Please enable JavaScript.
Coggle requires JavaScript to display documents.
Seguridad de la Información MANUEL JESÚS ARREOLA SANDOVAL 3CM3…
Seguridad de la Información
MANUEL JESÚS ARREOLA SANDOVAL
3CM3
Concepto
Conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos y de la misma.
Proceso integrado por un conjunto de estrategias, medidas preventivas y medidas reactivas que se ponen en práctica en las instituciones para proteger la información y mantener su confidencialidad, disponibilidad e integridad de la misma.
ISO 27001
Persigue la protección de la información y de los sistemas de información del acceso, de utilización, divulgación o destrucción no autorizada.
Elementos
Personas
Que usan o tienen un interés en la seguridad de la información: autoridades, funcionarios, académicos, alumnos, personal de base, de confianza y demás empleados; clientes, proveedores, prestadores de servicios, contratistas y consultores.
Procesos
Actividades mutuamente relacionadas o que interactúan o transforman elementos de entrada en resultados. Es decir, es toda actividad necesaria para lograr los objetivos de negocio. Los procesos están descritos en los procedimientos y prácticamente todos implican información o dependen de ella, por eso ésta resulta ser un activo crítico.
Tecnología
Aplicada a la organización permite el manejo adecuado de la información, el desarrollo de las actividades organizacionales y la resolución de problemas. La tecnología permite elaborar y manipular información, así como su almacenamiento, procesamiento, mantenimiento, recuperación, presentación y difusión por medio de señales acústicas, ópticas o electromagnéticas.
Activos
De acuerdo con la Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información (MAGERIT V3)*, un activo se define como los elementos del sistema de información (o estrechamente relacionados con este) que soportan la misión de la organización. Un activo es aquello que tiene un valor para la organización y por tanto debe protegerse.
Dimensiones
Confidencialidad: propiedad que permite que la información solo esté disponible
o sea revelada a personas, entidades o procesos autorizados.
Integridad: propiedad de la exactitud e integridad de la información.
Disponibilidad: propiedad de la información para estar accesible y
utilizable al solicitarlo una entidad autorizada.
SGSI
Planificar, Hacer, Verificar y Actuar.