Conceptos basicos de la sgsi

Solo disponible en BuenasTareas
  • Páginas : 6 (1451 palabras )
  • Descarga(s) : 7
  • Publicado : 12 de abril de 2010
Leer documento completo
Vista previa del texto
-------------------------------------------------
Módulo 1: Conceptos Básicos sobre Seguridad de la Información

La seguridad de la información cuenta con numerosos vocablos que no son de uso cotidiano y que dificultan a veces el entendimiento de los conceptos. Vamos a clarificar en primer lugar estos términos para que los distintos aspectos que se van a tratar sean fácilmente comprensibles.
Lassecciones de este capítulo son:
* Conceptos básicos.
* Evaluación.

-------------------------------------------------
CONCEPTOS BÁSICOS
-------------------------------------------------
¿Qué entendemos por seguridad de la información?
Para comprender qué es la seguridad de la información, en primer lugar, debemos conocer que la información en este área es referida a los activos deinformación ( es decir, los datos por supuesto, pero también los equipos, las aplicaciones, las personas, que se utilizan para crear, gestionar, trasmitir y destruir la información), que tienen un valor para la organización.
En las complejas organizaciones de hoy en dÍa, se recogen, gestionan y transmiten multitud de datos a través de diferentes medios, a mucha gente, y todas las acciones relacionadas conello pueden necesitar protección.
No se debe confundir la seguridad de la información con la seguridad informática ya que la seguridad de la información abarca muchas más áreas mientras que la seguridad informática se encarga de la protección de las infraestructuras TIC que soportan el negocio. Por tanto la seguridad de la información abarca la seguridad informática.
La seguridad de la información,por tanto, se puede definir como la protección de la confidencialidad, integridad y disponibilidad de los activos de información según sea necesario para alcanzar los objetivos de negocio de la organización.
Estos tres parámetros básicos de la seguridad se definen como:
Confidencialidad:
A la información sólo pueden acceder las personas autorizadas para ello.
Integridad:
La información ha de estarcompleta y correcta en todo momento.
Disponibilidad:
La información está lista para acceder a ella o utilizarse cuando se necesita.

Dependiendo de los modelos utilizados o de las necesidades del negocio, también son parámetros a tener en cuenta:
Autenticidad
La información es lo que dice ser o el transmisor de la información es quien dice ser.
Trazabilidad
Poder asegurar en todo momento quiénhizo qué y en cuando lo hizo.

En cualquier organización existen datos de clientes o usuarios, esta información necesita protección:
* Si accediera a ella alguien de la competencia podrÍa utilizarla para conseguir beneficios económicos, o bien denunciar a la organización ante la Agencia de Protección de Datos para que se le impusiera una multa si se demuestra que se vulneró la Ley de Protecciónde Datos de Carácter Personal, o publicarla en la prensa para dañar la imagen de la organización. Un fallo de confidencialidad puede ser tremendamente dañino.

* Si la información se corrompe, se podrían enviar cartas o facturas erróneas a los clientes, con la confusión y las quejas de los afectados que acarrearía, más el trabajo y el tiempo que habría que emplear para corregir los errores yrestaurar a su estado correcto la información. Que la información permanezca Íntegra en todo momento es más importante de lo que a primera vista pueda parecer.
* Si el equipo en el que reside esta información se estropea y no se puede acceder a ella, simplemente no se puede funcionar, no se puede dar servicio, lo que implica que se deja de ganar dinero y en casos extremos se puede perder, si elcliente decide marcharse y adquirir el servicio en otro proveedor. Un fallo de disponibilidad tiene siempre un impacto económico directo en la organización, por leve que sea, ya que se deja de trabajar, hay una parte de la organización que ha parado, por lo que ha dejado de generar beneficio.

-------------------------------------------------
¿Qué es un fallo de seguridad?
Un fallo de seguridad...
tracking img