WORKSHOPS 5
SEGURIDAD FRAUDE Y DELITO INFORMÁTICO Ricardo Falcón Versión 2011 metodología es expositiva y el formato del curso
Objetivos Revisamos ampliamente los dominios de la norma ISO 27001 o NTP 17799 bajo el concepto de seguridad informática, acentuando la aplicación de estas en los temas: accesos, profundidad, del personal, desarrollo de sistemas, continuidad operativa y política general de seguridad, luego estos puntos los sintonizamos con la temática de delito informático en lo general y de fraude en lo particular. Se constatara la directa relación que existe entre la aplicación de las iniciativas y las consecuencias de no hacerlo, creando las condiciones de vulnerabilidad del medio para la ejecución de acciones fraudulentas o delictivas, sean en forma intencional o no.
cuestionamientos
por
cada
sección
del
workshops, lo cual permite revisar los temas desde la perspectiva técnica y políticamente correcta.
Temas Claves A Tratar ¿Quién responde ante una falla de seguridad? ¿Puede garantizar la confidencialidad de sus Datos? Personal estratégico se va a la competencia, ¿la información que manejaba se la lleva? ¿Cómo se protege de un sabotaje? ¿Cómo podemos investigar conductas sospechosas?
Metodología
El formato es eminentemente práctico, mediante el desarrollo del programa temático se entrega los fundamentos
incluye el debate y discusión de preguntas o
y simultáneamente
permite
ir
desarrollando un proyecto práctico el cual aclara dudas o inquietudes de los participantes sobre cada punto. Esta metodología permite tener una participación activa directa en el desarrollo y aplicación de los fundamentos en los proyectos, normativas, procedimientos y puntos de control
¿Realiza campañas periódicas de cultivación a la seguridad en la organización? ¿Alcance general de las leyes de protección de datos? ¿Qué amenazas maneja: externas e internas? ¿Actualiza su conocimiento de seguridad?
Quiénes Deben Asistir
requeridos para el logro del objetivo definido
CHILE – ECUADOR – PERU – URUGUAY – BOLIVIA – COLOMBIA – BRASIL WWW.DATACENTERSUITE-LATAM.COM
El responsable de la seguridad informática de la organización: Oficial de Seguridad, Jefe de Seguridad o COSI, miembros del comité de seguridad.
Relator internacional en la temática de Normas
•
Gerentes y ejecutivos responsables del área y de desarrollar la política de seguridad de la organización; ponderar y evaluar la seguridad o los riesgos de la información y sus activos. Profesionales del área de Redes y comunicaciones
administración de servicios. Ingeniero Civil
Profesionales integrantes del equipo de riesgo operacional de la organización.
Infraestructura. Con dilatada trayectoria en el
El responsable del área de sistemas, computación o informática, que tiene entre sus deberes disponibilidad de servicios y plataformas.
destaca su experiencia internacional en IBM
•
• •
•
Los stakeholders: Subgerentes y Jefes del área Informática, Sistemas, Computación y Telecomunicaciones.
Documentación Se entrega al inicio un Manual General que contiene toda la documentación requerida y necesaria para desarrollar el Workshops por cada participante.
de Data center su diseño y construcción, y Industrial y Analista de Sistemas, con una maestría en implementación de Sistema de gestión
de
seguridad
informática
y
especialización en Gestión de Proyectos e área de infraestructura y desarrollo de sistemas, Canadá
y Consulting en E.E.U.U. Como
Subgerente de Sistemas de la Cámara de Comercio de Santiago fue responsable del datacenter de misión critica administrador de la información comercial de morosidad para la banca. Participó en la certificación para la autoridad
certificadora
PKI
bajo
norma
WorldTrust poniendo al datacenter a niveles internacionales. Ha focalizado su experiencia hacia la aplicación de Normas en los ambientes de infraestructura, operaciones
y desarrollo.
Para el área de Implantación de Sistemas se
Entregable al participante: o
Relator: Ricardo Falcón
desempeña bajo normas CMMI y metodología
Carpeta-archivador con material
Al final del Workshops , se entregara un Certificado o Diploma de asistencia al interesado.
PMO en el área Financiera, Comercial, Retail y Consultoría.
Actualmente
desarrolla
implementación de Normas y buenas prácticas para Administración de Datacenter de Misión Critica y la implementación del cargo de oficial de
seguridad
corporativo
como
agente
facilitador de la aplicación de Normas y Prácticas.
CHILE – ECUADOR – PERU – URUGUAY – BOLIVIA – COLOMBIA – BRASIL WWW.DATACENTERSUITE-LATAM.COM
.
CHILE – ECUADOR – PERU – URUGUAY – BOLIVIA – COLOMBIA – BRASIL WWW.DATACENTERSUITE-LATAM.COM
WORKSHOPS (5): “SEGURIDAD FRAUDE Y DELITO INFORMATICO” PROGRAMA
Sesión # 1
Sesión # 2
Fundamentos y Conceptos
Seguridad ligada a los recursos humanos.
Leyes, Normas, Reglamento y practicas Privacidad, propiedad, fraude, delito, sabotaje Política de seguridad informática
Aspectos organizativos de la seguridad. Organización Interna Comité de seguridad y coordinación Rol de Oficial de Seguridad Informática Responsabilidad con la información
Seguridad en Profundidad
Recursos Humanos antes, durante y después de su relación laboral. Seguridad en la definición del trabajo y los recursos. Seguridad en el desempeño de las funciones del empleo.
Seguridad en Desarrollo de Sistemas Exposición de Información estratégica Ingreso de terceros o externos
Compliance o Cumplimiento Conformidad con los requisitos legales. Alineación con Leyes, Normas y reglamentos Medidas preventivas para cumplir. Como protegerse del incumplimiento.
Datos y sus contenedores Sistemas y/o aplicaciones Maquinas o Servidores Red y medio de conectividad Seguridad Perimetral Seguridad Física
Seguridad Accesos Físicos y Lógicos Control de accesos físicos a la infraestructura Control al acceso lógico a los sistemas.
Seguridad Amenazas Externas, Focalizadas y generales Internas, Vulnerabilidades de sistemas Gestión del Cambio, No intencional
Casos de Fraude Bancos Password compartidas Banking Suplantación Phising e-commerce Robos de código TC Acciones y la vulnerabilidad del sistema Casos de Delito Robo de BD Apropiación indebida Interferencia Mail Privacidad Cracker código SW copyright Pornografía Infantil abuso de menores
CHILE – ECUADOR – PERU – URUGUAY – BOLIVIA – COLOMBIA – BRASIL WWW.DATACENTERSUITE-LATAM.COM