1. Universidad Abierta y a Distancia de México
División de Ciencias exactas, Ingeniería y Tecnología
DE
Alumno: Félix Eduardo Bueno Pascual
Docente: Ricardo Rodríguez Nieves
DESARROLLO DE SOFTWARE
SEGURIDAD DE LA INFORMÁTICA
Actividad a Cargo del Docente
3. [Seguridad de la Informática]
Seguridad y Sistemas de Información
3
Introducción Seguridad Criptografía Mecanismos
El objetivo de la seguridad
informática es:
• Proteger la información de los
sistemas de información,
independientemente del lugar en
el que se localice, así como los
equipos que la albergan y los
datos confidenciales e
integridad de las personas que
acceden a dichos sistemas
4. [Seguridad de la Informática]
Recursos de la Organización
Hardware
4
Introducción Seguridad Criptografía Mecanismos
Software
Comunicaciones
Información
Espacios Físicos
Usuarios
Imagen y
Prestigio
5. [Seguridad de la Informática]
Triada de la Seguridad
El área de sistemas de la
organización debe considerar
medidas de protección para
garantizar la seguridad de los
datos
5
Disponibilidad
• Garantía del acceso
sólo a las personas
que poseen
autorización
Integridad
• Garantía de la
exactitud de la
información y de su
protección frente a
alternaciones o
pérdidas
Confidencialidad
• Garantía de que la
información va a estar
disponible en el
momento en que se
necesita
Introducción Seguridad Criptografía Mecanismos
6. [Seguridad de la Informática]
Niveles de Seguridad
• Nivel D1: Nivel más bajo de seguridad, y establece que el sistema entero no es confiable
• Nivel C1: Existe cierto nivel de protección para el hardware, ya que no puede comprometerse fácilmente
• Nivel C2: Ayuda a resolver los problemas de los niveles anteriores, además de contar con otras características para
crear un ambiente de acceso controlado
• Nivel B1: Protección de seguridad etiquetada
• Nivel B2: Protección estructurada
• Nivel B3: Dominios de seguridad
• Nivel A: Diseño verificado
6
Introducción Seguridad Criptografía Mecanismos
7. [Seguridad de la Informática]
Criptografía
La criptografía es la ciencia que se
encarga de estudiar las distintas
técnicas empleadas para
transformar (“encriptar” o “cifrar”)
la información y hacerla
irreconocible
7
Introducción Seguridad Criptografía Mecanismos
Algoritmos de
Clave Privada
Algoritmos de
Clave Pública
• Seguridad de las Comunicaciones
• Identificación y Autenticación
• Certificación
• Comercio electrónico
8. [Seguridad de la Informática]
Mecanismos de Seguridad
8
Introducción Seguridad Criptografía Mecanismos
Plan de Continuidad del
Negocio
• Plan de emergencia
para mantener la
funcionalidad de la
organización a un nivel
mínimo aceptable
durante una
contingencia
Para establecer mecanismos
de seguridad en los
componentes de un sistema
informático, es necesario
establecer políticas de
seguridad que sustenten
metodologías fundamentales
Plan de Recuperación de
Desastre
• Estrategias definidas
para asegurar la
reanudación oportuna y
ordenada de los
servicios informáticos
críticos en caso de
contingencia