3. Problemática
Mayor interconexión de redes de comunicaciones,
y sus sistemas de información.
Dependencia de las organizaciones a sus sistemas
de información.
Compartir recursos e información dificulta el
control de acceso.
Tendencia hacia el cómputo distribuido.
Sistemas que no han sido diseñados para ser
seguros..
4. Problemática
Las amenazas y ataques se han vuelto más comunes
y de mayor complejidad.
• § Falta de cultura informática
• § Creencia de Producto = Seguridad
• Red (comunicación, admin de sistemas, soporte)
5. Definiciones
• § Riesgo.
• § Es la posibilidad de sufrir algún daño o pérdida.
• § Activo.
• § Datos, infraestructura, hardware, software,
• personal y su experiencia, información,
• servicios.
• § Seguridad informática.
• § Determina qué necesita ser protegido y por qué,
• de qué necesita protegerse, y cómo protegerlo
• mientras exista..
6. Objetivo de la seguridad
informática
• § Preservar los activos de una organización y
• mantener su operación, basado en:
• • Confidencialidad
• • Integridad
• • Disponibilidad
• • Autenticidad
• • Privacidad
• • No Repudio
• • Control de Acceso
7. Análisis de Riesgo
Proceso mediante el cual se identifican las
amenazas y las vulnerabilidades en una
organización, se valora su impacto y la
probabilidad de que ocurran. [ISO/IEC 17799]
Es un proceso para asegurar que los
controles de seguridad de un sistema se
adapten según la proporción de sus riesgos.
9. Conclusiones
§ La seguridad informática requiere de la participación
de todos los niveles de la organización y es una
responsabilidad compartida.
§ El análisis de riesgo es un proceso cíclico y continuo
que involucra al área de tecnologías de la información
y a la administración.
§ Se aplica tanto a los activos críticos como a nivel
organizacional hasta alcanzar el nivel de seguridad
adecuado.