Recomendados
Más contenido relacionado
La actualidad más candente
La actualidad más candente (20)
Similar a Seguridad informática
Similar a Seguridad informática (20)
Último
Último (20)
Seguridad informática
- 1. SEGURIDAD DE LA INFORMÁTICA PRINCIPIOS BÁSICOS, CRIPTOGRAFÍA Y GESTIÓN Y APLICACIÓN DE PROTOCOLOS DE SEGURIDAD
- 2. PROPÓSITO Proteger la información de los sistemas, con cualquier medida que impida la ejecución de operaciones no autorizadas, independientemente de su localización, así́como los equipos que la albergan y los datos confidenciales e integridad de las personas que acceden a dichos sistemas. Esto con el fin de evitar daños en la información comprometer la confidencialidad , autenticidad e integridad o disminuir el rendimiento de los equipos. Los recursos que se protegen son: Hardware Software Elementos de comunicación Información Espacios físicos Usuarios Imagen y prestigio de la organización.
- 3. TRIADA DE LA SEGURIDAD: DISPONIBILIDAD, INTEGRIDAD Y CONFIDENCIALIDAD Los pilares en los que se basa la seguridad de la información, y que deben ser considerados en el desarrollo de cualquier sistema de información CIA (Confidentiality, Integrity y Availability) son: • Confidencialidad: Garantía del acceso solo a las personas que disponen de autorización. • Integridad: Garantía de la exactitud de la información y de su protección frente a alteraciones o perdidas. • Disponibilidad: Garantía de que la información va a estar disponible en el momento en que se necesita. Niveles de seguridad: • Infraestructura tecnológica (hardware, nivel físico ) • Nivel lógico (software, comunicación, información) • Factor humano.
- 4. ANÁLISIS DE RIESGOS Y AMENAZAS • El riesgo es el resultado de la combinación entre peligro y vulnerabilidad. • El análisis de riesgos y amenazas es un componente clave en la seguridad, su propósito es analizar el sistema para estimar el riesgo asociado, evaluarlo y buscar medida para proteger el sistema. • Permite una mejor gestión, mejora la administración, ofrece mayor control sobre los activos y mejora la seguridad. Amenazas en la seguridad lógica: • Malware • Virus • Gusanos • Troyanos • Spyware • Pishing • Spam • Adware • Bots • Hoax • keylogers
- 5. MECANISMOS DE PROTECCIÓN • Actualización del software. • Cortafuegos. • Herramientas Anti Malware y anti spywire, anti rootkits Anti buffer overflow. • Antivirus con sandbox • Criptografía Esta ultima es la ciencia relacionada con las técnicas para encriptar o cifrar la información para que sea irreconocible para terceros. Con estos se da seguridad en las comunicaciones, se certifica de manera electrónica con las firmas electrónicas y ayuda a el comercio electrónico. Estos se dividen en • cifrado simétrico (Clave privada o cifrado de clave secreta). • Cifrado de clave pública.
- 6. MECANISMOS DE SEGURIDAD EN LOS SISTEMAS INFORMÁTICOS: REDES, SISTEMAS OPERATIVOS, BASES DE DATOS Para estos mecanismos es necesario establecer políticas de seguridad que se sustenten en algunas metodologías fundamentales: prevención, detección y respuesta. DRI, Disaster Recovery Institute International sugiere las siguientes etapas: • 1. Inicio y administración del proyecto 2. Evaluación y control del riesgo 3. Análisis de impacto al negocio (BIA) 4. Desarrollo de estrategias de continuidad del negocio 5. Respuesta a la emergencia y estabilización • 6. Desarrollo e implementación de planes de continuidad del negocio 7. Programas de concientización y entrenamiento 8. Prueba y mantenimiento de los planes de continuidad del negocio 9. Relaciones públicas y coordinación de la crisis • 10. Coordinación con las autoridades públicas
- 7. . PLAN DE CONTINUIDAD DE NEGOCIO (BCP) PLAN DE RECUPERACIÓN DE DESASTRE (DRP) • BCP Es una plan de emergencia para dar continuidad al negocio , buscando mantener la funcionalidad de la organización a un nivel aceptable durante una contingencia. • DRP Es una plan de recuperación en caso de desastres con el cual se busca una reanudación oportuna de los servicios informáticos en caso de contingencia.