1. UNFV- FIIS REDES Y CONECTIVIDAD
La información es el principal
patrimonio de cualquier
organización, por lo que su
protección y seguridad resulta
imprescindible, principalmente
en un momento en el que
Internet y las relaciones
electrónicas se han establecido
como la nueva forma de
relacionarse, con las ventajas
innegables, pero también con
los riesgos que ello conlleva.
2. UNFV- FIIS REDES Y CONECTIVIDAD
La seguridad de la
información se puede definir
como la protección de la
confidencialidad, integridad y
disponibilidad de los activos de
información según sea necesario
para alcanzar los objetivos de
negocio de la organización.
Seguridad de la información
4. UNFV- FIIS REDES Y CONECTIVIDAD
INTEGRIDAD
• El contenido permanece
inalterado a menos que
sea modificado por
personal autorizado, y
esta modificación sea
registrada, asegurando
su precisión y
confiabilidad.
CONCEPTOS PREVIOS
5. UNFV- FIIS REDES Y CONECTIVIDAD
Es la garantía de que los datos
que se tiene acceso o lectura no
han sido manipulados, alterados
o dañados a través de un sistema
de error, desde la última
autorización de acceso.
Además hace que la información
permanezca inalterado a menos
que sea modificado por personal
autorizado, y esta modificación
sea registrada, asegurando su
precisión y confiabilidad.
DEFINICION
6. UNFV- FIIS REDES Y CONECTIVIDAD
“Aquellos que cederían la libertad esencial
para adquirir una pequeña seguridad
temporal, no merecen ni libertad ni
seguridad”
“La Seguridad no es solo un proceso
Tecnológico… Es un proceso
Organizacional”
7. UNFV- FIIS REDES Y CONECTIVIDAD
Conseguir simultáneamente dos objetivos aparentemente opuestos,
fundamentalmente alternativos y enfrentados económicamente,
fusionándolos en uno solo:
Hacer la información segura y
disponible en el momento
necesario, con el rendimiento
adecuado, en el dispositivo
disponible y sólo para quien
lo precise.
OBJETIVO
8. UNFV- FIIS REDES Y CONECTIVIDAD
Existen varias normas sobre la seguridad de la información que en
su contenido abarca la integridad de la información. Normas como:
NTP-ISO 17799
ISO 27001
BS 25999
NORMAS
9. UNFV- FIIS REDES Y CONECTIVIDAD
La exigencia de integridad de la información garantiza la calidad
de los datos, Por ello se debe garantizar que los datos debes ser
íntegros en toda organización.
10. UNFV- FIIS REDES Y CONECTIVIDAD
Las organizaciones deben definir una estrategia de seguridad
basada en el negocio y no en la tecnología.
El enfoque de la Seguridad debe ser integral, si no puede
conducir a una falsa sensación de seguridad y al fracaso; y esto
se logra aplicando las normas de seguridad.
La integridad es la manera en que se resguarda la información,
esto para tener control en los datos y saber si alguna
información fue modificada, capacidad para saberlo y la
capacidad de proteger y evitar esto.
La información no sólo se pierde, sino que también se
corrompe, siendo igualmente de perjudicial en ambos casos ya
que el resultado es el mismo, se nos impide el acceso a la
información, por ello debemos tener especial cuidado en ambos
aspectos
CONCLUSIONES
11. UNFV- FIIS REDES Y CONECTIVIDAD
En los procedimientos administrativos es recomendable la
identificación previa del personal que va a ingresar a las áreas de
cómputo, verificando si cuenta con la autorización
correspondiente y registrándose el ingreso y salida al área.
Es necesario proporcionar a los operadores de las computadoras
con la debida anticipación la documentación necesaria para la
ejecución de trabajos de procesamiento automático de datos.
Para asegurar la calidad del Sistema y la integridad de la
información es recomendable efectuar pruebas de verificación y
validación.
Cuando existan procesos donde 2 o más usuarios puedan
actualizar la misma información de una Base de Datos, es
recomendable aplicar un control de concurrencia, para que ésta
no pierda su integridad y coherencia.
RECOMENDACIONES
13. UNFV- FIIS REDES Y CONECTIVIDAD
MECANISMOS DE
SEGURIDAD
Cifrado
El cifrado es uno de los principales mecanismos utilizados alcanzar
un buen nivel de seguridad
en un sistema informático, y se encuentra presente en
prácticamente todos los criterios de seguridad.
Confidencialidad, Integridad, Autenticidad.
SIMETRICO
ASIMETRICO
14. UNFV- FIIS REDES Y CONECTIVIDAD
MECANISMOS DE
SEGURIDAD
One-time pads
El cifrado mediante one-time pads consiste en alterar la información
haciendo un XOR con una
clave aleatoria del mismo tamaño que el mensaje, que sólo se utiliza
una vez.
V---Ofrece cifrado perfecto, es totalmente irrompible.
DV--No da autenticidad ni integridad.
15. UNFV- FIIS REDES Y CONECTIVIDAD
MECANISMOS DE
SEGURIDAD
ESTEGANOGRAFIA
HASHES
FIRMA DIGITAL
16. UNFV- FIIS REDES Y CONECTIVIDAD
ROBUSTEZ
Es la capacidad de los productos software de reaccionar
apropiadamente ante condiciones excepcionales.
La robustez es la habilidad del sistema para manejar
elegantemente entradas inválidas. no debería ser posible
para ninguna entrada del usuario abortar el sistema o
corromper la información, incluso si la entrada del usuario es
anormal, inesperada, o maliciosa.
17. UNFV- FIIS REDES Y CONECTIVIDAD
EJEMPLO
Un ejemplo de sistema robusto es aquel destinado a la
creación de gráficos en 3D que posibilita trabajar con
imágenes muy pesadas sin problemas. Si el programa se
cuelga al cargar la primera imagen, se trata de una
aplicación poco robusta.
Como puede verse en estos ejemplos, la robustez no
siempre hace referencia a lo material. Una construcción
robusta sí requiere de componentes físicos que le permitan
contar con esta cualidad, pero un programa informático
con el mismo calificativo alcanza dicha denominación por
el tipo de programación o por su gestión de la información
digital.
18. UNFV- FIIS REDES Y CONECTIVIDAD
ESTABILIDAD
En informática, se dice que un sistema es
estable cuando su nivel de fallos disminuye por
debajo de un determinado umbral, que varía
dependiendo de la estabilidad que se requiera-
19. UNFV- FIIS REDES Y CONECTIVIDAD
BIBLIOGRAFÍA
Hermida, Jorge A. Ciencia de la administración.
Ediciones Contabilidad Moderna S.A.I.C. Buenos Aires mayo de 1983.
Álvarez, Héctor Felipe. Administración, una introducción al estudio de la
Administración. Sociedad para Estudios Pedagógicos Argentinos.
Córdoba 1987.
Yourdon, Edward. Análisis estructurado moderno. Prentice-Hall
Panamericana, S.A. México 1989.
Ramón García-Pelayo y Gross. Pequeño Larousse Ilustrado (diccionario).
Ediciones Larousse. Francia 1977.
Estructura de las Organizaciones, carpeta del año 1994 curso 1k8.