El documento aborda la seguridad de la información y las medidas necesarias para prevenir el uso no autorizado y el mal uso de datos y sistemas. Destaca la importancia de proteger activos físicos y digitales, así como la implementación de controles de acceso, cifrado y monitoreo del tráfico. Además, menciona normas y metodologías relevantes, como la serie ISO/IEC 27000, para guiar las actividades de gestión de la seguridad.

1. Seguridad de la
Información Medidas para evitar el uso
no autorizado, el mal uso, la
modificación o la
denegación del uso de
conocimientos, hechos
datos o capacidades
Personas
que la
utilizan:
Empleados y
clientes
Información:
Físico y
Digital
Equipos:
Edificio y
Hardware
Procesos de
negocio:
Productos,
clientes,
mercado,
contratos,
finanzas,
empleados,
competencia
Se define como
Elementos a proteger
Es importante para
Áreas
Seguridad
Física
Seguridad
Operacional
Seguridad
en la
gestión
PrincipiosConfidencialidad
Disponibilidad
Integridad
Zonas de seguridad
Internet
Extranet
Intranet
DMZ
VPN
A nivel de
aplicaciones
A nivel de
redes
Segmentación de redes, VLAN,
enrutamiento
Control de tráfico (ACL, QoS)
Cifrado
Control de acceso (Firewall)
Monitoreo del tráfico (IDS, IPS, NMS)
Anti-virus
Anti-spam
Anti-Spyware
Filtrado de
contenidos
Tecnologías
Normas, Metodologías y Leyes
ISO IEC 27000: Conjunto de
normas SGS
Ley sobre manejo de datos y
firmas electrónicas
Entre otras…
Actividades en SI
* Conocer la organización
*Identificación de activos de TI
* Evaluación de riesgos
* Identificación de Amenazas
* Identificación de
Vulnerabilidades