seguridad de la informacion
Páginas: 2 (353 palabras)
Publicado: 24 de septiembre de 2014
Seguridad de la Informacion y Seguridad Informatica
Al involucrarse en el mundo de la ISO 27000, una de las situaciones mas recurrentes se presenta cuando se trata de diferenciar seguridadinformática con seguridad de la información. Aunque su significado e implicaciones no es el mismo, ambas persiguen un fin común: proteger la información; pero lo hacen de manera diferente. Veamos por que...Seguridad Informática:
Se centra en proteger las infraestructuras tecnológicas y de comunicación que soportan la operación de una organización (se centra básicamente en hardware y software), y queestas sean utilizadas de la manera indicada por la Organización.
Su análisis de riesgos se centra en vulnerabilidades del hardware o software, y llevar el nivel de riesgo a nivel aceptable por laorganización.
Seguridad de la Información:
La seguridad de la información tiene como propósito proteger la información de una Organización, independientemente del lugar en que se localice: impresos enpapel, en los discos duros de las computadoras 0 incluso en la memoria de las personas que la conocen.
La Seguridad de la Información tiene tres principios fundamentales: Confidencialidad, Integridady Disponibilidad de la información.
Su radio de acción cubre Análisis de Riesgos, Seguridad del Personal, Seguridad física y del entorno, Gestión de comunicaciones, Desarrollo y Mantenimiento deSistemas, Control de Accesos, Gestión de Incidentes, y Continuidad de Negocio entre otros (de acuerdo a la ISO 27000)
Busca mantener el riesgo en la gestión de la información por debajo del nivelasumible por la propia organización.
Quizás por medio de una gráfica se pueda diferenciar con mayor claridad la diferencia en alcance de seguridad de la información y seguridad informática. Todas las áreasaquí ilustradas se encuentran dentro del alcance de la seguridad de la información de acuerdo a la ISO 27000, pero las áreas con color amarillo son las que se encuentran dentro del alcance de la...
Al involucrarse en el mundo de la ISO 27000, una de las situaciones mas recurrentes se presenta cuando se trata de diferenciar seguridadinformática con seguridad de la información. Aunque su significado e implicaciones no es el mismo, ambas persiguen un fin común: proteger la información; pero lo hacen de manera diferente. Veamos por que...Seguridad Informática:
Se centra en proteger las infraestructuras tecnológicas y de comunicación que soportan la operación de una organización (se centra básicamente en hardware y software), y queestas sean utilizadas de la manera indicada por la Organización.
Su análisis de riesgos se centra en vulnerabilidades del hardware o software, y llevar el nivel de riesgo a nivel aceptable por laorganización.
Seguridad de la Información:
La seguridad de la información tiene como propósito proteger la información de una Organización, independientemente del lugar en que se localice: impresos enpapel, en los discos duros de las computadoras 0 incluso en la memoria de las personas que la conocen.
La Seguridad de la Información tiene tres principios fundamentales: Confidencialidad, Integridady Disponibilidad de la información.
Su radio de acción cubre Análisis de Riesgos, Seguridad del Personal, Seguridad física y del entorno, Gestión de comunicaciones, Desarrollo y Mantenimiento deSistemas, Control de Accesos, Gestión de Incidentes, y Continuidad de Negocio entre otros (de acuerdo a la ISO 27000)
Busca mantener el riesgo en la gestión de la información por debajo del nivelasumible por la propia organización.
Quizás por medio de una gráfica se pueda diferenciar con mayor claridad la diferencia en alcance de seguridad de la información y seguridad informática. Todas las áreasaquí ilustradas se encuentran dentro del alcance de la seguridad de la información de acuerdo a la ISO 27000, pero las áreas con color amarillo son las que se encuentran dentro del alcance de la...
Leer documento completo
Regístrate para leer el documento completo.