Normas para la seguridad

de la Información y
seguridad informática
 INTRODUCCIÓN

Hoy en día son múltiples los riesgos asociados a que equipos y sistemas de
información y comunicaciones no cuenten con controles de seguridad. Las
amenazas en las TIC son globales, y están repartidas en distintos niveles de
criticidad según sea la orientación y el ámbito de su utilización. Preocupante
es para grandes, medianas y pequeñas organizaciones el espionaje industrial,
los ladrones de información, la interrupción de servicios y las fallas críticas
en la infraestructura y sistemas centrales de información.

Por ello se debe establecer normas para poder tener un cuidado de la

información y así tener una seguridad más restringida.
 ¿Qué se entiende por seguridad informática?

Se puede definir como cualquier medida que impida la

ejecución de operaciones no autorizadas sobre un sistema
o red informática.
 Sistema de Gestión de Seguridad de la Información (SGSI)

¿Qué es un SGSI ? ¿Qué incluye un SGSI?

Es aquel conjunto de datos organizados en

poder de una entidad que posean valor para
la misma, independientemente de la forma en
que se guarde o transmita .

SIRVE ¿Cómo se implementa un SGSI?

Para ayudar a establecer políticas y

procedimientos en relación a los objetivos de
negocio de la organización, con objeto de
mantener un nivel de exposición siempre
menor al nivel de riesgo que la propia
organización ha decidido asumir.
 Especifica los requerimientos para el
establecimiento, implementación,
operación, monitoreo, revisión,
Norma ISO/IEC 27001:2013 mantenimiento y mejora de un SGSI
NORMAS PARA LA SEGURIDAD DE LA INFORMACIÓN

Proporciona seguridad de la información a

todos los interesados y responsables para
Norma ISO/IEC 27002: 2013 iniciar, implementar o mantener sistemas de
la seguridad de la organizacion.

Norma ISO/IEC 27003:2010 Su objetivo es el establecimiento de las

especificaciones y diseño de un SGSI

Nos proporciona directrices para la gestión

Norma ISO/IEC 27005: 2008 del riesgo de la seguridad de la información
 Integro Confidencial Disponibilidad

Nos proporcionan

-Virus Informático Conjunto de

-Gusano Informático acciones,
- Troyano Amenazas SEGURIDAD INFORMÁTICA ¿Qué es ?
-Espía silenciosas herramientas y
-Dialers dispositivos
-Spam
-Pharming
Seguridad
-Pishing
Nos protege

Activa Pasiva Copias de

seguridad de los
-Contra nosotros mismos
datos
-Contra accidentes y averías
-Usuarios Intrusos
-Softwares maliciosos o malware
(Como por ejemplo los cortafuegos )
Uso del hardware
adecuado
Software de
Encriptación de los Contraseñas
Seguridad
datos adecuadas
Informática
 Criterios de seguridad Informática

– Secreto o confidencialidad: la información debe estar disponible solamente para aquellos usuarios
autorizados a usarla.

– Integridad: la información no se puede falsear. Los datos recibidos (o recuperados) son los mismos
que fueron enviados (o almacenados), etc.

– Accesibilidad o disponibilidad: ¿quién y cuándo puede acceder a la información? • La falta de

accesibilidad produce una denegación de servicio, que es uno de los ataques más frecuentes en
Internet.

– Autenticidad: asegurar el origen y el destino de la información.

– No repudio: cualquier entidad que envía o recibe datos no puede alegar desconocer el hecho.
 CONCLUSIÓN
Si bien día a día aparecen nuevos tipos de incidentes que aún se registran fallas de seguridad de fácil resolución técnica, las cuales ocurren en muchos
casos por falta de conocimientos sobre los riesgos que acarrean,es necesario mantener un estado de alerta y actualización permanente: la seguridad es un
proceso continuo que exige aprender sobre las propias experiencias.