Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
SEGURIDAD
INFORMÁTICA
MCE Ana María Felipe Redondo
MAYO 2020
¿Qué
entendemos por
seguridad de la
información?
Se refiere a los activos de información, los datos por supuesto,
Seguridad de la pero también los equipos, las aplicaciones, las personas, que se
información utilizan para crear, gestionar, trasmitir y destruir la información),
que tienen un valor para la organización.
La seguridad de la información abarca la seguridad informática.
Antecedentes
Seguridad de Se define como la protección de la confidencialidad, integridad y
disponibilidad de los activos de información según sea necesario
la información para alcanzar los objetivos de negocio de la organización.
Parámetros
básicos de la
seguridad
Confidencialidad:
A la información sólo pueden acceder las personas autorizadas
para ello.
Parámetros Integridad:
básicos de la La información ha de estar completa y correcta en todo momento.
seguridad
Disponibilidad:
La información está lista para acceder a ella o utilizarse cuando se
necesita.
Autenticidad:
La información es lo que dice ser o el transmisor de la información
es quien dice ser.
Parámetros
adicionales Trazabilidad:
Poder asegurar en todo momento quién hizo qué y en cuando lo
hizo.
¿Qué es un fallo de
seguridad?
¿Qué es un
fallo de Es cualquier incidente que pone en peligro cualquiera de los
parámetros con los que se valora la seguridad: la confidencialidad, la
seguridad? disponibilidad o la integridad de la información.
Los fallos de seguridad son ocasionados cuando se cree que si la
seguridad física está razonablemente asegurada, no tiene por qué
haber problemas, o que protegiendo únicamente las aplicaciones
y las bases de datos ya está garantizada la seguridad.
Con esos supuestos se dejan desprotegidas muchas áreas de la
organización, muchos activos de información que pueden ser
fácilmente dañados o destruidos, ya que no se han tenido en
cuenta todos los aspectos de la seguridad de la información: la
seguridad física, la seguridad lógica y las medidas organizativas.
Con esos supuestos se dejan desprotegidas muchas áreas de la
organización, muchos activos de información que pueden ser
fácilmente dañados o destruidos, ya que no se han tenido en
cuenta todos los aspectos de la seguridad de la información: la
seguridad física, la seguridad lógica y las medidas organizativas.
¿Qué son los
Sistemas de
Gestión de la
Es el conjunto de directrices, procedimientos y controles de
Seguridad de seguridad que se utilizan para gestionar esta seguridad.
la Información
(SGSI)?
¿Qué son los
Sistemas de
Gestión de la Un SGSI debe ajustarse tanto a los requisitos del negocio como a
los recursos disponibles y debe solucionar los problemas que tiene
Seguridad de planteados el negocio pero siempre dentro de lo razonable en
la Información cuanto a esfuerzos y costes.
(SGSI)?
¿Qué son los
Un sistema de gestión, el SGSI debe …
Sistemas de Ayudar a conseguir los objetivos de la organización, no convertirse
Gestión de la en un impedimento para ello.
http://www.informatica-juridica.com/legislacion/mexico/