Please enable JavaScript.
Coggle requires JavaScript to display documents.
Seguridad en Sistemas de Información - Coggle Diagram
Seguridad en Sistemas de Información
Confidencialidad
Es necesario que los sistemas de seguridad rechacen a quienes no deberían ver estos contenidos. Es la clave de la confidencialidad.
Disponibilidad
Se refiere a la posibilidad de que alguien autorizado pueda acceder sin problema a la información y si es necesario, modificarla, durante un plazo de tiempo adecuado, que se define de acuerdo al tipo de trabajo. Un operador de acciones debe recibir la información de inmediato, mientras que un vendedor de inmuebles puede esperar al día siguiente para ver cómo cerraron las ventas del día.
Autenticación
La forma de identificar a alguien que está sentado detrás de una computadora o de un cajero automático (es decir, alguien que no podemos ver), es con una herramienta de autenticación.
Integridad
Es la garantía de que la información a la que se accede no se ha alterado y que lo que allí se lee es exactamente lo que se pretende, lo que la integridad nos sugiere es que la información a la que accedemos es verdaderamente confiable, que podemos aceptarla como un hecho.
Control de acceso
Este sistema de listas es fácil de entender y mantener, pero cada recurso de información se administra por separado. Eso significa que eliminar un usuario o un conjunto de recursos de información es bastante difícil.
Cifrado
En estos casos es probable que una persona ajena tenga acceso a pesar de la autenticación y el control de usuario, así que el cifrado funciona como un proceso de codificación de datos en su transmisión o almacenamiento para que solo las personas autorizadas puedan leerlo.
Método para aumentar la seguridad:
Son dos tipos:
Firewall de hardware
Se refiere a un dispositivo que está conectado a la red y filtra los paquetes según un conjunto de reglas. Es el tipo de firewall que optan por usar las grandes empresas y corporaciones. Son dispositivos que se instalan entre el router y la conexión a internet.
Firewall de software
Es el firewall que se ejecuta en el sistema operativo e intercepta paquetes a medida que llegan a una computadora. Es el tipo más común de firewall porque es el más económico y su instalación es mucho más sencilla.
Sistema de detección de intrusos
Dentro de la seguridad en sistemas de información también se debe considerar los sistemas de detección de intrusos o , por sus siglas en inglés. Aunque un IDS no agrega ninguna seguridad adicional.