par Fredy Naum Ramirez Medina Il y a 6 années
192
Plus de détails
Conceptos N°4
Seguridad y Legislación
son dos conceptos estrelezados. La gestión de la seguridad para ser eficiente y eficaz tiene que cumplir la legislación, y la legislación es el complemento ideal para tener un buen esquema de seguridad
Seguridad Y Usuario
Un proyecto de seguridad para tener éxito debe de ser global, en la medida que la informática lo es dentro de la organización, también lo debe ser el sistema de seguridad.
Auditorias de Seguridad
Tienen un objetivo muy simple y claro: Evaluar el nivel de seguridad de la organización.
Auditorias Internas
Las realiza la propia organización para evaluar el correcto funcionamiento del Plan. 1. control de costo 2.control de licencia 3.normativa 4.marco jurídico, etc.
Auditorias Externas
Se llevan a cabo a través de personal ajenos la organización 1. evaluación de la eficiencia 2.normas y procedimientos, etc
Resumen
La informática se ha vuelto incomprensible para cualquier institución. ha propiciado la aparicion de un nuevo activo, que debe ser protegido, en las organizaciones.
La protección de la información es una consecuencia de la implantación de un conjunto de mecanismos de seguridad. A grandes rasgos. Se debe de considerar los siguientes elementos 1. La seguridad debe ser un objetivo Global 2. Nuestra seguridad debe diseñarse 3. La legislación debe de formar parte del diseño
El valor de la información
Cuando diseñamos nuestro sistema de seguridad nos damos cuenta cuando nuestra información es valiosa o no lo es.
Modelo Físico Lógico
Es un modelo muy sencillo que divide el problema en dos capas: 1. Seguridad Lógica 2. Seguridad Física
Seguridad
Este Plan debe velar por la seguridad de todo el sistema informático y, naturalmente, de manera muy especial por la información de la organización
Contingencia
Es una secuencia del análisis de riesgo
con un concepto de seguridad informática tan como el desarrollo en el apartado interior buscaremos una definición de que se aproxime mas a la noción de seguridad informática a nuestros interese
3 Conceptos básicos que deseamos proteger en cualquier sistema
1. Por Hardware: elementos físicos 2. Por Software: los que se encargan de la función 3. Por Datos: es el conjunto de información
Que es la seguridad informática?
Es un proceso que se puede ver comprometido en cualquier momento de la forma mas in sospechosa posible.
Un sistema informático es fiable cuando?
1. Confidencialidad 2. Integridad 3. Disponibilidad
De que nos queremos proteger?
De la manera de como se puede atacar a nuestro sistema para saber como debemos protegerlo.
Tipos de Ataques
1. Ataques a los Hardware 2. Ataque a los Software 3. Ataque a los Datos
Ataques de Harware y Software se clasifican en: 1. Interrupción 2. Interceptan 3. Modificación 4. Fabricación
Ataques cuyos origen son las personas
Intentan acceder a información confidencial. destruirla, o simplemente conseguir el control absoluto del sistema atacado
Ataques Pasivos
El atacante no modifica ni destruye ningún recurso del sistema informático, simplemente lo observa, normal mente con la finalidad de obtener alguna información confidencial.
Ataques Activos
Es ina accion de este tipo, el atacante altera o destruye algun curso del sistema
Suplantación de Identidad
El espía puede suplantar la identidad de una persona y enviar mensajes en nombres suyo
Reactuacion
Uno o varios mensajes legítimos son interceptados y reenviados varias veces para producir un defecto no deseado.
Degraduacion Fraudulenta
El espía evita el funcionamiento normal de los recursos del sistema informático
Modificación de Mensaje
Se modifica una parte del mensaje interceptado y se reenvía a la persona a la cual se dirija el mensaje.
Mecanismo de Seguridad
Dependera en gran medida de lo cuidadoso del diseño de las medidas de prevención, detección y recuperación.
Como podemos proteger la información?
La seguridad e una preocupacion actualmente muy presente en todos los ambitos de nuestra vida
Para La Organización
Todas aquellas medidas necesarias para garantizar la seguridad de los RR.HH el cual esta situada la organización
Para la Dirección
La seguridad Significa proteger todo el contenido de la organización, y por lo tanto, la seguridad debe exigirse tanto a producción como a los distintos departamentos.
Para el Directorio del Departamento de la informática
La seguridad es un proceso global, y por lo tanto debe cumplir toda la normativa establecidas al nivel de la organización
Para el Administrador del Sistema
El sistema debe de ser seguro, es decir, libre de todo riesgo o daño.
Para el Dto Legal
el conjunto de bienes y derechos, tanto personales como de la organización, debe de garantizarce que sera protegido y preservado, tanto del mal uso involuntario, como del uso ilícito.