Este documento describe los fundamentos de la seguridad de la información. Explica que la información es un activo valioso para las organizaciones que debe protegerse contra amenazas como incendios, inundaciones, fraude y espionaje. Identifica vulnerabilidades y amenazas, y explica que las amenazas explotan vulnerabilidades. También define tres aspectos clave de la seguridad de la información que deben garantizarse: la confidencialidad, integridad y disponibilidad. Finalmente, señala que implementar una política de seguridad de la información puede

1. Fundamentos de Seguridad de la Información Ing. Marco Castro Javier

2. ¿Qué se debe Asegurar? La información debe considerarse un activo importante con el que cuentan las Organizaciones para satisfacer sus objetivos, razón por la cual, tiene un alto valor para las mismas y es crítica para su desempeño y subsistencia. Por tal motivo, al igual que el resto de los activos organizacionales , debe asegurarse que esté debidamente protegida.

3. ¿Contra qué se debe proteger la información? (destrucción parcial o total por incendio inundaciones, eventos eléctricos y otros) como de orden deliberado, tal como fraude, espionaje, sabotaje, vandalismo, etc. Las “buenas prácticas” en Seguridad de la Información, protegen a ésta contra una amplia gama de amenazas, tanto de orden fortuito

4. Vulnerabilidades y Amenazas Una vulnerabilidad es una debilidad en un activo. Una amenaza es una violación potencial de la seguridad. No es necesario que la violación ocurra para que la amenaza exista. Las amenazas “explotan” vulnerabilidades.

5. Se garantiza que la información es accesible sólo a aquellas personas autorizadas. 1. CONFIDENCIALIDAD ¿Qué se debe garantizar?

6. 2. INTEGRIDAD Se salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento y transmisión. ¿Qué se debe garantizar?

7. Se garantiza que los usuarios autorizados tienen acceso a la información y a los recursos relacionados toda vez que lo requieran. 3. DISPONIBILIDAD ¿Qué se debe garantizar?