ANEXO 1. INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA.

Curso: Fundamentos de Seguridad Informática

Código: 233001
Nombre de la fase: Fase 2 -Diseño y construcción
Temáticas a desarrollar: Unidad 1. Conceptos básicos de la Seguridad Informática.
Fecha de desarrollo: 28 de marzo de 2019 al 10 de abril de 2019

Situación problema
El gobierno colombiano requiere conformar un grupo especializado en Seguridad informática por
lo que deciden convocar inicialmente a un ingeniero experto en seguridad para que se encargue
de explicar al gobierno algunos conceptos básicos de Seguridad informática para convencer e
iniciar la conformación del grupo. El grupo llevará por nombre HACKGOV.

El experto en seguridad plantea mencionar dentro de las temáticas lo siguiente: seguridad

informática y seguridad de la información, responsabilidades en la seguridad informática, cobit,
itil, conocimientos básicos de un experto en seguridad informática, importancia de invertir en
seguridad informática, una vez finalice sabe que debe exponer de forma entendible para los
directivos del gobierno los cuales desean contribuir para conformar el grupo HACKGOV.

1. ¿Describir con sus propias palabras qué es la seguridad informática? ¿qué es

seguridad de la información? ¿Qué diferencia existe entre las dos? Generar un
gráfico para explicar de una forma más didáctica. (Mínimo una página)
Si bien el tema de seguridad se refiere a todo aquello que está libre y exento de peligro
el concepto de Seguridad informática puede ser definido como una serie de medidas
que impiden, contra restan y minimizan los diferentes tipos de mecanismos que puedan
vulnerar y afectar la infraestructura física de los sistemas (Hardware y Software) de una
organización con un fin especifico
La Seguridad de la información es un tema bastante ligado a seguridad informática,
debido a que su objetivo es preservar la información presente en una organización, aun
así, el termino de Seguridad de la información enmarca un contexto más amplio en el
que define las medidas y mecanismos técnicos, legales y normativos definidos para
asegurar la integridad de los datos, orientado bajo tres pilares fundamentales que debe
contener la información:
Confidencialidad, disponibilidad e integridad
Pilares igualmente adaptables a la seguridad informática.

Diferencias entre Seguridad informática y Seguridad de la información

Basado en los conceptos anteriormente descritos, definimos como característica
diferencial:
La SI-está destinada salvaguardar los sistemas informáticos y asegurar la integridad de
la información que estos contienen, por su parte la seguridad de la información
provee los mecanismos, medidas y normativas que permitan asegurar todo tipo de
información, no solo la presente en dichos sistemas informáticos, asegurando la
integridad, confidencialidad y disponibilidad de la información de una organización

Seguridad Informática Seguridad de la Información

Salvaguarda los sistemas y la Salvaguarda la información presente en toda la
información que estos organización independiente al tipo de medio en
contienen que se encuentre
Integridad- de los elementos Integridad- Integridad de datos y del origen,
Activos información correcta
(Hardware,Software,Firmware
)
Disponibilidad- de los Disponibilidad- Información siempre disponible
elementos Activos
(Hardware,Software,Firmware
)
Confidencialidad- de los Confidencialidad- Información oculta
elementos Activos
(Hardware,Software,Firmware
)

Seguridad de La información Seguridad Informática

 VS

Estratégico
Operacional

1. https://es.dreamstime.com/stock-de-ilustraci%C3%B3n-llave-en-carpeta-amarilla-bloqueada-ilustraci%C3%B3n-d-image90780939
2. http://midigitalnotebook.blogspot.com/p/redes-de-datos-y-plataformas.html

2. Describir con sus propias palabras qué función y características tienen: ¿COBIT, ITIL,
ISO27000, ISO 27001?, posteriormente generar una tabla comparativa entre las 4
normas propuestas.

En el ámbito empresarial existe el impulso para llegar a la excelencia, con base a esta
competitividad y con el fin de destacar de manera limpia, se crearon algunas
normativas, estándares y marcos internacionales garantizando que dicho fin sea
cumplido de una manera justa,
Se especificarán algunas normativas y estándares enfocados al área de TI y hacia el
área de seguridad informática

Cobit (Control Objectives for Information and related Technology)

Está definido como un marco normativo para la gestión de la tecnología de la
información-TI y su gobierno cuya función de implementación es tener buenas prácticas
en la gestión en:
 Infraestructura
 Recursos
 Controles
 Procesos
 Responsabilidades
Para dar un enfoque a la seguridad, se revisa Cobit 5 que está orientado a la SDI cuya
función es apoyar en la reducción de riesgos basado en una correcta administración de
la seguridad, sobre 5 componentes principales:

 Marco de referencia
 Descripción del proceso
 Objetivos de control
 Directrices de gestión
 Modelos de madurez
ITIL (Biblioteca de Infraestructura de Tecnología de Información)
Es considerado como un conjunto de prácticas en la administración de la infraestructura
TI, itil tiene diversos enfoques entre los cuales existe uno orientado hacia la seguridad
de la información, igualmente en los demás enfoques que existen sobre itil de forma
inherente se identifica una administración de la seguridad
Estas son los 10 elementos característicos para desarrollar como practicas enfocadas a
la seguridad

 Políticas de seguridad
 Organización de la seguridad
 Clasificación y control de activos
 Seguridad del personal
 Seguridad física y ambiental
 Administración de comunicaciones y operaciones
 Control de acceso
 Desarrollo y mantenimiento de los sistemas
 Administración de la continuidad del negocio
 Conformidad

ISO/IEC 27000 ((International Organization for Standardization) e IEC

(International Electrotechnical Commission))
Son un conjunto de estándares desarrollados, que suministran un marco de en horas de
implementar, mantener y gestionar la seguridad de la información en cualquier tipo de
organización, es la guía para los enfoques específicos que tienen la familia ISO 27000
ISO/IEC 27001
Normativa que proporciona la metodología para la implementación de un sistema de
gestión de la seguridad informática SGSI
La ISO 27001 tiene como función salvaguardar la integridad, confidencialidad y
disponibilidad de la información en una organización. basado los potenciales problemas
que pueden afectar la información (evaluación de riesgos) y definiendo lo necesario para
que estos no se produzcan (acabar o tratar el riesgo).
Por consiguiente, investiga dónde están los riesgos y luego como tratarlo
metódicamente.

Caracterizació COBIT ITIL ISO 27000 ISO 27001

n
Objetivos implementació Buena implementar, salvaguardar la
n de buenas administració mantener y integridad,
prácticas en la n de la gestionar la confidencialida
gestión en seguridad seguridad de la d y
infraestructura, información disponibilidad
recursos, de la
controles y información en-
procesos SGSI
Creadores ISACA OGC ISO ISO
Característica Marco Conjunto de Estándar Estándar
Normativo Prácticas Generalizad especifico
Enfoque Auditoria de Buenas Cumplimiento Cumplimiento
sistemas de Practicas y de de
informacion SI gestión de estandarizació estandarización
SLA n
Evaluadores Compañías de Compañías de Consultores de Consultores de
consultoría en consultoría en Seguridad, Seguridad,
IT IT Compañías de Compañías de
consultoría en consultoría en
IT IT