modelos de seguridad
Páginas: 9 (2041 palabras)
Publicado: 13 de octubre de 2014
Activos de Información
Es considerado de gran importancia por las entidades, puede contener esa información valiosa como una base de datos (usuarios, contraseñas, número de cuenta, etc.)Y posee características de integridad, confiabilidad y disponibilidad; debemos adoptar planes de seguridad para los activos de información y así mitigar el riesgo de la perdida de información omodificaciones; Esta información que la entidad posee dentro de activos informáticos (servidores, switch, etc.)
La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.
El concepto de seguridad dela información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos.
Para el hombre como individuo, la seguridad de la información tiene un efecto significativo respecto a su privacidad, la que puede cobrar distintasdimensiones dependiendo de la cultura del mismo.
El campo de la seguridad de la información ha crecido y evolucionado considerablemente a partir de la Segunda Guerra Mundial, convirtiéndose en una carrera acreditada a nivel mundial. Este campo ofrece muchas áreas de especialización, incluidos la auditoría de sistemas de información, planificación de la continuidad del negocio, ciencia forensedigital y administración de sistemas de gestión de seguridad, entre otros.
Índice
1 Concepción de la seguridad de la información
1.1 Confidencialidad
1.2 Integridad
1.3 Disponibilidad
1.4 Autenticación o autentificación
2 Servicios de seguridad
2.1 No repudio
2.2 Protocolos de Seguridad de la Información
3 Planificación de laseguridad
3.1 Creación de un plan de respuesta a incidentes
3.2 Consideraciones legales
3.3 Planes de acción
4 El manejo de riesgos
4.1 Medios de transmisión de ataques a los sistemas de seguridad
4.2 Actores que amenazan la seguridad
4.3 Otros conceptos
5 Gobierno de la Seguridad de la Información
6 Tecnologías
7Estándares de seguridad de la información
7.1 Otros estándares relacionados
8 Certificaciones
8.1 Certificaciones independientes en seguridad de la información
9 Véase también
10 Referencias
10.1 Bibliografía
10.2 Enlaces externos
Concepción de la seguridad de la información
En la seguridad de la información es importante señalar que su manejo estábasado en la tecnología y debemos de saber que puede ser confidencial: la información está centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La información es poder, y según las posibilidades estratégicas que ofrece tener acceso a cierta información, ésta se clasifica como:
Crítica:Es indispensable para la operación de la empresa.
Valiosa: Es un activo de la empresa y muy valioso.
Sensible: Debe de ser conocida por las personas autorizadas
Existen dos palabras muy importantes que son riesgo y seguridad:
Riesgo: Es la materialización de vulnerabilidades identificadas, asociadas con su probabilidad de ocurrencia, amenazas expuestas, así como el impactonegativo que ocasione a las operaciones de negocio.
Seguridad: Es una forma de protección contra los riesgos.
La seguridad de la información comprende diversos aspectos entre ellos la disponibilidad, comunicación, identificación de problemas, análisis de riesgos, la integridad, confidencialidad, recuperación de los riesgos.
Precisamente la reducción o eliminación de riesgos asociado a...
Activos de Información
Es considerado de gran importancia por las entidades, puede contener esa información valiosa como una base de datos (usuarios, contraseñas, número de cuenta, etc.)Y posee características de integridad, confiabilidad y disponibilidad; debemos adoptar planes de seguridad para los activos de información y así mitigar el riesgo de la perdida de información omodificaciones; Esta información que la entidad posee dentro de activos informáticos (servidores, switch, etc.)
La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.
El concepto de seguridad dela información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos.
Para el hombre como individuo, la seguridad de la información tiene un efecto significativo respecto a su privacidad, la que puede cobrar distintasdimensiones dependiendo de la cultura del mismo.
El campo de la seguridad de la información ha crecido y evolucionado considerablemente a partir de la Segunda Guerra Mundial, convirtiéndose en una carrera acreditada a nivel mundial. Este campo ofrece muchas áreas de especialización, incluidos la auditoría de sistemas de información, planificación de la continuidad del negocio, ciencia forensedigital y administración de sistemas de gestión de seguridad, entre otros.
Índice
1 Concepción de la seguridad de la información
1.1 Confidencialidad
1.2 Integridad
1.3 Disponibilidad
1.4 Autenticación o autentificación
2 Servicios de seguridad
2.1 No repudio
2.2 Protocolos de Seguridad de la Información
3 Planificación de laseguridad
3.1 Creación de un plan de respuesta a incidentes
3.2 Consideraciones legales
3.3 Planes de acción
4 El manejo de riesgos
4.1 Medios de transmisión de ataques a los sistemas de seguridad
4.2 Actores que amenazan la seguridad
4.3 Otros conceptos
5 Gobierno de la Seguridad de la Información
6 Tecnologías
7Estándares de seguridad de la información
7.1 Otros estándares relacionados
8 Certificaciones
8.1 Certificaciones independientes en seguridad de la información
9 Véase también
10 Referencias
10.1 Bibliografía
10.2 Enlaces externos
Concepción de la seguridad de la información
En la seguridad de la información es importante señalar que su manejo estábasado en la tecnología y debemos de saber que puede ser confidencial: la información está centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La información es poder, y según las posibilidades estratégicas que ofrece tener acceso a cierta información, ésta se clasifica como:
Crítica:Es indispensable para la operación de la empresa.
Valiosa: Es un activo de la empresa y muy valioso.
Sensible: Debe de ser conocida por las personas autorizadas
Existen dos palabras muy importantes que son riesgo y seguridad:
Riesgo: Es la materialización de vulnerabilidades identificadas, asociadas con su probabilidad de ocurrencia, amenazas expuestas, así como el impactonegativo que ocasione a las operaciones de negocio.
Seguridad: Es una forma de protección contra los riesgos.
La seguridad de la información comprende diversos aspectos entre ellos la disponibilidad, comunicación, identificación de problemas, análisis de riesgos, la integridad, confidencialidad, recuperación de los riesgos.
Precisamente la reducción o eliminación de riesgos asociado a...
Leer documento completo
Regístrate para leer el documento completo.