1. Introducción a la seguridad en la
información
La seguridad de la información es el conjunto de
medidas preventivas y reactivas de las
organizaciones y de los sistemas tecnológicos que
permiten resguardar y proteger la información
buscando mantener la confidencialidad, la
disponibilidad e integridad de la misma.
2. Introducción a la seguridad en laIntroducción a la seguridad en la
informacióninformación
El concepto de seguridad de la información no
debe ser confundido con el de seguridad
informática, ya que este último sólo se encarga de
la seguridad en el medio informático, pero la
información puede encontrarse en diferentes
medios o formas, y no solo en medios
informáticos.
3. Introducción a la seguridad en laIntroducción a la seguridad en la
informacióninformación
La seguridad de la información se refiere a la
protección de los activos de información
fundamentales para el éxito de cualquier
organización.
4. Introducción a la seguridad en laIntroducción a la seguridad en la
informacióninformación
El campo de la seguridad de la información ha
crecido y evolucionado considerablemente a
partir de la Segunda Guerra Mundial,
convirtiéndose en una carrera acreditada a
nivel mundial. Este campo ofrece muchas
áreas de especialización, incluidos la auditoría
de sistemas de información, planificación de la
continuidad del negocio, ciencia forense digital
y administración de sistemas de gestión de
seguridad, entre otros.
5. Introducción a la seguridad en laIntroducción a la seguridad en la
informacióninformación
Hasta la aparición y difusión del uso de los sistemas
informáticos, toda la información de interés de una
organización se guardaba en papel y se almacenaba en
grandes cantidades de abultados archivadores.
Datos de los clientes o proveedores de la
organización, o de los empleados quedaban registrados
en papel, con todos los problemas que luego acarreaba
su almacenaje, transporte, acceso y procesado.
6. Introducción a la seguridad en laIntroducción a la seguridad en la
informacióninformación
Los sistemas informáticos permiten la
digitalización de todo este volumen de
información reduciendo el espacio ocupado, pero,
sobre todo, facilitando su análisis y procesado. Se
gana en 'espacio', acceso, rapidez en el procesado
de dicha información y mejoras en la
presentación de dicha información.
7. Introducción a la seguridad en laIntroducción a la seguridad en la
informacióninformación
Pero aparecen otros problemas ligados a esas
facilidades. Si es mas fácil transportar la
información también hay mas posibilidades de
que desaparezca 'por el camino'. Si es mas fácil
acceder a ella también es mas fácil modificar su
contenido, etc.
8. Introducción a la seguridad en laIntroducción a la seguridad en la
informacióninformación
La definición ofrecida por el estándar para la seguridad
de la información ISO/IEC 27001
“La seguridad informática consiste en la implantación de
un conjunto de medidas técnicas destinadas a preservar
la confidencialidad, la integridad y la disponibilidad de la
información, pudiendo, además, abarcar otras
propiedades, como la autenticidad, la responsabilidad, la
fiabilidad y el no repudio.”
9. Introducción a la seguridad en laIntroducción a la seguridad en la
informacióninformación
Desde la aparición de los grandes sistemas aislados hasta
nuestros días, en los que el trabajo en red es lo habitual, los
problemas derivados de la seguridad de la información han
ido también cambiando, evolucionando, pero están ahí y las
soluciones han tenido que ir adaptándose a los nuevos
requerimientos técnicos. Aumenta la sofisticación en el
ataque y ello aumenta la complejidad de la solución, pero la
esencia es la misma.
10. Seguridad de la información: modeloSeguridad de la información: modelo
PDCAPDCA
Dentro de la organización el tema de la seguridad de la
información es un capítulo muy importante que requiere
dedicarle tiempo y recursos. La organización debe
plantearse un Sistema de Gestión de la Seguridad de la
Información (SGSI).
El objetivo de un SGSI es proteger la información y para
ello lo primero que debe hacer es identificar los 'activos de
información' que deben ser protegidos y en qué grado.
11. Seguridad de la información: modeloSeguridad de la información: modelo
PDCAPDCA
Se entiende la seguridad como un proceso que
nunca termina ya que los riesgos nunca se
eliminan, pero se pueden gestionar. De los riesgos
se desprende que los problemas de seguridad no
son únicamente de naturaleza tecnológica, y por
ese motivo nunca se eliminan en su totalidad.
Un SGSI siempre cumple cuatro niveles
repetitivos que comienzan por Planificar y
terminan en Actuar, consiguiendo así mejorar la
seguridad.
13. Modelo PDCAModelo PDCA
PLANIFICAR (Plan): consiste en establecer
el contexto en él se crean las políticas de
seguridad, se hace el análisis de riesgos, se
hace la selección de controles y el estado de
aplicabilidad
HACER (Do): consiste en implementar el
sistema de gestión de seguridad de la
información, implementar el plan de riesgos e
implementar los controles .
14. Modelo PDCAModelo PDCA
VERIFICAR (Check): consiste en monitorear
las actividades y hacer auditorías internas.
ACTUAR (Act): consiste en ejecutar tareas
de mantenimiento, propuestas de mejora,
acciones preventivas y acciones correctivas
16. PreguntasPreguntas
1.- ¿Es el encargado de la seguridad en el medio
informático?
R= La seguridad informática
2.- Se refiere a la protección de los activos de
información fundamentales para el éxito de cualquier
organización
R= La seguridad de la información
3.- ¿A partir de cuándo el campo de la seguridad de la
información ha crecido y evolucionado
considerablemente?
R= A partir de la Segunda Guerra Mundial
17. 4.- ¿Qué áreas de especialización ofrece el campo de la
seguridad de información?
R= auditoría de sistemas de información, planificación de
la continuidad del negocio, ciencia forense digital y
administración de sistemas de gestión de seguridad, entre
otros.
5.- Hasta la aparición y difusión del uso de los sistemas
informáticos, ¿En qué era guardada y almacenada toda la
información de interés de una organización?
R= Se guardaba en papel y se almacenaba en grandes
cantidades de abultados archivos
6.- ¿Permiten reducir el espacio ocupado por la
información facilitando su análisis y procesado?
R= Sistemas Informáticos
18. 7.- Cite la definición de la seguridad informática ofrecida
por el estándar para la seguridad de la información
ISO/IEC 27001
R=“La seguridad informática consiste en la implantación
de un conjunto de medidas técnicas destinadas a
preservar la confidencialidad, la integridad y la
disponibilidad de la información, pudiendo, además,
abarcar otras propiedades, como la autenticidad, la
responsabilidad, la fiabilidad y el no repudio.”
8.- ¿Que significan las siglas SGSI?
R=Sistema de Gestión de la Seguridad de la Información
9.- ¿Es el objetivo de un sistemas SGSI?
R=proteger la información
19. 10.- ¿Cómo se entiende la seguridad?
R= Como un proceso que nunca termina ya que los riesgos
nunca se eliminan, pero se pueden gestionar.
11.- ¿Cuáles son los cuatro niveles del modelo PDCA?
R= Planificar (PLAN), Hacer (DO), Verificar (CHECK) y
Actuar (ACT)
12.- ¿En qué nivel del modelo PDCA es en el que se crean
las políticas de seguridad, se hace el análisis de riesgos, se
hace la selección de controles y el estado de aplicabilidad
R=Planificar (PLAN)
20. 13.- ¿Qué nivel del modelo PDCA consiste en
implementar el sistema de gestión de seguridad de la
información, implementar el plan de riesgos e
implementar los controles?
R= Hacer (DO)
14.- ¿Qué nivel del modelo PDCA consiste en monitorear
las actividades y hacer auditorías internas?
R=Verificar (CHECK)
15.- ¿Qué nivel del modelo PDCA consiste en ejecutar
tareas de mantenimiento, propuestas de mejora, acciones
preventivas y acciones correctivas?
R= Actuar (ACT)