Curso Seguridad
Páginas: 1406 (351312 palabras)
Publicado: 14 de enero de 2015
PROGRAMA AVANZADO DE ESTUDIO:
SEGURIDAD EN SISTEMAS DE INFORMACIÓN
Versión Junio 2010 (corregido y actualizado)
“El Arte de la Guerra nos enseña que no debemos depender de la posibilidad de que el enemigo no
venga, sino que debemos estar siempre listos a recibirlo. No debemos depender de la posibilidad de
que el enemigo no nos ataque, sino del hecho de que logramos que nuestra posición seainatacable.”
El Arte de la Guerra, Sun Tzu
Este libro es el resultado de la recopilación exhaustiva de información de diversas fuentes, todas ellas
incluidas en la bibliografía. Yo simplemente me he encargado de agrupar, ordenar, alimentar con mi
propia experiencia y presentar en diferentes capítulos el presente libro, que pongo a disposición
general. Cada capítulo tiene una sección depreguntas al final del mismo.
Este material, cubre todos los tópicos de la certificación CompTIA Security+, y gran parte de los
tópicos de CompTIA Network+. Algunos temas y preguntas oficiales de certificaciones como CEH,
CISSP, NSA, CISA, han sido incluidos también en la sección de preguntas de cada capítulo. Para más
detalle remítase al índice y a la bibliografía.
“Nando” A. B. C.
Analista deSistemas y Seguridad Informática
Venezuela. 2010
CAPÍTULO 1
1.1 SEGURIDAD DE LA INFORMACIÓN
1.1.2 ¿Qué es la seguridad de la información?
El termino Seguridad de Información, Seguridad informática y garantía de la información son usados
con frecuencia y aunque su significado no es el mismo, persiguen una misma finalidad al proteger la
Confidencialidad, Integridad y Disponibilidad de lainformación; Sin embargo entre ellos existen
algunas diferencias sutiles. Estas diferencias radican principalmente en el enfoque , las metodologías
utilizadas, y las zonas de concentración.
La Seguridad de la Información se refiere a la Confidencialidad, Integridad y Disponibilidad de la
información y datos, independientemente de la forma los datos pueden tener: electrónicos, impresos,
audiou otras formas.
Además, la seguridad de la información involucra la implementación de estrategias que cubran los
procesos en donde la información es el activo primordial. Estas estrategias deben tener como punto
primordial el establecimiento de políticas, controles de seguridad, tecnologías y procedimientos para
detectar amenazas que puedan explotar vulnerabilidades y que pongan en riesgodicho activo, es
decir, que ayuden a proteger y salvaguardar tanto información como los sistemas que la almacenan y
administran.
Cabe mencionar que la seguridad es un proceso continuo de mejora por lo que las políticas y
controles establecidos para la protección de la información deberán revisarse y adecuarse, de ser
necesario, ante los nuevos riesgos que surjan, a fin de tomar las acciones quepermitan reducirlos y
en el mejor de los casos eliminarlos.
Los Gobiernos, entidades militares, instituciones financieras, los hospitales y las empresas privadas
acumulan una gran cantidad de información confidencial sobre sus empleados, clientes, productos,
investigación y su situación financiera. La mayor parte de esta información es recolectada, tratada,
almacenada y puesta a la disposiciónde sus usuarios, en computadoras y trasmitida a través de las
redes entre los ordenadores.
En caso de que la información confidencial de una empresa, sus clientes, sus decisiones, su estado
financiero o nueva línea de productos caigan en manos de un competidor; se vuelva pública de forma
no autorizada, podría ser causa de la pérdida de credibilidad de los clientes, pérdida de negocios,demandas legales o incluso la quiebra de la misma.
Por lo que proteger la información confidencial es un requisito del negocio, y en muchos casos
también un imperativo ético y una obligación legal.
Para el individuo común, la Seguridad de la Información tiene un efecto significativo respecto a su
privacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura del mismo.
El campo...
SEGURIDAD EN SISTEMAS DE INFORMACIÓN
Versión Junio 2010 (corregido y actualizado)
“El Arte de la Guerra nos enseña que no debemos depender de la posibilidad de que el enemigo no
venga, sino que debemos estar siempre listos a recibirlo. No debemos depender de la posibilidad de
que el enemigo no nos ataque, sino del hecho de que logramos que nuestra posición seainatacable.”
El Arte de la Guerra, Sun Tzu
Este libro es el resultado de la recopilación exhaustiva de información de diversas fuentes, todas ellas
incluidas en la bibliografía. Yo simplemente me he encargado de agrupar, ordenar, alimentar con mi
propia experiencia y presentar en diferentes capítulos el presente libro, que pongo a disposición
general. Cada capítulo tiene una sección depreguntas al final del mismo.
Este material, cubre todos los tópicos de la certificación CompTIA Security+, y gran parte de los
tópicos de CompTIA Network+. Algunos temas y preguntas oficiales de certificaciones como CEH,
CISSP, NSA, CISA, han sido incluidos también en la sección de preguntas de cada capítulo. Para más
detalle remítase al índice y a la bibliografía.
“Nando” A. B. C.
Analista deSistemas y Seguridad Informática
Venezuela. 2010
CAPÍTULO 1
1.1 SEGURIDAD DE LA INFORMACIÓN
1.1.2 ¿Qué es la seguridad de la información?
El termino Seguridad de Información, Seguridad informática y garantía de la información son usados
con frecuencia y aunque su significado no es el mismo, persiguen una misma finalidad al proteger la
Confidencialidad, Integridad y Disponibilidad de lainformación; Sin embargo entre ellos existen
algunas diferencias sutiles. Estas diferencias radican principalmente en el enfoque , las metodologías
utilizadas, y las zonas de concentración.
La Seguridad de la Información se refiere a la Confidencialidad, Integridad y Disponibilidad de la
información y datos, independientemente de la forma los datos pueden tener: electrónicos, impresos,
audiou otras formas.
Además, la seguridad de la información involucra la implementación de estrategias que cubran los
procesos en donde la información es el activo primordial. Estas estrategias deben tener como punto
primordial el establecimiento de políticas, controles de seguridad, tecnologías y procedimientos para
detectar amenazas que puedan explotar vulnerabilidades y que pongan en riesgodicho activo, es
decir, que ayuden a proteger y salvaguardar tanto información como los sistemas que la almacenan y
administran.
Cabe mencionar que la seguridad es un proceso continuo de mejora por lo que las políticas y
controles establecidos para la protección de la información deberán revisarse y adecuarse, de ser
necesario, ante los nuevos riesgos que surjan, a fin de tomar las acciones quepermitan reducirlos y
en el mejor de los casos eliminarlos.
Los Gobiernos, entidades militares, instituciones financieras, los hospitales y las empresas privadas
acumulan una gran cantidad de información confidencial sobre sus empleados, clientes, productos,
investigación y su situación financiera. La mayor parte de esta información es recolectada, tratada,
almacenada y puesta a la disposiciónde sus usuarios, en computadoras y trasmitida a través de las
redes entre los ordenadores.
En caso de que la información confidencial de una empresa, sus clientes, sus decisiones, su estado
financiero o nueva línea de productos caigan en manos de un competidor; se vuelva pública de forma
no autorizada, podría ser causa de la pérdida de credibilidad de los clientes, pérdida de negocios,demandas legales o incluso la quiebra de la misma.
Por lo que proteger la información confidencial es un requisito del negocio, y en muchos casos
también un imperativo ético y una obligación legal.
Para el individuo común, la Seguridad de la Información tiene un efecto significativo respecto a su
privacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura del mismo.
El campo...
Leer documento completo
Regístrate para leer el documento completo.