Catégories : Tous - seguridad - información - legislación - usuario

par Fredy Naum Ramirez Medina Il y a 6 années

192

Concepto Basico

La protección de la información es esencial en cualquier organización y requiere la implementación de diversos mecanismos de seguridad. Estos mecanismos deben ser globales, diseñados específicamente para las necesidades de la organización y alineados con la legislación vigente.

Concepto Basico

Concepto Basico

Introducción: En este modulo ofreceremos un concepto básico de lo que es la seguridad, muy amplio y complejo, y definimos que es la seguridad informatica

Concepto N°2
Concepto N°3

Conceptos N°4

Seguridad y Legislación

son dos conceptos estrelezados. La gestión de la seguridad para ser eficiente y eficaz tiene que cumplir la legislación, y la legislación es el complemento ideal para tener un buen esquema de seguridad

Seguridad Y Usuario

Un proyecto de seguridad para tener éxito debe de ser global, en la medida que la informática lo es dentro de la organización, también lo debe ser el sistema de seguridad.

Auditorias de Seguridad

Tienen un objetivo muy simple y claro: Evaluar el nivel de seguridad de la organización.

Auditorias Internas

Las realiza la propia organización para evaluar el correcto funcionamiento del Plan. 1. control de costo 2.control de licencia 3.normativa 4.marco jurídico, etc.

Auditorias Externas

Se llevan a cabo a través de personal ajenos la organización 1. evaluación de la eficiencia 2.normas y procedimientos, etc

Resumen

La informática se ha vuelto incomprensible para cualquier institución. ha propiciado la aparicion de un nuevo activo, que debe ser protegido, en las organizaciones.

La protección de la información es una consecuencia de la implantación de un conjunto de mecanismos de seguridad. A grandes rasgos. Se debe de considerar los siguientes elementos 1. La seguridad debe ser un objetivo Global 2. Nuestra seguridad debe diseñarse 3. La legislación debe de formar parte del diseño

El valor de la información

Cuando diseñamos nuestro sistema de seguridad nos damos cuenta cuando nuestra información es valiosa o no lo es.

Modelo Físico Lógico

Es un modelo muy sencillo que divide el problema en dos capas: 1. Seguridad Lógica 2. Seguridad Física

Seguridad

Este Plan debe velar por la seguridad de todo el sistema informático y, naturalmente, de manera muy especial por la información de la organización

Contingencia

Es una secuencia del análisis de riesgo

Seguridad Informatica

con un concepto de seguridad informática tan como el desarrollo en el apartado interior buscaremos una definición de que se aproxime mas a la noción de seguridad informática a nuestros interese

3 Conceptos básicos que deseamos proteger en cualquier sistema

1. Por Hardware: elementos físicos 2. Por Software: los que se encargan de la función 3. Por Datos: es el conjunto de información

Que es la seguridad informática?

Es un proceso que se puede ver comprometido en cualquier momento de la forma mas in sospechosa posible.

Un sistema informático es fiable cuando?

1. Confidencialidad 2. Integridad 3. Disponibilidad

De que nos queremos proteger?

De la manera de como se puede atacar a nuestro sistema para saber como debemos protegerlo.

Tipos de Ataques

1. Ataques a los Hardware 2. Ataque a los Software 3. Ataque a los Datos

Ataques de Harware y Software se clasifican en: 1. Interrupción 2. Interceptan 3. Modificación 4. Fabricación

Ataques cuyos origen son las personas

Intentan acceder a información confidencial. destruirla, o simplemente conseguir el control absoluto del sistema atacado

Ataques Pasivos

El atacante no modifica ni destruye ningún recurso del sistema informático, simplemente lo observa, normal mente con la finalidad de obtener alguna información confidencial.

Ataques Activos

Es ina accion de este tipo, el atacante altera o destruye algun curso del sistema

Suplantación de Identidad

El espía puede suplantar la identidad de una persona y enviar mensajes en nombres suyo

Reactuacion

Uno o varios mensajes legítimos son interceptados y reenviados varias veces para producir un defecto no deseado.

Degraduacion Fraudulenta

El espía evita el funcionamiento normal de los recursos del sistema informático

Modificación de Mensaje

Se modifica una parte del mensaje interceptado y se reenvía a la persona a la cual se dirija el mensaje.

Mecanismo de Seguridad

Dependera en gran medida de lo cuidadoso del diseño de las medidas de prevención, detección y recuperación.

Como podemos proteger la información?

Conceptos N°1
La Seguridad y la organizacion

La seguridad e una preocupacion actualmente muy presente en todos los ambitos de nuestra vida

Para La Organización

Todas aquellas medidas necesarias para garantizar la seguridad de los RR.HH el cual esta situada la organización

Para la Dirección

La seguridad Significa proteger todo el contenido de la organización, y por lo tanto, la seguridad debe exigirse tanto a producción como a los distintos departamentos.

Para el Directorio del Departamento de la informática

La seguridad es un proceso global, y por lo tanto debe cumplir toda la normativa establecidas al nivel de la organización

Para el Administrador del Sistema

El sistema debe de ser seguro, es decir, libre de todo riesgo o daño.

Para el Dto Legal

el conjunto de bienes y derechos, tanto personales como de la organización, debe de garantizarce que sera protegido y preservado, tanto del mal uso involuntario, como del uso ilícito.