Sistemas de Gestion de Seguridad de la informacion
Páginas: 52 (12808 palabras)
Publicado: 9 de diciembre de 2013
La seguridad de la información cuenta con numerosos vocablos que no son de uso cotidiano y que dificultan a veces el entendimiento de los conceptos. Vamos a clarificar en primer lugar estos términos para que los distintos aspectos que se van a tratar sean fácilmente comprensibles.
Las secciones de este capítulo son:
Conceptos básicos.
Evaluación.
¿Qué entendemos por seguridad de lainformación?
Para comprender qué es la seguridad de la información, en primer lugar, debemos conocer que la información en este área es referida a los activos de información ( es decir, los datos por supuesto, pero también los equipos, las aplicaciones, las personas, que se utilizan para crear, gestionar, trasmitir y destruir la información), que tienen un valor para la organización.
En las complejasorganizaciones de hoy en dÍa, se recogen, gestionan y transmiten multitud de datos a través de diferentes medios, a mucha gente, y todas las acciones relacionadas con ello pueden necesitar protección.
No se debe confundir la seguridad de la información con la seguridad informática ya que la seguridad de la información abarca muchas más áreas mientras que la seguridad informática se encarga de laprotección de las infraestructuras TIC que soportan el negocio. Por tanto la seguridad de la información abarca la seguridad informática.
La seguridad de la información, por tanto, se puede definir como la protección de la confidencialidad, integridad y disponibilidad de los activos de información según sea necesario para alcanzar los objetivos de negocio de la organización.
Estos tres parámetrosbásicos de la seguridad se definen como:
Confidencialidad:
A la información sólo pueden acceder las personas autorizadas para ello.
Integridad:
La información ha de estar completa y correcta en todo momento.
Disponibilidad:
La información está lista para acceder a ella o utilizarse cuando se necesita.
Dependiendo de los modelos utilizados o de las necesidades del negocio, también sonparámetros a tener en cuenta:
Autenticidad
La información es lo que dice ser o el transmisor de la información es quien dice ser.
Trazabilidad
Poder asegurar en todo momento quién hizo qué y en cuando lo hizo.
En cualquier organización existen datos de clientes o usuarios, esta información necesita protección:
Si accediera a ella alguien de la competencia podrÍa utilizarla para conseguirbeneficios económicos, o bien denunciar a la organización ante la Agencia de Protección de Datos para que se le impusiera una multa si se demuestra que se vulneró la Ley de Protección de Datos de Carácter Personal, o publicarla en la prensa para dañar la imagen de la organización. Un fallo de confidencialidad puede ser tremendamente dañino.
Si la información se corrompe, se podrían enviar cartas ofacturas erróneas a los clientes, con la confusión y las quejas de los afectados que acarrearía, más el trabajo y el tiempo que habría que emplear para corregir los errores y restaurar a su estado correcto la información. Que la información permanezca Íntegra en todo momento es más importante de lo que a primera vista pueda parecer.
Si el equipo en el que reside esta información se estropea y no sepuede acceder a ella, simplemente no se puede funcionar, no se puede dar servicio, lo que implica que se deja de ganar dinero y en casos extremos se puede perder, si el cliente decide marcharse y adquirir el servicio en otro proveedor. Un fallo de disponibilidad tiene siempre un impacto económico directo en la organización, por leve que sea, ya que se deja de trabajar, hay una parte de laorganización que ha parado, por lo que ha dejado de generar beneficio.
¿Qué es un fallo de seguridad?
Un fallo de seguridad es cualquier incidente que la compromete, es decir que pone en peligro cualquiera de los parámetros con los que se valora la seguridad: la confidencialidad, la disponibilidad o la integridad de la información. Con la actual complejidad de los sistemas de información, con una...
Las secciones de este capítulo son:
Conceptos básicos.
Evaluación.
¿Qué entendemos por seguridad de lainformación?
Para comprender qué es la seguridad de la información, en primer lugar, debemos conocer que la información en este área es referida a los activos de información ( es decir, los datos por supuesto, pero también los equipos, las aplicaciones, las personas, que se utilizan para crear, gestionar, trasmitir y destruir la información), que tienen un valor para la organización.
En las complejasorganizaciones de hoy en dÍa, se recogen, gestionan y transmiten multitud de datos a través de diferentes medios, a mucha gente, y todas las acciones relacionadas con ello pueden necesitar protección.
No se debe confundir la seguridad de la información con la seguridad informática ya que la seguridad de la información abarca muchas más áreas mientras que la seguridad informática se encarga de laprotección de las infraestructuras TIC que soportan el negocio. Por tanto la seguridad de la información abarca la seguridad informática.
La seguridad de la información, por tanto, se puede definir como la protección de la confidencialidad, integridad y disponibilidad de los activos de información según sea necesario para alcanzar los objetivos de negocio de la organización.
Estos tres parámetrosbásicos de la seguridad se definen como:
Confidencialidad:
A la información sólo pueden acceder las personas autorizadas para ello.
Integridad:
La información ha de estar completa y correcta en todo momento.
Disponibilidad:
La información está lista para acceder a ella o utilizarse cuando se necesita.
Dependiendo de los modelos utilizados o de las necesidades del negocio, también sonparámetros a tener en cuenta:
Autenticidad
La información es lo que dice ser o el transmisor de la información es quien dice ser.
Trazabilidad
Poder asegurar en todo momento quién hizo qué y en cuando lo hizo.
En cualquier organización existen datos de clientes o usuarios, esta información necesita protección:
Si accediera a ella alguien de la competencia podrÍa utilizarla para conseguirbeneficios económicos, o bien denunciar a la organización ante la Agencia de Protección de Datos para que se le impusiera una multa si se demuestra que se vulneró la Ley de Protección de Datos de Carácter Personal, o publicarla en la prensa para dañar la imagen de la organización. Un fallo de confidencialidad puede ser tremendamente dañino.
Si la información se corrompe, se podrían enviar cartas ofacturas erróneas a los clientes, con la confusión y las quejas de los afectados que acarrearía, más el trabajo y el tiempo que habría que emplear para corregir los errores y restaurar a su estado correcto la información. Que la información permanezca Íntegra en todo momento es más importante de lo que a primera vista pueda parecer.
Si el equipo en el que reside esta información se estropea y no sepuede acceder a ella, simplemente no se puede funcionar, no se puede dar servicio, lo que implica que se deja de ganar dinero y en casos extremos se puede perder, si el cliente decide marcharse y adquirir el servicio en otro proveedor. Un fallo de disponibilidad tiene siempre un impacto económico directo en la organización, por leve que sea, ya que se deja de trabajar, hay una parte de laorganización que ha parado, por lo que ha dejado de generar beneficio.
¿Qué es un fallo de seguridad?
Un fallo de seguridad es cualquier incidente que la compromete, es decir que pone en peligro cualquiera de los parámetros con los que se valora la seguridad: la confidencialidad, la disponibilidad o la integridad de la información. Con la actual complejidad de los sistemas de información, con una...
Leer documento completo
Regístrate para leer el documento completo.