TALLER SOBRE METODOLOGÍAS DE DESARROLLO DE SOFTWARE..pdf
Seguridad de la informacion
1. REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITECNICA DELA FUERZA ARMADA
NUCLEO ARAGUA EXTENSION SAN CASIMIRO
SEXTO SEMESTRE DE A.G.M
2. ¿Qué es seguridad de la
información?
Para el hombre como individuo, la
seguridad de la información tiene un efecto
significativo respecto a su privacidad, por
tanto es un conjunto de medidas
preventivas y reactivas de las
organizaciones y sistemas tecnológicos o
manuales, que permiten resguardar esta,
mantenerla integra así como disponible.
3. Establecer una diferencia entre:
INFORMACIÓN
La información es el conocimiento
procesado y seleccionado en grupos,
tipos y autores.
Los sistemas de información están
definidos por campos que almacenan
caracteres de cualquier tipo, los cuales
deben ser coherentes y relacionados.
La información puede ser computarizada
o archivada.
INFORMÁTICA
Los sistemas informáticos se encargan de
almacenar información
Los sistemas informáticos se definen con
un conjunto de comandos, variables y
arreglos en un lenguaje de
programación, los cuales crean bloques y
códigos que se relacionan con otros.
La informática requiere de hardware y
software
4. CONCEPCION DE LA SEGURIDAD
SE DEBE TOMAR EN CUENTA EL TIPO
DE INFORMACION A PROTEGER:
Crítica: Es indispensable para la
operación de la empresa.
Valiosa: Es un activo de la empresa y
muy valioso.
Sensible: Debe de ser conocida por las
personas autorizadas
CONSIDERE:
Riesgo: Es la materialización de
vulnerabilidades identificadas,
asociadas con su probabilidad de
ocurrencia, amenazas expuestas, así
como el impacto negativo que
ocasione a las operaciones de negocio.
EL MANEJO DE LA SEGURIDAD DE LA
INFORMACION ESTA BASADO EN LA
TECNOLOGIA
AL SER CONFIDENCIAL PUEDE TENER
UN ALTO VALOR, PUEDE SER
DIVULGADA, MAL UTILIZADA,
SABOTEADA O BORRADA, ESTO
AFECTA SU DISPONIBILIDAD Y LA
PONE EN RIEGO
5. Partimos del conocimiento técnico
científico de los eventos adversos que se
presentan para así tomar acciones que nos
permitan evitar que se produzca un
desastre en un lugar específico y en un
tiempo determinado, o al menos reducir
su impacto.
6. ¿Cómo identificar un riesgo?
• Identificar el origen, naturaleza, extensión,
intensidad, magnitud y recurrencia de la
amenaza.
• Determinar el grado de vulnerabilidad, capacidad
de respuesta y grado de resiliencia de la
localidad.
• Construir escenarios de riesgos probables.
• Identificar las medidas y recursos disponibles.
7. SISTEMA DE SEGURIDAD DE LA INFORMACION
Un SGSI es para una
organización el diseño,
implantación, mantenimiento
de un conjunto de procesos.
Sirve para gestionar
eficientemente la accesibilidad
de la información, buscando
asegurar la confidencialidad,
integridad y disponibilidad de
los activos
Está regido por el fundamento legal a
nivel mundial, actualmente ISO/IEC
27001 que ofrece un modelo necesario
para crear, implementar, supervisar,
mantener y mejorar un Sistema de
Gestión de Seguridad de la Información,
dejando las cosas claras antes de tomar
la decisión de implementarlo.
8. AUDITORIA DE S.I.
Es el estudio que comprende el análisis y gestión de
sistemas llevado a cabo por profesionales para
identificar, enumerar y posteriormente describir las
diversas vulnerabilidades que pudieran presentarse en
una revisión exhaustiva de las estaciones de trabajo,
redes de comunicaciones o servidores.
Una vez obtenidos los resultados, se detallan, archivan y
reportan a los responsables quienes deberán establecer
medidas preventivas de refuerzo y/o corrección
siguiendo siempre un proceso secuencial que permita a
los administradores mejorar la seguridad de sus sistemas
9. Las auditorías de seguridad de SI permiten
conocer en el momento de su realización cuál
es la situación exacta de sus activos de
información en cuanto a protección, control y
medidas de seguridad.