Ingeniero en Informática
Páginas: 23 (5627 palabras)
Publicado: 16 de julio de 2014
MAESTRÍA EN INFORMÁTICA 2013
Seguridad Informática
Ing. Javier Payán
Monografía “Seguridad Informática”
Ing. José Orlando Santillán
Ing. Gerardo Apfelbaum
Capítulo I Seguridad Informática
Seguridad: El término seguridad proviene de la palabra securitas del latín.
Cotidianamente se puede referir a la seguridad como la ausencia de riesgo o
también a la confianza enalgo o alguien. Sin embargo, el término puede tomar
diversos sentidos según el área o campo al cual nos referiremos.
Informática: La definimos como la disciplina que estudia el tratamiento automático
de la información utilizando dispositivos electrónicos y sistemas computacionales.
También es definida como el procesamiento de información en forma automática.
Para esto los sistemasinformáticos deben realizar las siguientes tareas básicas:
Entrada: Captación de información.
Procesamiento o tratamiento de dicha información.
Salida: Transmisión de resultados binarios.
El vocablo Informática proveniente del francés informatique, dado por el
ingeniero Philippe Dreyfus en 1962, acrónimo de las palabras information y
automatique.
Por lo cual podemos decir que la seguridadinformática consiste en asegurar
y proteger los recursos del sistema de información (material informático o software)
de una organización y sean utilizados de la manera
Para la que fueron diseñados y que el acceso a la información allí contenida
así como su modificación sólo sea posible a las personas que se encuentren
autorizadas y dentro de los límites de su autorización evitando el daño,alteración no
deseada, robo y/o su pérdida. Todo esto abarca los equipos, los medios de
almacenamiento, el software, los datos es decir Información en General de forma
relevante para dicha organización.
Figura 1. Muestra lo vulnerable que se es mientras se tenga salida al mundo exterior.
Hay un rango de estrategias y soluciones, por ejemplo:
Control de acceso. Control de la entrada alsistema.
Control de acceso discrecional. Control de acceso a los recursos tales
como archivos y programas. Ya cuando estén en el sistema.
Virus informáticos. Diferentes clases de virus y otros programas
destructivos, y como prevenir y controlar sus efectos.
Cifrado. El cifrado y descifrado de la información, de forma que solo las
personas autorizadas puedan acceder a ella.
Planificación yadministración del sistema. Planificación, organización y
administración de los servicios relacionados con las computadoras, así
como políticas y procedimientos para garantizar la seguridad de los recursos.
Seguridad física. Asegurar los servicios y equipos informáticos.
Biométricas. Utilización de características únicas para identificar a los
usuarios.
Seguridad de la red y de lascomunicaciones. Problemas de seguridad en
las comunicaciones a través de las redes y los sistemas de comunicaciones.
3
En esta parte de la definición podemos hacer acepciones tales como:
Activo: recurso del sistema de información o relacionado con éste, necesario
para que la organización funcione correctamente y alcance los objetivos
propuestos.
Amenaza: es un evento que puedendesencadenar un incidente en la
organización, produciendo daños materiales o pérdidas inmateriales en sus
activos.
Impacto: medir la consecuencia al materializarse una amenaza.
Riesgo: posibilidad de que se produzca un impacto determinado en un Activo, en
un Dominio o en toda la Organización.
Vulnerabilidad: posibilidad de ocurrencia de la materialización de una amenaza
sobre un Activo.
Ataque:evento, exitoso o no, que atenta sobre el buen funcionamiento del
sistema.
Desastre o Contingencia: interrupción de la capacidad de acceso a información y
procesamiento de la misma a través de computadoras necesarias para la
operación normal de un negocio.
Todas estas secuencias de amenazas se van dando dependiendo lo que
sufra el recurso en cuestión y que tan buena sea la seguridad...
Seguridad Informática
Ing. Javier Payán
Monografía “Seguridad Informática”
Ing. José Orlando Santillán
Ing. Gerardo Apfelbaum
Capítulo I Seguridad Informática
Seguridad: El término seguridad proviene de la palabra securitas del latín.
Cotidianamente se puede referir a la seguridad como la ausencia de riesgo o
también a la confianza enalgo o alguien. Sin embargo, el término puede tomar
diversos sentidos según el área o campo al cual nos referiremos.
Informática: La definimos como la disciplina que estudia el tratamiento automático
de la información utilizando dispositivos electrónicos y sistemas computacionales.
También es definida como el procesamiento de información en forma automática.
Para esto los sistemasinformáticos deben realizar las siguientes tareas básicas:
Entrada: Captación de información.
Procesamiento o tratamiento de dicha información.
Salida: Transmisión de resultados binarios.
El vocablo Informática proveniente del francés informatique, dado por el
ingeniero Philippe Dreyfus en 1962, acrónimo de las palabras information y
automatique.
Por lo cual podemos decir que la seguridadinformática consiste en asegurar
y proteger los recursos del sistema de información (material informático o software)
de una organización y sean utilizados de la manera
Para la que fueron diseñados y que el acceso a la información allí contenida
así como su modificación sólo sea posible a las personas que se encuentren
autorizadas y dentro de los límites de su autorización evitando el daño,alteración no
deseada, robo y/o su pérdida. Todo esto abarca los equipos, los medios de
almacenamiento, el software, los datos es decir Información en General de forma
relevante para dicha organización.
Figura 1. Muestra lo vulnerable que se es mientras se tenga salida al mundo exterior.
Hay un rango de estrategias y soluciones, por ejemplo:
Control de acceso. Control de la entrada alsistema.
Control de acceso discrecional. Control de acceso a los recursos tales
como archivos y programas. Ya cuando estén en el sistema.
Virus informáticos. Diferentes clases de virus y otros programas
destructivos, y como prevenir y controlar sus efectos.
Cifrado. El cifrado y descifrado de la información, de forma que solo las
personas autorizadas puedan acceder a ella.
Planificación yadministración del sistema. Planificación, organización y
administración de los servicios relacionados con las computadoras, así
como políticas y procedimientos para garantizar la seguridad de los recursos.
Seguridad física. Asegurar los servicios y equipos informáticos.
Biométricas. Utilización de características únicas para identificar a los
usuarios.
Seguridad de la red y de lascomunicaciones. Problemas de seguridad en
las comunicaciones a través de las redes y los sistemas de comunicaciones.
3
En esta parte de la definición podemos hacer acepciones tales como:
Activo: recurso del sistema de información o relacionado con éste, necesario
para que la organización funcione correctamente y alcance los objetivos
propuestos.
Amenaza: es un evento que puedendesencadenar un incidente en la
organización, produciendo daños materiales o pérdidas inmateriales en sus
activos.
Impacto: medir la consecuencia al materializarse una amenaza.
Riesgo: posibilidad de que se produzca un impacto determinado en un Activo, en
un Dominio o en toda la Organización.
Vulnerabilidad: posibilidad de ocurrencia de la materialización de una amenaza
sobre un Activo.
Ataque:evento, exitoso o no, que atenta sobre el buen funcionamiento del
sistema.
Desastre o Contingencia: interrupción de la capacidad de acceso a información y
procesamiento de la misma a través de computadoras necesarias para la
operación normal de un negocio.
Todas estas secuencias de amenazas se van dando dependiendo lo que
sufra el recurso en cuestión y que tan buena sea la seguridad...
Leer documento completo
Regístrate para leer el documento completo.