Seguridad
Páginas: 7 (1561 palabras)
Publicado: 21 de octubre de 2010
Conceptos Básicos de Seguridad
Concepto de seguridad en la vida cotidiana
El diccionario de la lengua de la Real Academia Española define a la seguridad como la cualidad del seguro. A su vez, la palabra seguro, que proviene del latín secūrus, la define como libre y exento de todo peligro, daño o riesgo.
El INEGI define a la seguridad como:
“Aquellas reglas técnicas y/oactividades destinadas a prevenir, proteger y resguardar lo que es considerado como susceptible de robo, pérdida o daño, ya sea de manera personal, grupal o empresarial.”
¿Qué es Seguridad informática?
En 1990, los gobiernos de Francia, Alemania, Holanda y el Reino Unido crearon el estándar de Criterios para la Evaluación de la Seguridad en la Información y las Telecomunicaciones (ITSEC), endonde se definió formalmente la seguridad en tecnologías de la información de la siguiente manera:
1. Confidencialidad – Prevención de divulgación no autorizada de la información.
2. Integridad – Prevención de modificación no autorizada de la información.
3. Disponibilidad – Prevención de retención no autorizada de la información o de otros recursos.
El CID de la informaciónISO especifica en el estándar ISO/IEC27002:2005 que la seguridad de la información es:
Preservación de la confidencialidad, integridad y disponibilidad de la información; además, otras propiedades como autenticidad, responsabilidad, no repudio y fiabilidad pueden ser también consideradas.
← Confidencialidad
Es garantizar que sólo los individuos autorizados tengan acceso a losrecursos permitidos.
Ejemplo: Para acceder a los recursos de información de Plataforma México, cada uno de los elementos cuenta con un usuario y una contraseña, los cuales permiten el acceso sólo a las aplicaciones permitidas para cada uno, garantizando que sólo consulten la información que les sea necesaria para el desarrollo de sus labores.
← Integridad
Es garantizar que los datossean los que deben ser, es decir, que no hayan sido modificados sin autorización de alguna manera, ya sea de forma intencional o accidental.
Ejemplo: Dentro de Plataforma México, por medio del usuario y la contraseña que se nos asignan, se determina el nivel de privilegios que tenemos para consultar la información, garantizando que sólo el personal autorizado pueda modificar la informacióncontenida en cada una de las aplicaciones.
← Disponibilidad
Es garantizar que la información sea accesible en el momento en que los usuarios autorizados lo requieran.
Ejemplo: Plataforma México nos permite acceder a la información contenida en ella las 24 horas del día, todos los días del año, pero es necesario darle mantenimiento para garantizar su correcto funcionamiento, motivo por elcual se suspende el acceso a las aplicaciones, ocasionando un problema de disponibilidad.
Términos relacionados con la seguridad en la Información
← Activo
En relación con la seguridad de la información, se refiere a cualquier información o sistema relacionado con el tratamiento de la misma que tenga valor para la organización. Según [ISO/IEC 13335-1:2004]: Cualquier cosa que tienevalor para la organización.
También se considera activo a cualquier elemento físico o no que permita la continuidad o tenga relación con la productividad de la organización.
← Amenaza
Causa potencial de un incidente no deseado, el cual puede causar daño a un sistema o a la organización.
Hecho que puede producir daño.
Las amenazas son “cosas que ocurren”. Y, de todo lo quepuede ocurrir, interesa lo que puede pasarle a nuestros activos y causar un daño.
← Control
Elementos de defensa desplegados para que las amenazas no causen daño a los activos.
← Impacto
El costo para la organización de un incidente -de la escala que sea-, que puede o no ser medido en términos estrictamente financieros -p.ej., pérdida de reputación, implicaciones legales,...
Concepto de seguridad en la vida cotidiana
El diccionario de la lengua de la Real Academia Española define a la seguridad como la cualidad del seguro. A su vez, la palabra seguro, que proviene del latín secūrus, la define como libre y exento de todo peligro, daño o riesgo.
El INEGI define a la seguridad como:
“Aquellas reglas técnicas y/oactividades destinadas a prevenir, proteger y resguardar lo que es considerado como susceptible de robo, pérdida o daño, ya sea de manera personal, grupal o empresarial.”
¿Qué es Seguridad informática?
En 1990, los gobiernos de Francia, Alemania, Holanda y el Reino Unido crearon el estándar de Criterios para la Evaluación de la Seguridad en la Información y las Telecomunicaciones (ITSEC), endonde se definió formalmente la seguridad en tecnologías de la información de la siguiente manera:
1. Confidencialidad – Prevención de divulgación no autorizada de la información.
2. Integridad – Prevención de modificación no autorizada de la información.
3. Disponibilidad – Prevención de retención no autorizada de la información o de otros recursos.
El CID de la informaciónISO especifica en el estándar ISO/IEC27002:2005 que la seguridad de la información es:
Preservación de la confidencialidad, integridad y disponibilidad de la información; además, otras propiedades como autenticidad, responsabilidad, no repudio y fiabilidad pueden ser también consideradas.
← Confidencialidad
Es garantizar que sólo los individuos autorizados tengan acceso a losrecursos permitidos.
Ejemplo: Para acceder a los recursos de información de Plataforma México, cada uno de los elementos cuenta con un usuario y una contraseña, los cuales permiten el acceso sólo a las aplicaciones permitidas para cada uno, garantizando que sólo consulten la información que les sea necesaria para el desarrollo de sus labores.
← Integridad
Es garantizar que los datossean los que deben ser, es decir, que no hayan sido modificados sin autorización de alguna manera, ya sea de forma intencional o accidental.
Ejemplo: Dentro de Plataforma México, por medio del usuario y la contraseña que se nos asignan, se determina el nivel de privilegios que tenemos para consultar la información, garantizando que sólo el personal autorizado pueda modificar la informacióncontenida en cada una de las aplicaciones.
← Disponibilidad
Es garantizar que la información sea accesible en el momento en que los usuarios autorizados lo requieran.
Ejemplo: Plataforma México nos permite acceder a la información contenida en ella las 24 horas del día, todos los días del año, pero es necesario darle mantenimiento para garantizar su correcto funcionamiento, motivo por elcual se suspende el acceso a las aplicaciones, ocasionando un problema de disponibilidad.
Términos relacionados con la seguridad en la Información
← Activo
En relación con la seguridad de la información, se refiere a cualquier información o sistema relacionado con el tratamiento de la misma que tenga valor para la organización. Según [ISO/IEC 13335-1:2004]: Cualquier cosa que tienevalor para la organización.
También se considera activo a cualquier elemento físico o no que permita la continuidad o tenga relación con la productividad de la organización.
← Amenaza
Causa potencial de un incidente no deseado, el cual puede causar daño a un sistema o a la organización.
Hecho que puede producir daño.
Las amenazas son “cosas que ocurren”. Y, de todo lo quepuede ocurrir, interesa lo que puede pasarle a nuestros activos y causar un daño.
← Control
Elementos de defensa desplegados para que las amenazas no causen daño a los activos.
← Impacto
El costo para la organización de un incidente -de la escala que sea-, que puede o no ser medido en términos estrictamente financieros -p.ej., pérdida de reputación, implicaciones legales,...
Leer documento completo
Regístrate para leer el documento completo.