SEGURIDAD DE LA INFORMACION unidad 1 y 2
Páginas: 5 (1050 palabras)
Publicado: 24 de agosto de 2015
SEGURIDAD DE LA INFORMACION
Conjunto de medidas preventivas y reactivas que desarrollan las organizaciones y los sistemas informaticos para proteger la informacion asegurando la integridad, disponibilidad y confiabilidad de la informacion.
La informacion es Critica: indispensable para las operaciones de la organización
Valiosa: activo fijo valioso de laorganización
Sensible: debe ser conocido solo por personal autorizado
La informacion es aquella que cumple ciertas caracteristicas: Personas, bienes, datos y sistema de infraestructura.
RIESGO: todo tipo de vulnerabilidades ( puntos debiles) y amenazas ( conjunto de factores Internos y externos que pueden producir daños). Que pueden ocurrir sin previo aviso y puedenproducir perdidas para la organización. LA SEGURIDAD es la forma de proteccion contra los riesgos.
Objeto de la seguridad de la Informacion
Aspectos- Disponiblilidad. Comunicación. Identificacion de problema. Analisis de riesgo. Integridad. Confiabilidad. Recuperacion.
Cuando hablamos el riesgo nos intereza reducir o eliminar los riesgos asociados a una cierta informacion ( conjunto de elementos queconforman personas, bienes, infraestructuras, equipos y datos)
Acceso a la informacion: no cualquiera puede acceder a la informacion solo personal autorizado.
No toda informacion posee el mismo valor. Todo informacion debe ser cuidada de la misma manera, cuando hablamos de informacion no solo nos referimos a los datos sino tambien a personas, bienes, infraestructura y datos. Depende de lossectores nos encontraremos analizando las interesada a una parte o a otra.
Confiabilidad: es la propiedad de prevenir la dibulagacion de la informacion a entidades no autorizada, asegurar que el acceso a informacion unicamente con el personal autorizado. No hay libre acceso a la informacion
Integridad: es una caracteriztica del elemento de informacion que permite modificar. Es la propiedad que buscamantener los datos libres de modificaciones no autorizadas. Ademas se puede llegar a realizar un rastreo para saber que se modifica, cuando y quien lo realizo.
Disponibilidad: es la caracteristica de la cualidad o condicion de la informacion de encontrarse a disposicion de quienes deben acceder a ellas en el momento que se la requieran. La informacion debe ser disponible y este autorizada aacceder a ella
Si falla algunos de estos tres elementos la informacion como tal no sirve (disponibilidad, confiabilidad e integridad).
Vamos a tener que tener en cuenta para proteger la informacion, conocer permanentemente los riesgo. Estos lo voy a conocer conociendo las vulnerabilidades de la organizacionny amenzas, con lo cual podre tener las medidas correspondientes para reducir o eleminnar losriesgo.
AUTENTICIDAD/AUTENTIFICACION
Es la propiedad que permite identificar el generador de la informacion(quien lo hizo y quien lo modifico).
AMENAZAS: es laposibilidad de ocurrencia de cualquier tipo de evento o accion que puede producir daño material o inmaterial sobre los elementos de un sistema de una organización.
ATAQUE: es cuando la amaneza se hizo realidad
Vulnerabilidades: capacidades,condiciones y caracteristicas de los sistemas incluyendo a la cantidad que lo maneja o administra, que lo hacen suceptibles a amanezas con el resultado de sufrir algun año.
ELEMENTO DE INFORMACION: personas, datos y equipos o bienes:
DATOS: todo los datos en general de la empresa, es decir todo elemento que contenga informacion.
SISTEMA E INFRAESTRUCTURA: infraestructura (red fisica deleficicio)
Personas: nos referimos a toda persona vinculados a la organización.
Unidad numero 2
Gestión de riesgo ( es una organización dinámica)
Mecanismos para evitar los riesgos:
Analisis: analaizar toda la organización para determinar todas las vulnerabilidades y tener conocimientos de todas las amenazas.
Clasificación: se toma cada amenaza y se analiza el daño que produce en cada elemneto de la...
Conjunto de medidas preventivas y reactivas que desarrollan las organizaciones y los sistemas informaticos para proteger la informacion asegurando la integridad, disponibilidad y confiabilidad de la informacion.
La informacion es Critica: indispensable para las operaciones de la organización
Valiosa: activo fijo valioso de laorganización
Sensible: debe ser conocido solo por personal autorizado
La informacion es aquella que cumple ciertas caracteristicas: Personas, bienes, datos y sistema de infraestructura.
RIESGO: todo tipo de vulnerabilidades ( puntos debiles) y amenazas ( conjunto de factores Internos y externos que pueden producir daños). Que pueden ocurrir sin previo aviso y puedenproducir perdidas para la organización. LA SEGURIDAD es la forma de proteccion contra los riesgos.
Objeto de la seguridad de la Informacion
Aspectos- Disponiblilidad. Comunicación. Identificacion de problema. Analisis de riesgo. Integridad. Confiabilidad. Recuperacion.
Cuando hablamos el riesgo nos intereza reducir o eliminar los riesgos asociados a una cierta informacion ( conjunto de elementos queconforman personas, bienes, infraestructuras, equipos y datos)
Acceso a la informacion: no cualquiera puede acceder a la informacion solo personal autorizado.
No toda informacion posee el mismo valor. Todo informacion debe ser cuidada de la misma manera, cuando hablamos de informacion no solo nos referimos a los datos sino tambien a personas, bienes, infraestructura y datos. Depende de lossectores nos encontraremos analizando las interesada a una parte o a otra.
Confiabilidad: es la propiedad de prevenir la dibulagacion de la informacion a entidades no autorizada, asegurar que el acceso a informacion unicamente con el personal autorizado. No hay libre acceso a la informacion
Integridad: es una caracteriztica del elemento de informacion que permite modificar. Es la propiedad que buscamantener los datos libres de modificaciones no autorizadas. Ademas se puede llegar a realizar un rastreo para saber que se modifica, cuando y quien lo realizo.
Disponibilidad: es la caracteristica de la cualidad o condicion de la informacion de encontrarse a disposicion de quienes deben acceder a ellas en el momento que se la requieran. La informacion debe ser disponible y este autorizada aacceder a ella
Si falla algunos de estos tres elementos la informacion como tal no sirve (disponibilidad, confiabilidad e integridad).
Vamos a tener que tener en cuenta para proteger la informacion, conocer permanentemente los riesgo. Estos lo voy a conocer conociendo las vulnerabilidades de la organizacionny amenzas, con lo cual podre tener las medidas correspondientes para reducir o eleminnar losriesgo.
AUTENTICIDAD/AUTENTIFICACION
Es la propiedad que permite identificar el generador de la informacion(quien lo hizo y quien lo modifico).
AMENAZAS: es laposibilidad de ocurrencia de cualquier tipo de evento o accion que puede producir daño material o inmaterial sobre los elementos de un sistema de una organización.
ATAQUE: es cuando la amaneza se hizo realidad
Vulnerabilidades: capacidades,condiciones y caracteristicas de los sistemas incluyendo a la cantidad que lo maneja o administra, que lo hacen suceptibles a amanezas con el resultado de sufrir algun año.
ELEMENTO DE INFORMACION: personas, datos y equipos o bienes:
DATOS: todo los datos en general de la empresa, es decir todo elemento que contenga informacion.
SISTEMA E INFRAESTRUCTURA: infraestructura (red fisica deleficicio)
Personas: nos referimos a toda persona vinculados a la organización.
Unidad numero 2
Gestión de riesgo ( es una organización dinámica)
Mecanismos para evitar los riesgos:
Analisis: analaizar toda la organización para determinar todas las vulnerabilidades y tener conocimientos de todas las amenazas.
Clasificación: se toma cada amenaza y se analiza el daño que produce en cada elemneto de la...
Leer documento completo
Regístrate para leer el documento completo.