Академический Документы
Профессиональный Документы
Культура Документы
INFORMACION
Se
entiende
porseguridad
de
la
informacina
todas
aquellas
medidas
preventivas y reactivas del hombre, de las
organizaciones
y
de
los
sistemas
tecnolgicos que permitan resguardar y
proteger lainformacinbuscando mantener
laconfidencialidad,
ladisponibilidadeIntegridad de la misma.
CONCEPCION DE LA SEGURIDAD
DE LA INFORMACIN
La informacin es poder, y segn las posibilidades estratgicas
que ofrece tener a acceso a cierta informacin, sta se clasifica
como:
CONFIDENCIALIDAD
Es la propiedad de prevenir la
divulgacin de informacin a
personas
o
sistemas
no
autorizados.
La
confidencialidad es el acceso
a la informacin nicamente
por personas que cuenten con
la debida autorizacin.
INTEGRIDAD
Es
la
propiedad
que
busca
mantener los datos libres de
modificaciones no autorizadas. (No
es igual aintegridad referencialen
bases de datos.) Grosso modo, la
integridad es el mantener con
exactitud la informacin tal cual fue
generada, sin ser manipulada o
alterada por personas o procesos no
autorizados.
DISPONIBILIDAD
Es la caracterstica, cualidad o condicin de la
informacin de encontrarse a disposicin de quienes
deben acceder a ella, ya sean personas, procesos o
aplicaciones. Grosso modo, la disponibilidad es el
acceso a la informacin y a los sistemas por
personas autorizadas en el momento que lo
requieran.
AUTENTICACIN
AUTENTIFICACIN
Es la propiedad que me permite identificar
el generador de la informacin. Por
ejemplo al recibir un mensaje de alguien,
estar seguro que es de ese alguien el que
lo ha mandado, y no una tercera persona
hacindose pasar por la otra (suplantacin
de identidad). En un sistema informtico
se suele conseguir este factor con el uso
de cuentas de usuario y contraseas de
acceso.
SERVICIOS DE
SEGURIDAD
No Repudio
Proporciona proteccin contra la interrupcin, por parte de alguna de las
entidades implicadas en la comunicacin, de haber participado en toda o
parte de la comunicacin. El servicio de Seguridad de No repudio o
irrenunciabilidad est estandarizado en la ISO-7498-2
Protocolos de Seguridad de la Informacin
Criptografa(Cifrado de datos).
Lgica (Estructura y secuencia).
Autenticacin.
PLANIFICACIN DE
LA SEGURIDAD
Los administradores de programas, los
propietarios del sistema, y personal de
seguridad en la organizacin debe
entender el sistema de seguridad en el
proceso
de
planificacin.
Los
responsables de la ejecucin y gestin de
sistemas de informacin deben participar
en el tratamiento de los controles de
seguridad que deben aplicarse a sus
sistemas.
MANEJO DE RIESGOS
El manejo de riesgos, conlleva una estructura
bien definida, con un control adecuado y su
manejo, habindolos identificado, priorizados
y analizados, a travs de acciones factibles y
efectivas. Para ello se cuenta con las
siguientes tcnicas de manejo del riesgo:
Evitar
Reducir
Retener, Asumir o Aceptar el riesgo
Transferir.
Fraudes
Falsificacin
Venta de informacin
ACTORES QUE
AMENAZAN LA
Unhacker SEGURIDAD
Uncracker
Unlammer
Uncopyhacher'
Un"bucanero"
Unphreaker
Unnewbieo "novato de red"
Unscript kiddieoskid kiddie
Untontoodescuidado
TECNOLOGAS
Las principales tecnologas referentes a la seguridad de la
informacin en informtica son:
Cortafuegos
Administracin de cuentas de usuarios
Deteccin y prevencin de intrusos
Antivirus
Infraestructura de llave publica
Capas de Socket Segura (SSL)
Conexin nica "Single Sign on- SSO"
Biomtria
Cifrado
Cumplimiento de privacidad
Acceso remoto
ESTNDARES DE
SEGURIDAD DE LA
INFORMACIN
ISO/IEC 27000-series
ISO/IEC 27001
ISO/IEC 17799
COBIT
ISACA
ITIL
CERTIFICACIONES
CISM-CISM
Certificaciones: Certified
Security Manager
CISSP-CISSP Certificaciones: Security
Certification
GIAC-GIAC Certificaciones: Global
Assurance Certification
Information
Professional
Information
Certificaciones independientes en
seguridad de la informacin:
GRACIAS!