seguridad en el ambito informatico
Páginas: 22 (5307 palabras)
Publicado: 11 de noviembre de 2015
Introducción
1
Seguridad
La seguridad es la ausencia de riesgo o también a la confianza en
algo o alguien. Sin embargo, el término puede tomar diversos
sentidos según el área o campo a la que haga referencia.
La seguridad es un estado de ánimo, una sensación, una cualidad
intangible. Se puede entender como un objetivo y un fin que el
hombre anhela constantemente como una necesidad primaria.2
Seguridad Informática
Es el área de la informática que se enfoca en la protección de la
infraestructura computacional y todo lo relacionado con esta
(incluyendo la información contenida). Para ello existen una serie
de estándares, protocolos, métodos, reglas, herramientas y leyes
concebidas para minimizar los posibles riesgos a la infraestructura
o a la información. La seguridad informáticacomprende software,
bases de datos, metadatos, archivos y todo lo que la organización
valore (activo) y signifique un riesgo si ésta llega a manos de otras
personas. Este tipo de información se conoce como información
privilegiada o confidencial.
3
Principios de la Seguridad Inf.
Confidencialidad
La confidencialidad se entiende en el ámbito de la seguridad
informática, como la protección de datosy de información
intercambiada entre un emisor y uno o más destinatarios frente a
terceros. Esto debe hacerse independientemente de la seguridad
del sistema de comunicación utilizado: de hecho, un asunto de
gran interés es el problema de garantizar la confidencialidad de la
comunicación utilizada cuando el sistema es inherentemente
insegura (como Internet).
4
Principios de la Seguridad Inf.Confidencialidad
En un sistema que garantice la confidencialidad, un tercero que
entra en posesión de la información intercambiada entre el
remitente y el destinatario no es capaz de extraer cualquier
contenido inteligible.
Para garantizarla se utilizan mecanismos de cifrado y de
ocultación de la comunicación. Digitalmente se puede mantener
la confidencialidad de un documento con el uso de llavesasimétricas. Los mecanismos de cifrado garantizan la
confidencialidad durante el tiempo necesario para descifrar el
mensaje. Por esta razón, es necesario determinar durante cuánto
tiempo el mensaje debe seguir siendo confidencial.
5
Principios de la Seguridad Inf.
Integridad
En informática, la integridad de datos puede referirse a:
• Integridad de datos en general: hace referencia a que todas lascaracterísticas de los datos (reglas, definiciones, fechas, etc)
deben ser correctos para que los datos estén completos.
• Integridad de datos en bases de datos: Integridad de datos se
refiere al estado de corrección y completitud de los datos
ingresados en una base de datos.
Los SGBD relacional deben encargarse de mantener la integridad
de los datos almacenados en una base de datos con respecto alas
reglas predefinidas o restricciones.
6
Principios de la Seguridad Inf.
Integridad
La integridad también puede verificarse inmediatamente antes
del momento de introducir los datos a la base de datos (por
ejemplo, en un formulario empleando validación de datos).
Un claro ejemplo de error de integridad es el ingreso de un tipo de
dato incorrecto dentro de un campo. Por ejemplo, ingresar untexto cuando se espera un número entero.
También una error en la integridad en una base de datos puede
ser la existencia de un valor numérico (id cliente) en la compra de
un producto por parte de un cliente que no existe en su
correspondiente tabla con ese número. (integridad referencial).
7
Principios de la Seguridad Inf.
Disponibilidad
Garantizar que los usuarios autorizados tengan acceso entodo
momento a la información cuando sea requerido.
8
Principales Clasificación de Riesgos
Concepto Riesgo
El riesgo es la vulnerabilidad de "bienes jurídicos protegidos" ante
un posible o potencial perjuicio o daño para las personas y cosas,
particularmente, para el medio ambiente. Aclaración del
significado: Cuanto mayor es la vulnerabilidad mayor es el riesgo
(e inversamente), pero cuanto...
1
Seguridad
La seguridad es la ausencia de riesgo o también a la confianza en
algo o alguien. Sin embargo, el término puede tomar diversos
sentidos según el área o campo a la que haga referencia.
La seguridad es un estado de ánimo, una sensación, una cualidad
intangible. Se puede entender como un objetivo y un fin que el
hombre anhela constantemente como una necesidad primaria.2
Seguridad Informática
Es el área de la informática que se enfoca en la protección de la
infraestructura computacional y todo lo relacionado con esta
(incluyendo la información contenida). Para ello existen una serie
de estándares, protocolos, métodos, reglas, herramientas y leyes
concebidas para minimizar los posibles riesgos a la infraestructura
o a la información. La seguridad informáticacomprende software,
bases de datos, metadatos, archivos y todo lo que la organización
valore (activo) y signifique un riesgo si ésta llega a manos de otras
personas. Este tipo de información se conoce como información
privilegiada o confidencial.
3
Principios de la Seguridad Inf.
Confidencialidad
La confidencialidad se entiende en el ámbito de la seguridad
informática, como la protección de datosy de información
intercambiada entre un emisor y uno o más destinatarios frente a
terceros. Esto debe hacerse independientemente de la seguridad
del sistema de comunicación utilizado: de hecho, un asunto de
gran interés es el problema de garantizar la confidencialidad de la
comunicación utilizada cuando el sistema es inherentemente
insegura (como Internet).
4
Principios de la Seguridad Inf.Confidencialidad
En un sistema que garantice la confidencialidad, un tercero que
entra en posesión de la información intercambiada entre el
remitente y el destinatario no es capaz de extraer cualquier
contenido inteligible.
Para garantizarla se utilizan mecanismos de cifrado y de
ocultación de la comunicación. Digitalmente se puede mantener
la confidencialidad de un documento con el uso de llavesasimétricas. Los mecanismos de cifrado garantizan la
confidencialidad durante el tiempo necesario para descifrar el
mensaje. Por esta razón, es necesario determinar durante cuánto
tiempo el mensaje debe seguir siendo confidencial.
5
Principios de la Seguridad Inf.
Integridad
En informática, la integridad de datos puede referirse a:
• Integridad de datos en general: hace referencia a que todas lascaracterísticas de los datos (reglas, definiciones, fechas, etc)
deben ser correctos para que los datos estén completos.
• Integridad de datos en bases de datos: Integridad de datos se
refiere al estado de corrección y completitud de los datos
ingresados en una base de datos.
Los SGBD relacional deben encargarse de mantener la integridad
de los datos almacenados en una base de datos con respecto alas
reglas predefinidas o restricciones.
6
Principios de la Seguridad Inf.
Integridad
La integridad también puede verificarse inmediatamente antes
del momento de introducir los datos a la base de datos (por
ejemplo, en un formulario empleando validación de datos).
Un claro ejemplo de error de integridad es el ingreso de un tipo de
dato incorrecto dentro de un campo. Por ejemplo, ingresar untexto cuando se espera un número entero.
También una error en la integridad en una base de datos puede
ser la existencia de un valor numérico (id cliente) en la compra de
un producto por parte de un cliente que no existe en su
correspondiente tabla con ese número. (integridad referencial).
7
Principios de la Seguridad Inf.
Disponibilidad
Garantizar que los usuarios autorizados tengan acceso entodo
momento a la información cuando sea requerido.
8
Principales Clasificación de Riesgos
Concepto Riesgo
El riesgo es la vulnerabilidad de "bienes jurídicos protegidos" ante
un posible o potencial perjuicio o daño para las personas y cosas,
particularmente, para el medio ambiente. Aclaración del
significado: Cuanto mayor es la vulnerabilidad mayor es el riesgo
(e inversamente), pero cuanto...
Leer documento completo
Regístrate para leer el documento completo.