hola
Páginas: 9 (2080 palabras)
Publicado: 27 de noviembre de 2014
Tema 1 introducion a la seguridad infromatica
1.1sistemas de información y sistemas informáticos
Un sistema de información (si) es el conjunto de elementos organizados, relacionados y cordinados entre si encargados de facilitar el funcionamiento de una empresa oorganización con el fin de conseguir un objetivo.
Grfico
Estos elementos pueden ser físicos o lógicos y son:
información: un conjunto de datos que tiene un significado
personal: lo forman las personas que trabajan por trabajo para esa organización
recursos: físicos
logicos
Actividades son los procesos que realizan las organizaciones que pueden estos o no relacionamiento con lainformación. Si estas están relacionadas con la información entonces estamos ablando de un sistema informatico.
ACTIVIDAD DE UN SISTEMA INFORMATICO
Entrada
ALMACEANAMIENTO. Procesamiento salida
Calcular
Ordena
Claseifica
Retroalimentación
Este modelo (seguridad) será el encargado de desarrollo todo lo relativo a la seguridad de lossistemas de información.
1.2 seguridad
La seguridad informática es una disciplina que se encarga de gestionar procesimientos métodos y técnicas destinadas a conseguir un sistema seguro y confiable.
Para que en diseño de un sistema de seguridad sea establecido debemos conocer:
1 Los elementos que lo componen
2 Los peligros que le afectan
3 Las medidas para prevenir , impedir, reducir.De los potenciales riesgos.
Este trabajo debe ser revisado periódicamente para actualizar estos elementos.
1.3 Tipos de seguridad
Dependiendo de como se trata un incidente de seguridad podemos definir. Dos tipos de seguridad:
1 ACTIVA. Comprende el conjunto de medidas cullo objetivo es evitar o corejir los riesgos que amenazan un sistema informatico. (antivirus, firewall, contraseñas)
2PASIVA. Es la que esta formada por las medidas que se inplantan una ver que se a producido el incidente y que tratan de minimizar lo ocurrido o al menos reducirlo:. Ejemplo : copias de seguridad, seguros.
1.4 Objetivos de la seguridad
Un sistema es seguro cuando cumple las siguientes prioridades:
1 CONFIDENCIALIDAD: que se define como la capacidad de garantizar que la información que contiene unsistema solo este accesible a las personas autoridades y en caso de caer en manos agenas que no sea posible su interpretación.
2 DISPONIVIlIDAD: es la capacidad de garantizar que tanto el sistema como los datos estén disponibles para el usuario en todo momento.
3 INTEGRIDAD: es la capacidad de garantizar que los datos no an sido modificados ni destruidos de manera autorizada
4 NO REPUDIO: es lacapacidad que garantiza la participación de las partes que hay en una comunicación por eso pueden ser:
4.1 De origen: la persona que envía la información no puede negar que es el emisor
4.2 De destino: el receptor no puede negar que a reemviado la información
1.5 Analisis de riesgos
A la hora de datos a un sistema de indormacion de seguridad tenemos que tener en cuenta los siguienteselementos.
1 ACTIVOS: son las propios recursos del sistema de información. Se pueden clasificar en
Datos: Siempre contitullen el nucleo de toda organización
SOFTWARE: aplicación y sistemas operativos
HARWARE:equipos, periféricos, pc
REDES: vías de tranmision
Soportes: lugares donde se almacena la información
Instalaciones: edificio
Personal: administradores, gefes
Servicios: que son los queofrecen a los clientes de la organización
2. amenazas
Es la presencia de uno o mas factores que de tener la oportunidad atacaran el sistema aprovechando su vulnerabilidad. (virus, conrtacircuitos, riesgos medioambientales)
Las ameazas se pueden clasificar según su daño:
INTERRUPCION. Su objetivo es deshabilitar el acceso a la información (Denegacion de servicios)
INTERCEPTACION. Cuyo...
Tema 1 introducion a la seguridad infromatica
1.1sistemas de información y sistemas informáticos
Un sistema de información (si) es el conjunto de elementos organizados, relacionados y cordinados entre si encargados de facilitar el funcionamiento de una empresa oorganización con el fin de conseguir un objetivo.
Grfico
Estos elementos pueden ser físicos o lógicos y son:
información: un conjunto de datos que tiene un significado
personal: lo forman las personas que trabajan por trabajo para esa organización
recursos: físicos
logicos
Actividades son los procesos que realizan las organizaciones que pueden estos o no relacionamiento con lainformación. Si estas están relacionadas con la información entonces estamos ablando de un sistema informatico.
ACTIVIDAD DE UN SISTEMA INFORMATICO
Entrada
ALMACEANAMIENTO. Procesamiento salida
Calcular
Ordena
Claseifica
Retroalimentación
Este modelo (seguridad) será el encargado de desarrollo todo lo relativo a la seguridad de lossistemas de información.
1.2 seguridad
La seguridad informática es una disciplina que se encarga de gestionar procesimientos métodos y técnicas destinadas a conseguir un sistema seguro y confiable.
Para que en diseño de un sistema de seguridad sea establecido debemos conocer:
1 Los elementos que lo componen
2 Los peligros que le afectan
3 Las medidas para prevenir , impedir, reducir.De los potenciales riesgos.
Este trabajo debe ser revisado periódicamente para actualizar estos elementos.
1.3 Tipos de seguridad
Dependiendo de como se trata un incidente de seguridad podemos definir. Dos tipos de seguridad:
1 ACTIVA. Comprende el conjunto de medidas cullo objetivo es evitar o corejir los riesgos que amenazan un sistema informatico. (antivirus, firewall, contraseñas)
2PASIVA. Es la que esta formada por las medidas que se inplantan una ver que se a producido el incidente y que tratan de minimizar lo ocurrido o al menos reducirlo:. Ejemplo : copias de seguridad, seguros.
1.4 Objetivos de la seguridad
Un sistema es seguro cuando cumple las siguientes prioridades:
1 CONFIDENCIALIDAD: que se define como la capacidad de garantizar que la información que contiene unsistema solo este accesible a las personas autoridades y en caso de caer en manos agenas que no sea posible su interpretación.
2 DISPONIVIlIDAD: es la capacidad de garantizar que tanto el sistema como los datos estén disponibles para el usuario en todo momento.
3 INTEGRIDAD: es la capacidad de garantizar que los datos no an sido modificados ni destruidos de manera autorizada
4 NO REPUDIO: es lacapacidad que garantiza la participación de las partes que hay en una comunicación por eso pueden ser:
4.1 De origen: la persona que envía la información no puede negar que es el emisor
4.2 De destino: el receptor no puede negar que a reemviado la información
1.5 Analisis de riesgos
A la hora de datos a un sistema de indormacion de seguridad tenemos que tener en cuenta los siguienteselementos.
1 ACTIVOS: son las propios recursos del sistema de información. Se pueden clasificar en
Datos: Siempre contitullen el nucleo de toda organización
SOFTWARE: aplicación y sistemas operativos
HARWARE:equipos, periféricos, pc
REDES: vías de tranmision
Soportes: lugares donde se almacena la información
Instalaciones: edificio
Personal: administradores, gefes
Servicios: que son los queofrecen a los clientes de la organización
2. amenazas
Es la presencia de uno o mas factores que de tener la oportunidad atacaran el sistema aprovechando su vulnerabilidad. (virus, conrtacircuitos, riesgos medioambientales)
Las ameazas se pueden clasificar según su daño:
INTERRUPCION. Su objetivo es deshabilitar el acceso a la información (Denegacion de servicios)
INTERCEPTACION. Cuyo...
Leer documento completo
Regístrate para leer el documento completo.