Este documento define la seguridad de la información y explica que protege los activos de una organización como la información, equipos y usuarios. Divide las amenazas a la seguridad en físicas, ambientales y lógicas. Explica que los respaldos de información son medidas importantes con características como ser continuos, seguros, remotos y mantener versiones anteriores. Finalmente, justifica la seguridad en redes debido al acceso global 24/7, aumento del ciberdelito, impacto a empresas y personas, cumplimiento de leyes
2. DEFINICIÓN
SEGURIDAD DE LA
INFORMACION
Seguridad
Física
estado Seguridad
ambiental
Fuentes
Sistema Seguro divide
de
amenazas Seguridad
libre Características lógica
peligro Irrefutabilidad
riesgo
Integridad
daño Confidencialidad
afecta Disponibilidad
Funcionamiento
o resultados
3. Necesario para Necesario para
Recursos del
Activo sistema
que empresa alcanzar los
funcione objetivos
Evento que
Produce
Amenaza provee
perdidas
T incidente
E
Medición de
R Impacto consecuencia
M
I Riesgo Probabilidad de
la amenaza
N
O
Aspectos Influyen en Materializan
S Vulnerabilidad negativos activos amenazas
Evento exitoso
Ataque o fallido
Desastre o Interrupción al Interrupción al
acceso de la proceso de la
contingencia información información.
4. RESPALDO DE INFORMACION
La información constituye el activo más importante de las empresas
MEDIDAS: copias de Seguridad o Backups Sistemas de respaldo
CARACTERISTICAS: Continuo, seguro (encriptación), Remoto,
Mantención de versiones anteriores
5. OBJETIVOS
Los activos son los elementos que la seguridad
informática tiene como objetivo proteger.
Son tres elementos que conforman los activos:
1) Información: Es el objeto de mayor valor para
una organización, el objetivo es el resguardo de la
información.
2) Equipos que la soportan: Software, hardware y
organización.
3) Usuarios: Individuos que utilizan la estructura
tecnológica y de comunicaciones que manejan la
información.
6. JUSTIFICACION DE LA SEGURIDAD EN LAS REDES
• La conectividad a Internet es 24 / 7 y a todo el mundo.
• Aumento de la delincuencia en el ciberespacio.
• Impacto sobre las empresas y particulares.
• Legislación y Pasivos.
• Proliferación de las amenazas
• La sofisticación de las amenazas