Please enable JavaScript.
Coggle requires JavaScript to display documents.
Unidad 1 SI tecnico-microinformatica - Coggle Diagram
Unidad 1 SI
-
Punto 2
Conceptos básicos
Activos
- Información
- Software
- Físicos
- Personal
Vulnerabilidades
Se considera como vulnerabilidad a cualquier debilidad de un activo que pueda repercutir de alguna forma sobre el correcto funcionamiento del sistema informático
Amenazas
Es cualquier entidad o circunstancia que atente contra el buen
funcionamiento de un sistema informático
-
Activas
Tratan de realizar algún cambio no autorizado
en el estado del sistema, por lo que son más peligrosas que las anteriores
Ataques
Es una acción que trata de aprovechar una vulnerabilidad de un sistema informático para provocar un impacto sobre él e incluso tomar el control del mismo
Fases de ataque:
- Reconocimiento
- Exploración
- Obtención de acceso
- Mantener el acceso
- Borras huellas
-
-
Desastre
Es cualquier evento accidental, natural o malintencionado que interrumpe las operaciones o servicios habituales de una organización
Punto 3
Principios de la S.I
Confidencialidad
Es otro de los principios básicos de la seguridad informática que garantiza que la información solo es accesible e interpretada
por personas o sistemas autorizados
Disponibilidad
Esto es, asegurar que la información es accesible en el momento adecuado para los usuarios legítimos
Integridad
Es un principio básico de la seguridad informática que consiste en garantizar que la información solo pueda ser alterada por las personas autorizadas o usuarios legítimos, independientemente de si esa modificación se produce de forma intencionada o no
Punto 4
Políticas de seguridad
Las políticas de seguridad informática detallan una serie de normas y protocolos a seguir donde se definen las medidas a tomar para la protección de la seguridad del sistema, así como la definición de los mecanismos para controlar su correcto funcionamiento.
-
Punto 5
Planes de contingencia
El plan de contingencia contiene medidas detalladas para conseguir la recuperación del sistema, es decir, creadas para ser utilizadas cuando el sistema falle, no con la intención de que no falle
Fases
- Evaluación
- Planificación
- Realización de pruebas
- Ejecución
- Recuperación