SEGURIDAD DE LA INFORMACION
Páginas: 29 (7051 palabras)
Publicado: 5 de enero de 2016
SEGURIDAD DE LA INFORMACION
La seguridad de la información es el conjunto de medidas
preventvas y reactvas de las organizaciones y de los sistemas
tecnológicos que permiten resguardar y proteger la
información buscando mantener la confidencialidad, la
disponibilidad e integridad de la misma
El campo de la seguridad de la información ha crecido y
evolucionado considerablemente a partr de laSegunda
Guerra Mundial, convirténdose en una carrera acreditada a
nivel mundial. Este campo ofrece muchas áreas de
especialización, incluidos la auditoría de sistemas de
información, planificación de la contnuidad del negocio,
ciencia forense digital y administración de sistemas de gestón
de seguridad, entre otros.
SEGURIDAD DE LA INFORMACION
La información se clasifica como:
Crítica: Esindispensable para la operación de la empresa.
Valiosa: Es un actvo de la empresa y muy valioso.
Sensible: Debe de ser conocida por las personas autorizadas
Existen dos palabras muy importantes que son riesgo y
seguridad:
Riesgo: Es la materialización de vulnerabilidades
identficadas, asociadas con su probabilidad de ocurrencia,
amenazas expuestas, así como el impacto negatvo que
ocasione a las operacionesde negocio.
Seguridad: Es una forma de protección contra los riesgos.
SEGURIDAD DE LA INFORMACION
TRIADA DE LA SEGURIDAD
"Confidentality, Integrity, Availability»
Confidencialidad
La confidencialidad es la propiedad que impide la divulgación de información a personas o
sistemas no autorizados. A grandes rasgos, asegura el acceso a la información únicamente a
aquellas personas que cuenten con ladebida autorización.
Por ejemplo, una transacción de tarjeta de crédito en Internet requiere que el número de
tarjeta de crédito a ser transmitda desde el comprador al comerciante y el comerciante de a
una red de procesamiento de transacciones. El sistema intenta hacer valer la confidencialidad
mediante el cifrado del número de la tarjeta y los datos que contene la banda magnétca
durante latransmisión de los mismos. Si una parte no autorizada obtene el número de la
tarjeta en modo alguno, se ha producido una violación de la confidencialidad.
La pérdida de la confidencialidad de la información puede adoptar muchas formas. Cuando
alguien mira por encima de su hombro, mientras usted tene información confidencial en la
pantalla, cuando se publica información privada, cuando un laptop coninformación sensible
sobre una empresa es robado, cuando se divulga información confidencial a través del teléfono,
etc. Todos estos casos pueden consttuir una violación de la confidencialidad.
SEGURIDAD DE LA INFORMACION
Integridad
Es la propiedad que busca mantener los datos libres de modificaciones
no autorizadas. (No es igual a integridad referencial en bases de
datos.) Grosso modo, la integridades el mantener con exacttud la
información tal cual fue generada, sin ser manipulada o alterada por
personas o procesos no autorizados.
La violación de integridad se presenta cuando un empleado, programa
o proceso (por accidente o con mala intención) modifica o borra los
datos importantes que son parte de la información, así mismo hace
que su contenido permanezca inalterado a menos que seamodificado
por personal autorizado, y esta modificación sea registrada,
asegurando su precisión y confiabilidad. La integridad de un mensaje
se obtene adjuntándole otro conjunto de datos de comprobación de la
integridad: la firma digital es uno de los pilares fundamentales de la
seguridad de la información.
SEGURIDAD DE LA INFORMACION
Disponibilidad
La disponibilidad es la característca, cualidad ocondición de la información de encontrarse a
disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones. Grosso modo,
la disponibilidad es el acceso a la información y a los sistemas por personas autorizadas en el
momento que así lo requieran.
En el caso de los sistemas informátcos utlizados para almacenar y procesar la información, los
controles de seguridad utlizados...
La seguridad de la información es el conjunto de medidas
preventvas y reactvas de las organizaciones y de los sistemas
tecnológicos que permiten resguardar y proteger la
información buscando mantener la confidencialidad, la
disponibilidad e integridad de la misma
El campo de la seguridad de la información ha crecido y
evolucionado considerablemente a partr de laSegunda
Guerra Mundial, convirténdose en una carrera acreditada a
nivel mundial. Este campo ofrece muchas áreas de
especialización, incluidos la auditoría de sistemas de
información, planificación de la contnuidad del negocio,
ciencia forense digital y administración de sistemas de gestón
de seguridad, entre otros.
SEGURIDAD DE LA INFORMACION
La información se clasifica como:
Crítica: Esindispensable para la operación de la empresa.
Valiosa: Es un actvo de la empresa y muy valioso.
Sensible: Debe de ser conocida por las personas autorizadas
Existen dos palabras muy importantes que son riesgo y
seguridad:
Riesgo: Es la materialización de vulnerabilidades
identficadas, asociadas con su probabilidad de ocurrencia,
amenazas expuestas, así como el impacto negatvo que
ocasione a las operacionesde negocio.
Seguridad: Es una forma de protección contra los riesgos.
SEGURIDAD DE LA INFORMACION
TRIADA DE LA SEGURIDAD
"Confidentality, Integrity, Availability»
Confidencialidad
La confidencialidad es la propiedad que impide la divulgación de información a personas o
sistemas no autorizados. A grandes rasgos, asegura el acceso a la información únicamente a
aquellas personas que cuenten con ladebida autorización.
Por ejemplo, una transacción de tarjeta de crédito en Internet requiere que el número de
tarjeta de crédito a ser transmitda desde el comprador al comerciante y el comerciante de a
una red de procesamiento de transacciones. El sistema intenta hacer valer la confidencialidad
mediante el cifrado del número de la tarjeta y los datos que contene la banda magnétca
durante latransmisión de los mismos. Si una parte no autorizada obtene el número de la
tarjeta en modo alguno, se ha producido una violación de la confidencialidad.
La pérdida de la confidencialidad de la información puede adoptar muchas formas. Cuando
alguien mira por encima de su hombro, mientras usted tene información confidencial en la
pantalla, cuando se publica información privada, cuando un laptop coninformación sensible
sobre una empresa es robado, cuando se divulga información confidencial a través del teléfono,
etc. Todos estos casos pueden consttuir una violación de la confidencialidad.
SEGURIDAD DE LA INFORMACION
Integridad
Es la propiedad que busca mantener los datos libres de modificaciones
no autorizadas. (No es igual a integridad referencial en bases de
datos.) Grosso modo, la integridades el mantener con exacttud la
información tal cual fue generada, sin ser manipulada o alterada por
personas o procesos no autorizados.
La violación de integridad se presenta cuando un empleado, programa
o proceso (por accidente o con mala intención) modifica o borra los
datos importantes que son parte de la información, así mismo hace
que su contenido permanezca inalterado a menos que seamodificado
por personal autorizado, y esta modificación sea registrada,
asegurando su precisión y confiabilidad. La integridad de un mensaje
se obtene adjuntándole otro conjunto de datos de comprobación de la
integridad: la firma digital es uno de los pilares fundamentales de la
seguridad de la información.
SEGURIDAD DE LA INFORMACION
Disponibilidad
La disponibilidad es la característca, cualidad ocondición de la información de encontrarse a
disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones. Grosso modo,
la disponibilidad es el acceso a la información y a los sistemas por personas autorizadas en el
momento que así lo requieran.
En el caso de los sistemas informátcos utlizados para almacenar y procesar la información, los
controles de seguridad utlizados...
Leer documento completo
Regístrate para leer el documento completo.