Seguridad informatica
Declaración de Principios:
“La información es un activo que, como otros activos importantes del negocio, tiene valor para la organización y requiere enconsecuencia una protección adecuada.”
UNE-ISO/IEC 17799
Seguridad de la Información
Seguridad de la Información
Definición:
Información: Activo de información tangible o intangible que tienevalor para los procesos de negocio de la organización.
Seguridad: Protección de la confidencialidad, integridad y disponibilidad de la información según el nivel requerido para los objetivos denegocio de la empresa.
Seguridad de la Información
Prof. Elixender Lamprea L.
¿Por qué es necesaria?
- Mantener la Confidencialidad, Integridad y Disponibilidad de los activos de información- Cada vez más Riesgos/múltiples fuentes y delitos
- Dependencia de los sistemas y servicios de información implica mayor vulnerabilidad a las amenazas de seguridad
- Muchos SI no han sidodiseñados para ser seguros
Seguridad de la Información
Prof. Elixender Lamprea L.
¿Qué pasa cuando falla? : Riesgos
• Pérdidas financieras
• Denuncias de las autoridades y multas
•Pérdida de clientes y cuota de mercado
• Daño a la imagen de la empresa
• Interrupción en las operaciones
• Costo de recuperación para volver a la situación inicial
• Litigios civiles ylaborales
Seguridad de la Información
Delitos Informáticos y Legislaciones: (Nacional e Internacional)
Seguridad de la Información
Disparadores de los fallos de seguridad
•Complejidad y vulnerabilidad de la tecnología empleada
• Interconexiones cada vez más complejas
• Volumen de información cada vez más importante
• Infraestructura cada vez más cambiante
•Dependencia en los procesos de negocio de TI
• Procesos e información bajo ámbitos transfronterizos
• Externos accediendo a la información
Seguridad de la Información
Prof. Elixender Lamprea L....
Regístrate para leer el documento completo.