Please enable JavaScript.
Coggle requires JavaScript to display documents.
INTRODUCCION A LA SEGURIDAD INFORMATICA ( JUAN PABLO UGALDE ZALDIVAR) -…
INTRODUCCION A LA SEGURIDAD INFORMATICA ( JUAN PABLO UGALDE ZALDIVAR)
la seguridad Informática,
se refiere alas características y condiciones de sistemas de procesamiento de datos y su almacenamiento, para garantizar su confidencialidad, integridad y disponibilidad
Confidencialidad:Los datos solo pueden ser legibles y modificados por personas autorizadas , tanto en el acceso a datos almacenados como también durante la transferencia de ellos.
Integridad:Los datos están completos, sin modificar y todos os cambios son reproducibles (se conoce el autor y el momento del cambio)
Disponibilidad:El acceso a los datos de besergarantizado en el momento necesario. Hay que evitar fallos del sistema y proveer el acceso adecuado.
No repudio: Garantiza que una transacción no puede ser negada.
Autenticación:Asegurando que solo las personas autorizadas tengan acceso a los recursos
SEGURIDAD
,eltérminopuedetomardiversossentidossegúneláreaocampodeconocimientoalaquehagareferenciaenlaseguridad.En términos generales, las seguridad efine como "el estado de bienestar que percibe y disfruta el ser humano"
"Ciencia nterdisciplinariaqueestáencargadadeevaluar,estudiarygestionarlosriesgosqueseencuentrasometidounapersona,unbienoelambiente".
Necesidad de un enfoque global de seguridad
La seguridad de un sistemai nformáticos ueleestarsujetaametáforas. De hecho, se compara regula rmente con una cadena,explicandoqueelniveldeseguridaddeunsistemasecaracterizaporelniveldeseguridaddeleslabónmásdébi
Sensibilizar Seguridad lógica,Seguridad de las tele comunicaciones,Seguridad física,
RIESGO
La definición estandarizada de riesgo proviene de la Organización Internacional de Normalización(ISO),definiéndolocomo“laposibilidaddequeunaamenazadeterminadaexplotelasvulnerabilidadesdeunactivoogrupodeactivosyporlotanto causa daño a la organización
Riesgos técnicos Los riesgos técnicos son simplemente los relacionados con fallos y averías “inevitables” en todos los sistemas de hardware y software
Estándares y gestión del riesgo
Establecimiento del contexto, Evaluación del riesgo, Tratamiento del riesgo ,Consulta y comunicación del riesgo, Monitoreo y revisión del riesgo
Activo Es cualquier cosa que tenga valor en la organización,susoperaciones comerciales y su continuidad ,incluido los recursos de información que apoyan la misión de la organización
VulnerabilidadLosactivosseveninfluidosporunaseriedeamenazas;laprobabilidaddequesematerialiceunadedichasamenazasyladegradaciónquelesuponeaun activo es lo que se conoce como vulnerabilidad según MAGERIT.
AmenazaEs una vulnerabilidad de un activo que puedes erexplotada porunao más causas potenciales de unincidente, quepuederesultarendañoalsistemauorganización.
Impacto Es uni ndicador de qué puedes uceder cuando ocurren las amenazas,siendo lamedida del daño causado poruna amenazacuandosematerializasobreunactivo.