Clase 1 Seguridad
Seguridad de Redes e Infomática
Gestión de Riesgo
•
•
Seguridad Informática: características y condiciones de
sistemas de procesamientos de datos y su
almacenamiento, para garantizarconfidencialidad,
integridad y disponibilidad.
Manejo del Peligro:
– Conocerlo
– Clasificarlo
– Protegerse contra daños
En este sentido, la Seguridad Informática sirve para la protección
de lainformación, en contra de amenazas o peligros, para
evitar daños y para minimizar riesgos, relacionados con ella.
Gestión de Riesgo Informático
3
Fases de la gestión de riesgos
•
Análisis
Determina loscomponentes de un sistema que requiere
protección, sus vulnerabilidades que lo debilitan y las amenazas
que lo ponen en peligro, con el resultado de revelar su grado de
riesgo
•
ClasificaciónDetermina si los riesgos encontrados y los riesgos restantes son
aceptables
•
Reducción
Define e implementa las medidas de protección. Además
sensibiliza y capacita los usuarios conforme a las medidas
•Control
Analiza el funcionamiento, la efectividad y el cumplimiento de las
medidas, para determinar y ajustar las medidas deficientes y
sanciona el incumplimiento
4
Todo el proceso está basado enlas llamadas políticas de
seguridad, normas y reglas institucionales, que forman el
marco operativo del proceso, con el propósito de
•Potenciar las capacidades institucionales, reduciendo lavulnerabilidad y limitando las amenazas con el resultado de
reducir el riesgo.
•Orientar el funcionamiento organizativo y funcional.
•Garantizar comportamiento homogéneo.
•Garantizar corrección de conductas oprácticas que nos
hacen vulnerables.
•Conducir a la coherencia entre lo que pensamos, decimos y
hacemos
5
Seguridad Informática
En la Seguridad Informática se debe distinguir dos propósitos
deprotección, la Seguridad de la Información y la Protección
de Datos.
6
Seguridad de la Información
En la Seguridad de la Información el objetivo de la protección son los
datos mismos y trata de...
Regístrate para leer el documento completo.