Introducción a la seguridad de la información
Páginas: 5 (1091 palabras)
Publicado: 16 de octubre de 2014
Administración y organización de la seguridad
Consejos de Seguridad
Errores de Operador
Factores de Entorno
Fallos de Aplicación
Como ataques terroristas, ataque de hacker, virus o errores humanos.
Como causadas por un error en el funcionamiento del sistema, Eliminación accidental de archivos claves, ataque de negación del servicio (DoS), intrusiones, Virus.
Como podereléctrico, telecomunicaciones, gas natural u otros servicios necesarios para el funcionamiento de los procesos que no pueden recibirse por la organización por causas naturales u otras
Seguridad en Redes e Internet
¿Que es el valor de la información?
La información tiene un gran impacto en la toma de decisiones. Aunque no tiene valor absoluto, su valor está relacionado con quién la usa y en lasituación de uso.
El valor normativo de la información: Se refiere al conocimiento a priori o preliminar que tenemos acerca de la ocurrencia de los eventos los cuales son relevantes para nuestras decisiones (probabilístico).
El valor realístico de la información: Es el de reconocer que la información apoya las decisiones. Las acciones tomadas afectan a los logros de desempeño.
El valorsubjetivo de la información: Refleja la impresión comprendida de la gente para la información.
Beneficios tangibles: Reducción en los niveles de inventario, en la línea de crédito, en horas-hombre, incremento de ventas y reducción en los costos de mantenimiento.
Beneficios intangibles: Mejora de los procesos de toma de decisiones; amplía los horizontes de planeación; extiende las bases deinformación para la toma de decisiones; facilita la integración de datos
Los riesgos que conlleva la instalación de infraestructura informática sin seguridad.
El riesgo tecnológico puede verse desde tres aspectos, primero a nivel de la infraestructura tecnológica (hardware o nivel físico), en segundo lugar a nivel lógico (riesgos asociados a software, sistemas de información e información) ypor último los riesgos derivados del mal uso de los anteriores factores, que corresponde al factor humano como un tercer nivel
Tipos de amenazas, riesgos y vulnerabilidades que se enfrentan en un ambiente de negocios en línea
Amenazas al Comercio Electrónico
Vandalismo y sabotaje en Internet
Violación a la seguridad o privacidad
Robo y fraude en Internet
Violación a laintegridad de los datos
Negación de servicio
Vulnerabilidades en el software de red.
Ataques de negación de servicio.
Autenticación débil.
Hoyos en el sistema operativo.
¿Que es Ingeniería social?
La Ingeniería social es un término empleado en ciencias políticas en un doble sentido. Primero: esfuerzos para influir actitudes; relaciones y/o acciones sociales en la población de un país oregión y, segundo, una manera de implementar o aproximar programas de modificaciones sociales. Ambas acepciones implican tentativas a gran escala, sea por gobiernos o grupos privados.
Definición de Ética profesional.
La ética profesional o deontología, es una rama de la ética cuyo propósito es establecer los deberes y obligaciones morales y éticas que tienen que asumir quienes ejercen unadeterminada profesión. Por lo general, se halla recogida en forma escrita en los llamados códigos deontológicos, habituales en esferas como la medicina o el periodismo, pero que deberían extenderse a cualquier otra disciplina en que se trate con seres humanos o seres vivos.
Menciona mínimo cinco políticas de seguridad que establecerías en una institución educativa.
Llevar a cabo un estudio de lasnecesidades y problemática del mercado educativo.
Aterrizar en un diagnostico de la situación educativa actual.
Tomar una decisión sobre los objetivos educativos de la institución en el contexto de la sociedad, las estrategias, el mercado y la gestión administrativa.
Los objetivos estructurados, ordenados por prioridades y articulados dentro de un conjunto o sistema de acción,...
Consejos de Seguridad
Errores de Operador
Factores de Entorno
Fallos de Aplicación
Como ataques terroristas, ataque de hacker, virus o errores humanos.
Como causadas por un error en el funcionamiento del sistema, Eliminación accidental de archivos claves, ataque de negación del servicio (DoS), intrusiones, Virus.
Como podereléctrico, telecomunicaciones, gas natural u otros servicios necesarios para el funcionamiento de los procesos que no pueden recibirse por la organización por causas naturales u otras
Seguridad en Redes e Internet
¿Que es el valor de la información?
La información tiene un gran impacto en la toma de decisiones. Aunque no tiene valor absoluto, su valor está relacionado con quién la usa y en lasituación de uso.
El valor normativo de la información: Se refiere al conocimiento a priori o preliminar que tenemos acerca de la ocurrencia de los eventos los cuales son relevantes para nuestras decisiones (probabilístico).
El valor realístico de la información: Es el de reconocer que la información apoya las decisiones. Las acciones tomadas afectan a los logros de desempeño.
El valorsubjetivo de la información: Refleja la impresión comprendida de la gente para la información.
Beneficios tangibles: Reducción en los niveles de inventario, en la línea de crédito, en horas-hombre, incremento de ventas y reducción en los costos de mantenimiento.
Beneficios intangibles: Mejora de los procesos de toma de decisiones; amplía los horizontes de planeación; extiende las bases deinformación para la toma de decisiones; facilita la integración de datos
Los riesgos que conlleva la instalación de infraestructura informática sin seguridad.
El riesgo tecnológico puede verse desde tres aspectos, primero a nivel de la infraestructura tecnológica (hardware o nivel físico), en segundo lugar a nivel lógico (riesgos asociados a software, sistemas de información e información) ypor último los riesgos derivados del mal uso de los anteriores factores, que corresponde al factor humano como un tercer nivel
Tipos de amenazas, riesgos y vulnerabilidades que se enfrentan en un ambiente de negocios en línea
Amenazas al Comercio Electrónico
Vandalismo y sabotaje en Internet
Violación a la seguridad o privacidad
Robo y fraude en Internet
Violación a laintegridad de los datos
Negación de servicio
Vulnerabilidades en el software de red.
Ataques de negación de servicio.
Autenticación débil.
Hoyos en el sistema operativo.
¿Que es Ingeniería social?
La Ingeniería social es un término empleado en ciencias políticas en un doble sentido. Primero: esfuerzos para influir actitudes; relaciones y/o acciones sociales en la población de un país oregión y, segundo, una manera de implementar o aproximar programas de modificaciones sociales. Ambas acepciones implican tentativas a gran escala, sea por gobiernos o grupos privados.
Definición de Ética profesional.
La ética profesional o deontología, es una rama de la ética cuyo propósito es establecer los deberes y obligaciones morales y éticas que tienen que asumir quienes ejercen unadeterminada profesión. Por lo general, se halla recogida en forma escrita en los llamados códigos deontológicos, habituales en esferas como la medicina o el periodismo, pero que deberían extenderse a cualquier otra disciplina en que se trate con seres humanos o seres vivos.
Menciona mínimo cinco políticas de seguridad que establecerías en una institución educativa.
Llevar a cabo un estudio de lasnecesidades y problemática del mercado educativo.
Aterrizar en un diagnostico de la situación educativa actual.
Tomar una decisión sobre los objetivos educativos de la institución en el contexto de la sociedad, las estrategias, el mercado y la gestión administrativa.
Los objetivos estructurados, ordenados por prioridades y articulados dentro de un conjunto o sistema de acción,...
Leer documento completo
Regístrate para leer el documento completo.