seguridad en informatica
Páginas: 6 (1344 palabras)
Publicado: 7 de julio de 2014
Sistemas de Información Empresarial
Seguridad en Informática
Profesor:
Cristian Salazar C.
Estudiante:
Efraín Salazar M.
Valdivia – Chile
Julio 2014
Introducción
Éste informe tiene como propósito entender el concepto básico de Seguridad informática, como esta funciona, bajo que estándares se rige, quien la certifica y a quien nos referimos cuando hablamos deAuditoria Informática, todo esto con el fin de conocer fundamentos y objetivos.
Se entenderá la información como un activo estratégico dentro de la organización y en cuanto a su uso, no uso y seguridad, será esta misma la responsable.
Que es la Seguridad Informática
La seguridad informática es un área de la informática cuyo eje central es garantizar ladisponibilidad, confidencialidad, integridad y buen uso que se le da a la información que permanece en los distintos sistemas del medio informático, protege la infraestructura computacional y todo lo relacionado con ella (información contenida o circulante). Así, por medio de la seguridad informática podemos, de cierto modo, manejar el peligro:
Conociéndolo: para saber a qué nos enfrentamosClasificándolo: para saber cuál es la forma de atacarlo
Protegiéndose: cubriéndonos de los posibles daños o impacto que pueda generar este peligro.
Puesto de una forma simple, la seguridad informática es la manera u método con que podemos identificar las vulnerabilidades para así tratar de disminuirlas o eliminarlas y así evitar graves problemas como puede ser la perdida de datos, robo de información,etc.
Estándares de seguridad informática existentes (Estándares ISO 27000)
Existe una serie o conjunto de estándares que fueron desarrollados (y siguen desarrollándose) por la International Organization for Standardization (ISO) e International Electrotechnical Commission (IEC) que nos dan a conocer un marco de gestión acerca de la seguridad informática utilizada por cualquier organización,independiente de su tamaño o si es pública o privada.
El ISO-27000 está basado en la segunda mitad de un estándar británico (BS7799) y se encuentra conformado por:
-Controles
-Valoración de Riesgo
-Sistema de Gestión de Seguridad de la Información
Aunque existen otras normas ISO, la 27000 es más que otra cosa, una serie de estándares.
ISO/IEC 27000: contiene términos y definiciones,prácticamente un vocabulario que se utiliza en toda la serie 27000. Para aplicar cualquier estándar, es necesario contar con un vocabulario definido, para evitar dobles interpretaciones en cuanto a conceptos técnicos y de gestión.
ISO/IEC 27001: es la principal norma de requisitos del sistema para gestionar la seguridad de la información. Se origina en el estándar británico BS 7799 y es la norma con arreglodonde se certifican por auditores externos los sistemas de gestión de la seguridad de la información (SGSI) de las organizaciones.
ISO/IEC 27002: (antigua ISO 17799), es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. Cuenta con 39 objetivos de control y 133 controles, agrupados en 11 dominios y a pesar de noser obligatoria la implementación de todos los controles, la organización debe dar buenos argumentos para no aplicar los controles.
ISO/IEC 27003: contiene una guía de sistemas de gestión de seguridad de la información e información sobre el uso del modelo PDCA (mejoramiento continuo de la calidad en cuatro pasos; planificar, hacer, verificar y actuar)
ISO/IEC 27004: especifica las métricas ytécnicas de medida para aplicar en determinar la eficiencia de un sistema de gestión de seguridad de información y de controles relacionados (las métricas son para la fase “implementar” de PDCA).
ISO/IEC 27005: es una guía para la gestión del riesgo de la seguridad de la información, es un apoyo para la ISO 27001.
ISO/IEC 27006: requisitos que deben cumplir las organizaciones encargadas de...
Sistemas de Información Empresarial
Seguridad en Informática
Profesor:
Cristian Salazar C.
Estudiante:
Efraín Salazar M.
Valdivia – Chile
Julio 2014
Introducción
Éste informe tiene como propósito entender el concepto básico de Seguridad informática, como esta funciona, bajo que estándares se rige, quien la certifica y a quien nos referimos cuando hablamos deAuditoria Informática, todo esto con el fin de conocer fundamentos y objetivos.
Se entenderá la información como un activo estratégico dentro de la organización y en cuanto a su uso, no uso y seguridad, será esta misma la responsable.
Que es la Seguridad Informática
La seguridad informática es un área de la informática cuyo eje central es garantizar ladisponibilidad, confidencialidad, integridad y buen uso que se le da a la información que permanece en los distintos sistemas del medio informático, protege la infraestructura computacional y todo lo relacionado con ella (información contenida o circulante). Así, por medio de la seguridad informática podemos, de cierto modo, manejar el peligro:
Conociéndolo: para saber a qué nos enfrentamosClasificándolo: para saber cuál es la forma de atacarlo
Protegiéndose: cubriéndonos de los posibles daños o impacto que pueda generar este peligro.
Puesto de una forma simple, la seguridad informática es la manera u método con que podemos identificar las vulnerabilidades para así tratar de disminuirlas o eliminarlas y así evitar graves problemas como puede ser la perdida de datos, robo de información,etc.
Estándares de seguridad informática existentes (Estándares ISO 27000)
Existe una serie o conjunto de estándares que fueron desarrollados (y siguen desarrollándose) por la International Organization for Standardization (ISO) e International Electrotechnical Commission (IEC) que nos dan a conocer un marco de gestión acerca de la seguridad informática utilizada por cualquier organización,independiente de su tamaño o si es pública o privada.
El ISO-27000 está basado en la segunda mitad de un estándar británico (BS7799) y se encuentra conformado por:
-Controles
-Valoración de Riesgo
-Sistema de Gestión de Seguridad de la Información
Aunque existen otras normas ISO, la 27000 es más que otra cosa, una serie de estándares.
ISO/IEC 27000: contiene términos y definiciones,prácticamente un vocabulario que se utiliza en toda la serie 27000. Para aplicar cualquier estándar, es necesario contar con un vocabulario definido, para evitar dobles interpretaciones en cuanto a conceptos técnicos y de gestión.
ISO/IEC 27001: es la principal norma de requisitos del sistema para gestionar la seguridad de la información. Se origina en el estándar británico BS 7799 y es la norma con arreglodonde se certifican por auditores externos los sistemas de gestión de la seguridad de la información (SGSI) de las organizaciones.
ISO/IEC 27002: (antigua ISO 17799), es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. Cuenta con 39 objetivos de control y 133 controles, agrupados en 11 dominios y a pesar de noser obligatoria la implementación de todos los controles, la organización debe dar buenos argumentos para no aplicar los controles.
ISO/IEC 27003: contiene una guía de sistemas de gestión de seguridad de la información e información sobre el uso del modelo PDCA (mejoramiento continuo de la calidad en cuatro pasos; planificar, hacer, verificar y actuar)
ISO/IEC 27004: especifica las métricas ytécnicas de medida para aplicar en determinar la eficiencia de un sistema de gestión de seguridad de información y de controles relacionados (las métricas son para la fase “implementar” de PDCA).
ISO/IEC 27005: es una guía para la gestión del riesgo de la seguridad de la información, es un apoyo para la ISO 27001.
ISO/IEC 27006: requisitos que deben cumplir las organizaciones encargadas de...
Leer documento completo
Regístrate para leer el documento completo.