INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA.
Qué es seguridad informática ?
Es un conjunto de sistemas, métodos, herramientas destinados a proteger un bien.
Cuando hablamos de seguridad informática se distinguen los siguientes componentes:
- Que se quiere proteger: Como bienes fisicos, informaticos, etc.
- Riesgos contra lo que se quiere proteger: como desastres naturales, terrorismos, virus, etc.
- Políticas y mecanismos: Lo que nos permite proteger el bien.
Por qué es necesaria la seguridad informática?
La necesidad surge por la posible existencia, fallo o deficiencia en la seguridad de información, la cual pone en riesgo la continuidad operativa de la empresa o entidad con la consiguiente perdida de dinero y tiempo invertido.
Con buenas políticas informamos con mayor nivel de detalle a los usuarios, empleados y gerentes de las normas y mecanismos que deben cumplir y utilizar para proteger los componentes de los sistemas de la organización, y no tener este tipo de perdidas.
Con buenas políticas informamos con mayor nivel de detalle a los usuarios, empleados y gerentes de las normas y mecanismos que deben cumplir y utilizar para proteger los componentes de los sistemas de la organización, y no tener este tipo de perdidas.
Términos
- ACTIVOS: Es un recurso de sistema del información necesario para que la organización funcione
- AMENAZA: Evento a desencadenar un incidente en la organización
- RIESGO: Posibilidad de producirse un impacto a un activo o en toda la organización
- VULNERABILIDAD: Posibilidad de ocurrencia de una amenaza
- ATAQUE: Atenta sobre el buen funcionamiento del sistema
Aspectos de seguridad informática.
- CONFIDENCIALIDAD: Que ningún tercero pueda tener acceso al mensaje enviado
- INTEGRIDAD: Que el mensaje enviado no sea modificado por terceros
- DISPONIBILIDAD:
- NO REPUDIO:
AMENAZAS DEL SISTEMA
- INTERRUPCIÓN: Destrucción o no disponibilidad de un recurso. Amenaza la Disponibilidad
- INTERCEPTACIÓN: Acceso a un recurso. Amenaza la Confidencialidad
- MODIFICACIÓN: Acceso y manipulación de un recurso. Amenaza la Integridad.
- GENERACIÓN: Inserción de objetos falsificados. Amenaza la Autenticidad
POLÍTICAS DE SEGURIDAD
- Todo proyecto de seguridad debe comenzar por definir:
- Revisas periodicamente las politicas y modificarlas de acuerdo a los cambios del entorno
- Para su estudio la podemos dividir como Seguridad Física y Seguridad Lógica
- Lo que se quiere proteger
- Los riesgos potenciales
- Revisas periodicamente las politicas y modificarlas de acuerdo a los cambios del entorno
- Para su estudio la podemos dividir como Seguridad Física y Seguridad Lógica
No hay comentarios:
Publicar un comentario