El documento trata sobre varios temas relacionados con la seguridad informática, incluyendo la seguridad en redes, sistemas de gestión de seguridad, seguridad de aplicaciones, leyes de privacidad e informática en general. Explica conceptos como la seguridad de redes, que involucra la autorización y autenticación de usuarios para acceder a recursos de red, y los sistemas de gestión de seguridad, que son conjuntos de políticas para administrar la información de manera segura.
3. SEGURIDAD INFORMATICA
Seguridad
Informática
Leyes de privacidad
Sistema de gestión
de seguridad
Seguridad en redes
Informática
Seguridad en
aplicaciones
La seguridad informática, también conocida
como ciberseguridad o seguridad de tecnologías de la
información, es el área relacionada con la informática y
la telemática que se enfoca en la protección de la
infraestructura computacional y todo lo relacionado con esta
y, especialmente, la información contenida en una
computadora o circulante a través de las redes de
computadoras. Para ello existen una serie de estándares,
protocolos, métodos, reglas, herramientas y leyes concebidas
para minimizar los posibles riesgos a la infraestructura o a la
información. La ciberseguridad comprende software (bases
de datos, metadatos, archivos), hardware, redes de
computadoras y todo lo que la organización valore y
signifique un riesgo si esta información confidencial llega a
manos de otras personas, convirtiéndose, por ejemplo, en
información privilegiada
INICIO
4. SISTEMA DE GESTION DE
SEGURIDAD
Seguridad
Informática
Leyes de privacidad
Sistema de gestión
de seguridad
Seguridad en redes
Informática
Seguridad en
aplicaciones
Un sistema de gestión de la seguridad de la
información (SGSI) (en inglés: información security
management system, ISMS) es, como el nombre lo
sugiere, un conjunto de políticas de administración de
la información. El término es utilizado principalmente
por la ISO/IEC 27001, aunque no es la única normativa
que utiliza este término o concepto.
Un SGSI es para una organización el diseño,
implantación, mantenimiento de un conjunto de
procesos para gestionar eficientemente la accesibilidad
de la información, buscando asegurar la
confidencialidad, integridad y disponibilidad de los
activos de información minimizando a la vez los riesgos
de seguridad de la información.
INICIO
5. SEGURIDAD EN REDES
Seguridad
Informática
Leyes de privacidad
Sistema de gestión
de seguridad
Seguridad en redes
Informática
Seguridad en
aplicaciones
Consiste en las políticas y prácticas adoptadas para
prevenir y supervisar el acceso no autorizado, el uso
indebido, la modificación o la denegación de una red
informática y sus recursos accesibles. La seguridad de
redes involucra la autorización del acceso a datos en la
red, que es controlada por el administrador de red. Los
usuarios eligen o se les asigna una identificación y
contraseña u otra información de autenticación que les
permite acceder a información y programas dentro de
sus autorizaciones. La seguridad de red cubre una
variedad de redes de computadoras, tanto públicas
como privadas, que se usan en trabajos cotidianos;
realizar transacciones y comunicaciones entre
empresas, agencias gubernamentales e individuos. Las
redes pueden ser privadas, como dentro de una
empresa, y otras que pueden estar abiertas al público.
INICIO
6. SEGURIDAD EN APLICACIONES
Seguridad
Informática
Leyes de privacidad
Sistema de gestión
de seguridad
Seguridad en redes
Informática
Seguridad en
aplicaciones
Es una rama de la Seguridad Informática que se
encarga específicamente de la seguridad de sitios
web, aplicaciones web y servicios web.
A un alto nivel, la seguridad de aplicaciones web se
basa en los principios de la seguridad de
aplicaciones pero aplicadas específicamente a la World
Wide Web. Las aplicaciones, comúnmente son
desarrolladas usando lenguajes de programación tales
como PHP, JavaScript, Python, Ruby, ASP.NET, JSP,
entre otros.
INICIO
7. INFORMATICA
Seguridad
Informática
Leyes de privacidad
Sistema de gestión
de seguridad
Seguridad en redes
Informática
Seguridad en
aplicaciones
En los países anglosajones se conoce con el
nombre Computer Science (Ciencia de las
computadoras). La informática es la técnica vinculada
al desarrollo de la computadora; es un conjunto de
conocimientos, tantos teóricos como prácticos, sobre
como se construye, como funciona y como se emplea
ésta. De manera más sencilla se puede definir como la
ciencia que estudia la información, y los medios de
automatización y transmisión para poder tratarla y
procesarla. Se podría decir que la materia prima de la
informática es la información, mientras que su objetivo
formal es el tratamiento de la misma
INICIO
8. LEYES DE PRIVACIDAD
Seguridad
Informática
Leyes de privacidad
Sistema de gestión
de seguridad
Seguridad en redes
Informática
Seguridad en
aplicaciones
En los Estados Unidos, la legislación relativa a la
protección de datos se ha promulgado de manera
sectorial, lo que significa que cada ley o regulación de
cumplimiento se ha creado en respuesta a las
necesidades de una industria o sector de la población
en particular. Los ejemplos incluyen:
La Ley de Protección de la Privacidad Infantil en
Internet (COPPA) - le da a los padres el control sobre
qué información pueden recolectar los sitios web de sus
hijos.
Ley de Portabilidad y Responsabilidad de los Seguros
de Salud (HIPAA) - garantiza la confidencialidad del
paciente para todos los datos relacionados con la
asistencia de salud.
INICIO