeniero que, tal acción era perjudicial para sus intereses puesto que reducía las posibilidades que estos tenían de ofertar y regatear sobre el precio de la casa.
  • 30. Pregunta ¿Rompió el ingeniero alguna cláusula de confidencialidad al enviar una copia del reporte de inspección de la casa, a la empresa de bienes raíces que representaba a los dueños de esta?
  • 31. Discusión y Conclusión Pese a que en ninguna parte del contrato entre los clientes con su prestador de servicios, exista alguna clausula específica que muestre el grado de confidencialidad que este deba de mantener sobre sus servicios; sin embargo, hay que remarcar la inhabilidad del ingeniero para reconocer información que maneja de sus clientes debe de ser tratada con absoluta confidencialidad, a no ser que cause, en cierta forma, un perjuicio para terceros. En conclusión, el ingeniero rompió un código ético y confidencial al proveer a terceros, información que no les correspondía; pudiendo causar así, cierta pérdida a sus clientes.
  • 32. CASOS PRÁCTICOS DE CONFIDENCIALIDAD 4 CASO: Robo y violación de la confidencialidad de los datos de 77 millones de usuarios PlayStation. Este caso sucedió el mes de Abril del 2011 cuando la multinacional Sony fue demandada después que la información de más de 76 millones de usuarios fue expuesta como consecuencia de una falla del sistema provocada por un intruso cibernético anónimo.
  • 34. CASOS PRÁCTICOS DE CONFIDENCIALIDAD 5 CASO: Comando de Apoyo Administrativo del Ejército / Políticas de Privacidad y condiciones de uso
  • 35. Los servicios que ofrecen son los siguientes
  • 37.
  • 38. ¿Qué tipo de información se recopila?
  • 40. ¿Cómo se utiliza la información personal que usted nos suministra?
  • 41. Protección de Datos Personales