seguridad en los sistemas de información,el asegurar los recursos del sistema de información en cuestión de una organización, el cual incluye programas
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
Seguridad de los sistemas de información
1. REPUBLICA BOLIVARIA DE VENEZUELA MINISTERIO DEL PODER
POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAl
POLITECNICA. DE LA FUERZA ARMADA
NUCLEO ARAGUA EXTENSIÓN SAN
CASIMERO
• BACHILLER:
COSME RODRIGUEZ
• DOCENTE:
LAURA CARRUIDO
NOVIEMBRE, 2017 - VENEZUELA
Seguridad de los
sistema de información
2. ¿Qué es la seguridad en los sistemas de
información?
• Entendemos por ella el asegurar los recursos del
sistema de información en cuestión de una
organización, el cual incluye programas; se resguarda
de esta forma los datos que se consideran
importantes para que no sean vistos por cualquier
persona no autorizada.
3. Seguridad de los sistemas de información
• Desde que la tecnología ha evolucionado son muchas
las facilidades que obtenemos cuando se trata de
almacenar, analizar o procesar datos, pero también
todos estos beneficios conllevan muchas veces a
riegos que, en ocasiones, pueden ser críticos para
diversas empresas
4. ANÁLISIS DE RIESGO
• El análisis de riesgos informáticos
es un proceso que comprende la
identificación de activos
informáticos, sus vulnerabilidades
y amenazas a los que se
encuentran expuestos así como su
probabilidad de ocurrencia y el
impacto de las mismas, a fin de
determinar los controles
adecuados para aceptar,
disminuir, transferir o evitar la
ocurrencia del riesgo.
• Teniendo en cuenta que la
explotación de un riesgo causaría
daños o pérdidas financieras o
administrativas a una empresa u
organización, se tiene la necesidad
de poder estimar la magnitud del
impacto del riesgo a que se
encuentra expuesta mediante la
aplicación de controles.
5. Por qué hacer un análisis
de riesgo
Como parte del Sistema de
Gestión de Seguridad de la
Información, es necesario
para la empresa hacer una
adecuada gestión de
riesgos que le permita
saber cuáles son las
principales
vulnerabilidades de sus
activos de información y
cuáles son las amenazas
que podrían explotar las
vulnerabildades.
En la medida que la empresa
tenga clara esta identificación de
riesgos podrá establecer las
medidas preventivas y
correctivas viables que
garanticen mayores niveles de
seguridad en su información.
6. Sistema de Gestión de
la Seguridad de la
Información
El sistema de gestión de la seguridad de
la información (SGSI) es, como el
nombre lo sugiere, un conjunto de
políticas de administración de la
información. El término es utilizado
principalmente por la ISO/IEC 27001,
aunque no es la única normativa que
utiliza este término o concepto.
Un SGSI es para una organización el
diseño, implantación,
mantenimiento de un conjunto de
procesos para gestionar
eficientemente la accesibilidad de la
información, buscando asegurar la
confidencialidad, integridad y
disponibilidad de los activos de
información minimizando a la vez
los riesgos de seguridad de la
información.