CONCEPTOS
SEGURIDAD INFORMATICA: Conjunto de sistemas, metodos y herramientas que se destinan a protejer un bien.
Consiste en asegurar que los recursos del sistema de informacion de una organizacion sean utilizados de la manera que se decidiò y que el acceso a la informacion alli contenia sea solo posible a las personas que se encuentren acreditas para tal tarea.
POLITICAS DE SEGURIDAD: El objetivo principal de esta politica es proporcionar a la gerencia la direccion y soporte para la seguridad de la informacion en concordancia con los requerimientos comerciales, las leyes y regulaciones relevantes.
El documento de las politicas de seguridad de la informacion deberia ser aprobado por la gerencia, publicado y comunicado a todos los empleados y las partes externas relevantes
ACTIVO: recurso del sistema de informacion o relacionado con este, necesario para que la organizacion funcione correctamente y alcance los objetivos propuesos
AMENAZA: evento que puede desencadenar un incidente en la organizacion produciendo daños materiales o perdidas en sus activos
IMPACTO: medir la consecuencia al materializarse una amenaza
RIESGO: posibilidad de que se produsca un impacto determinado en un activo, un dominio o en toda la organizacion
VULNERABILIDAD: posibilidad de ocurrencia de la materializacion de una amenaza sobre un activo
ATAQUE: evento exitoso o no, que atenta sobre el buen funcionamiento del sistema
CONTINGENCIA: interrupcion de la capacidad de acceso a la informacion y procesamiento de la misma
CONFIDENCIALIDAD: la informacion solo puede ser vista por usuarios autorizados
INTEGRIDAD: la informacion solo puede ser modificada por quien esta autorizado
DISPONIBILIDAD: la informacion debe estar disponible cuando sea necesaria
NO REPUDIO: no tener la posibilidad de desmentir que se accedio a la informacion
DELITO INFORMATICO: actos delitivos que se cometen con un computador en busqueda de robarse la informacion contenida en ellos
tipos de delitos:
- Fraudes cometidos mediante manipulación de computadoras
- Manipulación de los datos de entrada
- Daños o modificaciones de programas o datos computarizados
SEGURIDAD DE LA INFORMACION
La informacion es un activo que como, otros activos comerciales importantes, es esencial para el negocio de una organizacion y en consecuencia necesita ser protejido adecuadamente.
La informacion puede existir en muchas formas puede estar impresa o escrita en un papel, almacenada electronicamente por correo o utilizando medios electronicos, mostrada en peliculas o hablada en una conversacion cualquiera que sea la informacion o medio por el cual sea almacenada, siempre deberia estar apropiadamente protejida.
La seguridad de la informacion se logra implementando un adecuado conjunto de controles, politicas, procesos, procedimientos, estructuras organizacionales y funciones de software y hardware, se necesitan establecer, implementar, monitorear, revisar y mejorar estos controles cuando sea necesario para asegurar que se cumplen los objetivos de seguridad y comerciales especificos, esto se deberia realizar en conjuncion con otros procesos de gestion del negocio,
0 comentarios:
Publicar un comentario