actividad #3

investigar cinco aspectos sobre la seguridad de la informacion

La seguridad de la información
es el conjunto de medidas preventivas y reactivas de las organizaciones y de los
sistemas tecnológicos que permiten resguardar y proteger la información
buscando mantener la confidencialidad, la disponibilidad e integridad de datos y
de la misma.

Disponibilidad

La disponibilidad es la característica, cualidad o condición de la información de

encontrarse a disposición de quienes deben acceder a ella, ya sean personas,
procesos o aplicaciones. Grosso modo, la disponibilidad es el acceso a la
información y a los sistemas por personas autorizadas en el momento que así lo
requieran.
En el caso de los sistemas informáticos utilizados para almacenar y procesar la
información, los controles de seguridad utilizados para protegerlo, y los canales
de comunicación protegidos que se utilizan para acceder a ella deben estar
funcionando correctamente. La alta disponibilidad sistemas objetivo debe estar
disponible en todo momento, evitando interrupciones del servicio debido a cortes
de energía, fallos de hardware, y actualizaciones del sistema.

El manejo de riesgos
Dentro de la seguridad en la información se lleva a cabo la clasificación de las
alternativas para manejar los posibles riegos que un activo o bien puede tener
dentro de los procesos de organización. Esta clasificación lleva el nombre de
manejo de riesgos. El manejo de riesgos, conlleva una estructura bien definida,
con un control adecuado y su manejo, habiéndolos identificado, priorizados y
analizados, a través de acciones factibles y efectivas. Para ello se cuenta con las
siguientes técnicas de manejo del riesgo:
•Evitar. El riesgo es evitado cuando la organización rechaza aceptarlo, es decir,
no se permite ningún tipo de exposición. Esto se logra simplemente con no
comprometerse a realizar la acción que origine el riesgo. Esta técnica tiene más
desventajas que ventajas, ya que la empresa podría abstenerse de aprovechar
muchas oportunidades.

Las amenazas.
Las amenazas de un sistema informático pueden provenir desde un hacker remoto que entra
en nuestro sistema desde un troyano, pasando por un programa descargando de forma
gratuita que nos ayuda a gestionar nuestras fotos pero que supone una puerta trasera a
nuestro sistema permitiendo la entrada a espías hasta la entrada no deseada al sistema
mediante una contraseña de bajo nivel de seguridad;se pueden clasificar por tanto en
amenazas provocadas por personas,lógicas y físicas. A continuación se presenta a una
relación de los elementos que potencialmente pueden amenazar a nuestro sistema. La
primera son las personas, la mayoría de los ataques a nuestro sistema van a provenir de
forma intencionada o inintencionada de personas y pueden causarnos enormes pérdidas

Servicios de seguridad
El objetivo de un servicio de seguridad es mejorar la seguridad de los sistemas de
procesamiento de datos y la transferencia de información en las organizaciones.
Los servicios de seguridad están diseñados para contrarrestar los ataques a la
seguridad y hacen uso de uno o más mecanismos de seguridad para proporcionar
el servicio.