Preguntas de Diagnostico Sobre Seguridad Informatica
Seguridad Información: Conceptos Clave
1. 1.-¿Qué es seguridad de la información?
Es el conjunto de medidas preventivas y reactivas de las organizaciones y de los
sistemas tecnológicos que permitan resguardar y proteger la información buscando
mantener la confidencialidad, la disponibilidad e integridad de la misma.
El concepto de seguridad de la información no debe ser confundido con el de seguridad
informática, ya que este último sólo se encarga de la seguridad en el medio informático,
pero la información puede encontrarse en diferentes medios o formas, y no solo en
medios informáticos.
2.-¿Qué es integridad del sistema?
La integridad del sistema se refiere a la estabilidad y accesibilidad del servidor que
patrocina la fuente con el tiempo.
Esto generalmente se refiere al trabajo de los administradores del sistema.
3.-¿Qué es confidencialidad?
Confidencialidad es la propiedad de la información, por la que se garantiza que está
accesible únicamente a personal autorizado a acceder a dicha información.
La confidencialidad ha sido definido por la Organización Internacional de
Estandarización (ISO) en la norma ISO/IEC 27002 como "garantizar que la información es
accesible sólo para aquellos autorizados a tener acceso" y es una de las piedras angulares
de la seguridad de la información.
4.-¿Qué es disponibilidad?
Es la característica cualidad o condición de la información de encontrarse a disposición de
quienes deben acceder a ella, ya sean personas, procesos o aplicaciones.
5.-¿Qué es seguridad informática?
La seguridad informática o seguridad de tecnologías de la información es el área de
la informática que se enfoca en la protección de la infraestructura computacional y todo lo
relacionado con esta y, especialmente, la información contenida o circulante. Para ello
existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes
concebidas para minimizar los posibles riesgos a la infraestructura o a la información.
2. 6.-¿Qué es seguridad lógica?
La seguridad lógica se refiere a la seguridad en el uso de la computadora, no sirve para
nada porque de todos modos la computadora se descompone y así se dañan los aparatos
y los sistemas, la protección de los datos, procesos y programas, así como la del acceso
ordenado y autorizado de los usuarios a la información.
La “seguridad lógica” involucra todas aquellas medidas establecidas por la administración
-usuarios y administradores de recursos de tecnología de información- para minimizar los
riesgos de seguridad asociados con sus operaciones cotidianas llevadas a cabo utilizando
la tecnología de información.
7.-¿Cómo conseguir la seguridad lógica?
Los objetivos que se plantean serán;
1. Restringir el acceso a los programas y archivos.
2. Asegurar que los operadores puedan trabajar sin una supervisión minuciosa y no
puedan modificar los programas ni tos archivos que no correspondan.
3. Asegurar que se estén utilizados los datos, archivos y programas correctos en y por el
procedimiento correcto.
4. Que la información transmitida sea recibida sólo por el destinatario al cual ha sido
enviada y no a otro.
5. Que la información recibida sea la misma que ha sido transmitida.
6. Que existan sistemas alternativos secundarios de transmisión entre diferentes puntos.
7. Que se disponga de pasos alternativos de emergencia para la transmisión de
información.
8.-¿Qué es seguridad física?
La seguridad física es la condición que se alcanza en las instalaciones cuando se aplica
Un conjunto de medidas de protección eficaces para la prevención de posibles accesos a
Información clasificada por parte de personas no autorizadas, así como para proporcionar
las evidencias necesarias cuando se produzca un acceso o un intento de acceso.
9.-¿Cuáles son las principales amenazas que se prevén en la seguridad física?
Desastres naturales, incendios accidentales tormentas e inundaciones.
Amenazas ocasionadas por el hombre.
Disturbios, sabotajes internos y externos deliberados.
3. 10.-¿Qué es la política de seguridad?
Una política de seguridad en el ámbito de la criptografía de clave pública o PKI es un plan
de acción para afrontar riesgos de seguridad, o un conjunto de reglas para el
mantenimiento de cierto nivel de seguridad. Pueden cubrir cualquier cosa desde buenas
prácticas para la seguridad de un solo ordenador, reglas de una empresa o edificio, hasta
las directrices de seguridad de un país entero.
La política de seguridad es un documento de alto nivel que denota el compromiso de la
gerencia con la seguridad de la información. Contiene la definición de la seguridad de la
información bajo el punto de vista de cierta entidad.
11.-¿Cuáles son los objetivos de la política de seguridad?
No impedir el trabajo de los operadores en lo que les es necesario y que puedan utilizar el
sistema informático con toda confianza. Por eso en lo referente a elaborar una política de
seguridad.
12.-¿Que conviene hacer para elaborar una política de seguridad?
En cuanto a la estructura de un procedimiento, se recomienda estructurarlo en los siguientes
apartados:
Propósito u Objetivo: declaración del propósito o intención de la redacción del documento y de los
requisitos de seguridad que se intentan satisfacer
Definiciones: deben especificarse las definiciones de aquellos términos que aparezcan en el
procedimiento y que pudieran ofrecer dificultad para su comprensión. Es una forma de eliminar la
ambigüedad en la interpretación al establecer el significado en el procedimiento de los términos
utilizados.Alcancé: aplicabilidad y límites de la organización donde este procedimiento es
vinculante. Desarrollo del proceso: se debe determinar el conjunto de actividades y tareas a
realizar en la ejecución del proceso.
13.-¿Cuáles son los principales consejos para mantener la seguridad informática?
En general, es fundamental estar al día de la aparición de nuevas técnicas que amenazan
la seguridad de su equipo informático, para tratar de evitarlas o de aplicar la solución más
efectiva posible.
14.-¿Por qué la información requiere una protección adecuada?
Por qué es necesaria
4. 15.-Dependiendo en las amenazas ¿En qué se puede dividir la seguridad informática?
Dependiendo de las fuentes de amenaza, la seguridad puede dividirse en seguridad lógica y
seguridad física.Así mismo es importante tener en cuenta ciertos términos que aclaran que puede
tenerse en cuenta al hablar de seguridad informática, tales son:
Activo: recurso del sistema de información o relacionado con éste, necesario para que
la organización funcione correctamente y alcance los objetivos propuestos.Amenaza: es un evento
que pueden desencadenar un incidente en la organización, produciendo daños materiales o
pérdidas inmateriales en sus activos.Impacto: medir la consecuencia al materializarse una
amenaza.Riesgo: posibilidad de que se produzca un impacto determinado en un activo, en
un dominio o en toda la organización.Vulnerabilidad: posibilidad de ocurrencia de la
materialización de una amenaza sobre un activo.Ataque: evento, exitoso o no, que atenta sobre el
buen funcionamiento del sistema.Desastre o Contingencia: interrupción de la capacidad de acceso
a información y procesamiento de la misma a través de computadoras necesarias para la
operación normal de un negocio.