Please enable JavaScript.
Coggle requires JavaScript to display documents.
SEGURIDAD DE LA INFORMACIÓN - Coggle Diagram
SEGURIDAD DE LA INFORMACIÓN
Se define como
Medidas para evitar el uso no autorizado, el mal uso, la modificación o la denegación del uso de conocimientos, hechos datos o capacidades.
Elementos a proteger
Personas que la utilizan: Empleados y clientes.
Equipos: Edificio y Hardware.
Información: Físico y Digital.
Actividades en Sí
Conocer la organización.
Identificación de amenazas.
Evaluación de riesgos.
Identificación de vulnerabilidades.
Identificación de activos de TI.
Normas, Metodologías y Leyes
ISO IEC 27000: Conjunto de normas SGS Ley sobre manejo de datos y firmas electrónicas Entre otras...
Tecnologías
A nivel de aplicaciones
Anti-virus
Anti-spam
Anti-Spyware
Filtrado de contenidos
A nivel de redes
Segmentación de redes, VLAN, enrutamiento Control de tráfico (ACL, QoS) Cifrado de acceso (Firewall) Monitoreo del tráfico (IDS, IPS, NMS)
Zonas de seguridad
Intranet.
DMZ.
Extranet.
VPN.
Internet .
Principios
Disponibilidad.
Integridad.
Confidencialidad.
Areas
Seguridad Operacional.
Seguridad en la gestión.
Seguridad Física.
Es importante para
Procesos de negocio: Productos, clientes, mercado, contratos, finanzas, empleados y competencia.